SharePoint Server のサンドボックス ソリューション管理に関するガイダンスとツールの更新


(この記事は 2016 10 19 日に SharePoint Blog に投稿された記事 Updated guidance and tooling for governing sandbox solutions in SharePoint Server の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

SharePoint Server 2013 のコードベースのサンドボックス ソリューションは、2014 年 1 月の SharePoint Online に続き、非推奨となりました。マイクロソフトは、数か月前より SharePoint Online のコードベースのサンドボックス ソリューションの廃止に向けて取り組んでいます。今回、次のステップとして、オンプレミス SharePoint Server のコードベースのサンドボックス ソリューションに関するガイダンス (機械翻訳) を更新し、SharePoint 2010、2013、2016 のコードベースのサンドボックス ソリューションを管理する新機能をリリースします。

サンドボックス ソリューションとは

サンドボックス ソリューションは、SharePoint 2010 で導入された SharePoint の拡張モデルです。サイト コレクションの管理者はサンドボックス ソリューションを利用することで、ファーム管理者による操作なしでも機能を追加できます。サイト コレクション管理者がソリューション ギャラリーにサンドボックス ソリューション (“.wsp” ファイル) をアップロードしてアクティブ化すると、サンドボックス ソリューションによって提供される新機能を利用できるようになります。

サンドボックス ソリューションには、宣言型とコードベースの 2 種類があります。宣言型のサンドボックス ソリューションはコードを含まないため、“コードなしのサンドボックス ソリューション” と呼ばれることもあり、代わりに XML 構成ファイルとアセットによって機能を追加します。サイトをテンプレートとして保存したり、デザイン マネージャーでデザイン パッケージを保存したりする場合は、宣言型のサンドボックス ソリューションを作成したことになります。また、Visual Studio を使用して宣言型のサンドボックス ソリューションを作成することもできます。宣言型のサンドボックス ソリューションは完全にサポートされており、変更や更新はありません。

コードベースのサンドボックス ソリューションはカスタム アセンブリ (カスタム コード) を含み、宣言型のサンドボックス ソリューションでは利用できない機能を追加するときに使用されます。開発者はサンドボックス ソリューションを作成して、カスタム Web パーツ、カスタム ワークフロー アクション、イベント レシーバー、フィーチャー レシーバーなどを作成します。InfoPath フォームにも、データ ソースに接続したり、カスタムの検証ロジックを実行したりするためのコードを含むものがあります。InfoPath フォームにコードが含まれる場合も、コードベースのサンドボックス ソリューションとなります。

コードベースのサンドボックス ソリューションに関して変更されたガイダンス

コードベースのサンドボックス ソリューションは、SharePoint Server 2013 で非推奨となりました。これは、オンプレミスで SharePoint 2013 や SharePoint 2016 を実行しているお客様に、SharePoint Server の今後のバージョンでこの機能が廃止されることを通知するものです。SharePoint Online では 2014 年 1 月に コードベースのサンドボックス ソリューションが非推奨となっており、マイクロソフトは数か月前から SharePoint Online のコードベースのサンドボックス ソリューションの廃止に向けて取り組んでいます。SharePoint Online でコードベースのサンドボックス ソリューションをご利用のお客様には、サービスの更新に関する通知がメッセージ センターに表示されます。

テクノロジの進化に伴い機能の導入や非推奨が実施される中で、マイクロソフトは機能の使用方法について製品ガイダンスを定期的に評価しています。これまで、コードベースのサンドボックス ソリューションは “セキュリティ境界” としてサポートされていました。これは、サンドボックス ソリューションに含まれるコードの範囲が制限されており、定義された機能以外の機能を提供することはできなかったためです。今後のコードベースのサンドボックス ソリューションではこのセキュリティ境界がサポートされなくなるため、マイクロソフトはガイダンスを更新し、オンプレミスの SharePoint ファームで既知の信頼できるコードベースのサンドボックス ソリューションのみを許可するよう通知しています。提供元が不明または信頼できないコードを含むサンドボックス ソリューションを実行することは推奨されません。

変更後のコードベースのサンドボックス ソリューションを管理する方法

お客様がコードベースのサンドボックス ソリューションの管理を強化し、廃止に向けた準備を行うことができるように、SharePoint Server 2010、2013、2016 の 10 月の更新でマネージ ソリューション ギャラリーがリリースされました。
マネージ ソリューション ギャラリーは、既知の信頼できるコードベースのサンドボックス ソリューションが定義されたドキュメント ライブラリです。ライブラリへのアクセス許可が付与された管理者 (ライブラリに対する “投稿” アクセス許可が付与されたファーム管理者または代理管理者) がコードベースのサンドボックス ソリューション (“.wsp” ファイル) をアップロードすることにより、Web アプリケーションにおける対象のソリューションのアクティブ化が承認されたことになります。サイト コレクション管理者がサイト コレクション内のソリューションをアクティブ化しようとした場合、そのバージョンのソリューションがマネージ ソリューション ギャラリーに存在する場合にのみ、アクティブ化が許可されます。そのため、サイト コレクション管理者はファーム管理者が承認していないコードベースのサンドボックスを導入、アクティブ化、実行することはできません。

注: マネージ ソリューション ギャラリーの実装を検討しており、InfoPath フォームに (InfoPath 2013 クライアント アプリケーションではなく) ブラウザーで閲覧できるカスタム コードが含まれる場合は、「重要な関連資料」のセクションに掲載されている記事をご確認ください。

次のステップ

引き続き、サンドボックス ソリューションを代替モデルに移行することをお勧めします。MSDN にドキュメントを公開しましたので、移行時には MSDN ドキュメントに記載されたツールを使用して、お客様の環境内のコードベースのサンドボックス ソリューションのインベントリを作成してください。

コードベースのサンドボックス ソリューションを一元管理して、信頼できるコードのみをアクティブ化および実行できるように、マネージ ソリューション ギャラリーの実装をご検討ください。

コードベースのサンドボックス ソリューションの管理を強化することで、ソリューションの使用方法について理解を深めることができ、移行のロードマップ作成やソリューションのビジネス オーナーとの対話に役立ちます。

重要な参考資料

MSDN のドキュメントとツール
SharePoint 2010、2013、2016 のマネージ ソリューション ギャラリー
コードベースのサンドボックス ソリューションのサポートに関する更新版のガイダンス (機械翻訳)
マネージ ソリューション ギャラリーとコードを含む InfoPath フォームの相互作用に関するガイダンス (機械翻訳)

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。


Skip to main content