m365jp.net

SHD / MC Checker

MC1150662 | Action Required C Configure Browser Policy to Preserve OneDrive and SharePoint Web Performance and Offline Capability

MC1150662 | Action Required C Configure Browser Policy to Preserve OneDrive and SharePoint Web Performance and Offline Capability
Classification preventOrFixIssue
Last Updated 10/20/2025 19:07:20
Start Time 09/09/2025 23:08:28
End Time 12/01/2025 08:00:00
Message Content

Updated October 20, 2025: We have updated the content to correctly reference Chromium 142. Thank you for your patience. 

[Introduction]

Upcoming privacy-related changes in Chromium-based browsers (Google Chrome and Microsoft Edge) will increase restrictions on local network access. When enforcement begins, users accessing OneDrive for Web (and some integrated Microsoft 365 experiences such as Microsoft Lists and SharePoint Document Libraries) will encounter a browser permission prompt for local network access unless the required policy is in place. If the permission is not allowed, performance optimizations and offline capabilities powered by OneDrive and Share Point will not be available. This communication provides required administrator actions to prevent loss of functionality.

[When this will happen:]

Chrome and Edge will roll out this privacy related change as part of Chromium 142 at the end of October 2025 (previously end of September).

[How this will affect your organization:]

If no action is taken:

  1. Who is affected:
    • All users accessing OneDrive for Web, Microsoft Lists, and SharePoint Document Libraries via Chrome or Edge browsers.
    • Admins managing browser policies for Windows, macOS, and VDI environments.

  2. What will happen:

    If no action is taken:

    • Users will see a new browser prompt requesting permission for local network access when opening OneDrive for Web and Lists.
    • If users do not click Allow, the following results occur on that device:
      • Performance acceleration will not be available (loss of faster data access behavior).
      • Offline functionality in OneDrive Web will not be available.
    • The experience will be slower and less resilient, and helpdesk contacts will increase due to unexpected prompts and missing offline capability.

    When the recommended browser policy is deployed in advance, the prompt is suppressed for the specified trusted Microsoft 365 endpoints and existing performance, and offline behavior are preserved. The policy prevents loss of existing capability and avoids user confusion.

    [What you need to do to prepare:]

    1. Identify Required Domains
      1. Include your organization’s SharePoint Online and OneDrive endpoints, for example: YOURTENANT-my.sharepoint.com or YOURTENANT.sharepoint.com
      2. Add additional sanctioned SharePoint Online host variations if applicable (e.g., specialized cloud environments). Avoid overly broad wildcards―conform to internal security governance.
    2. Configure Browser Policy
      1. Set the Chromium policy LocalNetworkAccessAllowedForUrls (Chrome Enterprise / Edge policy) to pre-authorize the listed domains.
      2. Apply via: ADMX / JSON for Windows; plist or configuration profile for macOS (Chrome and Edge).
      3. Roll out to all managed device groups (Windows, macOS, VDI as applicable).
      4. Even if the following policies are currently enabled by policy, deploy the allow-list to prevent future prompts and avoid user confusion.
        1. DisableNucleusSync
        2. DisableOfflineMode
    3. Remediation for Users Who Already Clicked Block
      1. Deploying the managed LocalNetworkAccessAllowedForUrls policy will override any prior per-user deny state and enforce the allow setting once the policy is applied to the device/profile; no end-user action is required after policy propagation.
      2. If you need immediate remediation before policy reaches the device, have the user open the affected OneDrive site, use the site (lock) icon, reset or change the local/network device access permission to Allow, then refresh.
    4. Ensure your Sync Client is updated to v.25.164

1. Per machine SKU: The Sync client will automatically apply the required permissions and policies for existing users in Chrome and Edge―no user action is needed.

2. Per user SKU: The Sync client will prompt users via a Windows Toast notification to enable these permissions. Users should follow the notification instructions to complete setup.

[Compliance considerations:]

Compliance Area Explanation
Alters how existing customer data is accessed Local network access impacts how OneDrive and SharePoint optimize performance and offline access to cached data.
Includes admin control

Admins can configure the LocalNetworkAccessAllowedForUrls policy and deploy it via group policy or configuration profiles.
Can be controlled through Entra ID group membership Policy deployment can be scoped to device groups managed via Entra ID.
Allows user to enable/disable feature Users can manually allow or block local network access via browser prompts if policy is not enforced.
Machine Translation

2025 年 10 月 20 日更新: Chromium 142 を正しく参照するようにコンテンツを更新しました。お待ちいただきありがとうございます。 

[はじめに]

Chromium ベ`スのブラウザ (Google Chrome および Microsoft Edge) の今後のプライバシ`vBの涓摔瑜辍愆`カル ネットワ`ク アクセスの制限が化されます。m用が_始されると、OneDrive for Web (および Microsoft Lists や SharePoint ドキュメント ライブラリなどの一部のy合 Microsoft 365 エクスペリエンス) にアクセスするユ`ザ`には、必要なポリシ`がO定されていない限り、ロ`カル ネットワ`ク アクセスのブラウザ`アクセスS可プロンプトが表示されます。アクセスS可がS可されていない龊稀OneDrive と Share Point を利用したパフォ`マンスの最m化と オフラインC能 は使用できません。この通信により、C能のp失を防ぐために必要な管理者アクションが提供されます。

