| MC1055557 | (Updated) SharePoint Online: Content Security Policy Control in Tenant Administration |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 05/21/2025 19:27:12 |
| Start Time | 04/15/2025 00:31:48 |
| End Time | 07/14/2025 07:00:00 |
| Message Content |
Updated May 21, 2025: We have updated the content Thank you for your patience. SharePoint Online Tenant Administrators can now allow script sources for modern pages in SharePoint sites. This feature is particularly useful in scenarios where modern pages have custom code that loads scripts (e.g., TypeScript code) from external sources like a content delivery network (CDN). SharePoint will now report to administrators where sources that have not been allowed are loaded from, providing a way for administrators to identify those sources and take action. Tenant Administrators can also enforce browsers to only load scripts from allowed sources. This behavior can be enabled using SharePoint Online Management Shell. [When this will happen:] Targeted Release: We will begin rolling out on late March 2025 and expect to complete by early April 2025. General Availability (Worldwide): We will begin rolling out on late April 2025 and expect to complete by late April 2025. General Availability (GCC, GCC High, DoD): We will begin rolling out on late April 2025 and expect to complete by early June 2025 (previously mid-May). [How this will affect your organization:] Tenant Administrators will have the option to control and govern where custom code loads scripts and, if needed, enforce browsers to only load scripts from trusted sources. A new “Trusted script sources” page will give administrators control over which source can be trusted to load scripts.
[What you need to do to prepare:] This rollout will happen automatically with no admin action required.
|
| Machine Translation |
2025年5月21日更新:コンテンツを更新しました ご理解いただきありがとうございます。 SharePoint Online テナント管理者は、SharePoint サイトのモダン ページのスクリプト ソースを許可できるようになりました。この機能は、最新のページに、コンテンツ配信ネットワーク (CDN) などの外部ソースからスクリプト (TypeScript コードなど) を読み込むカスタム コードがあるシナリオで特に便利です。SharePoint は、許可されていないソースの読み込み元を管理者に報告するようになりました。これにより、管理者はそれらのソースを特定してアクションを実行できるようになります。テナント管理者は、許可されたソースからのみスクリプトを読み込むようにブラウザに強制することもできます。この動作は、SharePoint Online 管理シェルを使用して有効にできます。 [これがいつ起こるか:] 対象を絞ったリリース: 2025 年 3 月下旬にロールアウトを開始し、2025 年 4 月上旬までに完了する予定です。 一般提供 (全世界): 2025 年 4 月下旬にロールアウトを開始し、2025 年 4 月下旬までに完了する予定です。 一般提供 (GCC、GCC High、DoD): 2025 年 4 月下旬にロールアウトを開始し、2025 年 6 月上旬 (以前は 5 月中旬) までに完了する予定です。 [これがあなたの組織にどのように影響しますか:] テナント管理者は、カスタム コードがスクリプトを読み込む場所を制御および制御し、必要に応じて、信頼できるソースからのスクリプトのみを読み込むようにブラウザーに強制するオプションがあります。新しい [信頼できるスクリプト ソース] ページでは、管理者はスクリプトの読み込みを信頼できるソースを制御できます。
【準備に必要なこと】 このロールアウトは自動的に行われ、管理者の操作は必要ありません。
|