[これがいつ起こるか:]

Chrome と Edge は、2025 年 10 月末 (以前は 9 月末) に Chromium 142 の一部としてこのプライバシ`vBの涓蛘归_します。

[これがMにどのような影を与えるか:]

アクションがg行されない龊:

  1. 影を受ける人:
    • Chrome または Edge ブラウザ`を介して OneDrive for Web、Microsoft リスト、SharePoint ドキュメント ライブラリにアクセスするすべてのユ`ザ`。
    • Windows、macOS、VDI h境のブラウザ`ポリシ`を管理する管理者。

  2. 何が起こるか:

    アクションがg行されない龊:

    • ユ`ザ`は、OneDrive for Web とリストを_くと、ロ`カル ネットワ`ク アクセスのS可を要求する新しいブラウザ` プロンプトが表示されます。
    • ユ`ザ`が [S可] をクリックしない龊稀饯违钎啸ぅ工谴韦谓Y果がk生します。
      • パフォ`マンス アクセラレ`ションは使用できなくなります (より高速なデ`タ アクセス幼鳏Г铯欷蓼)。
      • OneDrive Web のオフラインC能は使用できません。
    • エクスペリエンスはWくなり、回力が低下し、予期しないプロンプトやオフラインC能の欠落により、ヘルプデスクのBj先が加します。

    推Xされるブラウザ` ポリシ`が事前に展_されている龊稀⒅付à丹欷啃蓬mされた Microsoft 365 エンドポイントと既存のパフォ`マンスにしてプロンプトが抑制され、オフライン幼鳏3证丹欷蓼埂¥长违荪辚珐`は、既存のC能のp失を防ぎ、ユ`ザ`の混乱を回避します。

    [浃吮匾胜长:]

    1. 必要なドメインの特定
      1. Mの SharePoint Online エンドポイントと OneDrive エンドポイント (例: YOURTENANT-my.sharepoint.com または YOURTENANT.sharepoint.com 含めます
      2. 当する龊悉稀⒊姓Jされた SharePoint Online ホストのバリエ`ションを追加します (特殊なクラウドh境など)。^度になワイルドカ`ドは避け、内部セキュリティガバナンスにします。
    2. ブラウザポリシ`のO定
      1. Chromium ポリシ` LocalNetworkAccessAllowedForUrls (Chrome Enterprise / Edge ポリシ`)をO定して、リストされたドメインを事前承Jします。
      2. m用方法: ADMX / JSON for Windows;plist または macOS (Chrome および Edge) の成プロファイル。
      3. すべての管理象デバイスグル`プ(Windows、macOS、VDI など)にロ`ルアウトします。
      4. 次のポリシ`がF在ポリシ`によって有郡摔胜盲皮い龊悉扦狻⒃S可リストを展_して、今後のプロンプトを防ぎ、ユ`ザ`の混乱を回避します。
        1. DisableNucleusSync
        2. DisableOfflineMode
    3. すでに [ブロック] をクリックしたユ`ザ`の修
      1. マネ`ジド LocalNetworkAccessAllowedForUrls ポリシ`を展_すると、以前のユ`ザ`ごとの拒否状Bが上丹臁荪辚珐`がデバイス/プロファイルにm用されるとS可O定がm用されます。ポリシ`の贿_後にエンド ユ`ザ`のアクションは必要ありません。
      2. ポリシ`がデバイスに到_する前にすぐに修する必要がある龊悉稀⒂绊を受ける OneDrive サイトをユ`ザ`に_いてもらい、サイト (ロック) アイコンを使用して、ロ`カル/ネットワ`ク デバイスのアクセスS可を [S可] にリセットまたは涓筏皮楦陇筏蓼埂
    4. Sync Client が v.25.164 に更新されていることを_Jします

1. マシン SKU ごと: Sync クライアントは、Chrome と Edge の既存のユ`ザ`に必要な叵蓼去荪辚珐`を自拥膜诉m用します。

2. ユ`ザ`ごとの SKU: Sync クライアントは、Windows ト`スト通知を介して、これらのアクセスS可を有郡摔工毪瑜Δ衰姗`ザ`に求めます。ユ`ザ`は、通知の指示にってセットアップを完了する必要があります。

[コンプライアンスにvする考]事:]

コンプライアンスI域 のh明
既存の客デ`タへのアクセス方法を涓筏蓼 ロ`カル ネットワ`ク アクセスは、OneDrive と SharePoint がパフォ`マンスとキャッシュされたデ`タへのオフライン アクセスを最m化する方法に影します。
管理者コントロ`ルを含む

管理者は、 LocalNetworkAccessAllowedForUrls ポリシ`を成し、グル`プ ポリシ`または成プロファイルを使用して展_できます。
Entra ID グル`プ メンバ`シップを使用して制御できます ポリシ`の展_は、Entra ID を使用して管理されるデバイス グル`プにスコ`プをO定できます。
ユ`ザ`がC能を有/o郡摔扦毪瑜Δ摔筏蓼 ポリシ`がm用されていない龊稀姗`ザ`はブラウザ`のプロンプトを介してロ`カルネットワ`クアクセスを手婴窃S可またはブロックできます。
Post Views: 37

m365jp.net