SharePoint Online サンドボックス ソリューションに関する告知について

  • Article

こんにちは。SharePoint サポートの森 健吾 (kenmori) です。

 

先日、SharePoint Online のサンドボックス ソリューションに関する重要なお知らせがありました。

タイトル : Removing Code-Based Sandbox Solutions in SharePoint Online
アドレス : https://dev.office.com/blogs/removing-code-based-sandbox-solutions-in-sharepoint-online

 

本投稿でも2016/08/04 時点の内容を抜粋いたします。

  • As part of the removal process, activation of new code-based sandbox solutions, as well as updates of existing solutions are no longer available.

機能削除の過程において、コード付きのサンドボックス ソリューションの新規アクティブ化および既存ソリューションの更新はできなくなりました。

  • In the coming weeks, running code-based sandbox solutions in SharePoint Online multi-tenant environments also will be disabled. Customers with these solutions should watch the Message Center and Service Health Dashboard (SHD) for details, timelines, and exception processes.

数週間以内に SharePoint Online において、現時点で動作中のカスタム コードを含むサンド ボックス ソリューションは無効化されます。
サンドボックス ソリューションを使用しているお客様はメッセージ センターとサービス ヘルス ダッシュボードにて詳細な情報、タイムライン、例外プロセスなどの情報を注意深くご確認ください。

 

動作確認結果 (2016/09/23 時点)

・延長申請されているものを除き、アクティブ化されている既存のソリューションの実行時に以下のエラーが返されます。(Web パーツなどのソリューションの場合は画面上に表示されます。)

(日本語の場合)

 Web パーツ エラー: ソリューションが検証に失敗しました。 関連付け ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

(英語の場合)

 Web Part Error: Solution failed validation. Correlation ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

sandboxerr

・アップロードしたサンドボックス ソリューションを [アクティブ化] をクリックすると、以下のエラーが表示されます。

 申し訳ございません。何らかの問題が発生しました。

サンドボックス化されたコードを使ったソリューションのアクティブ化は、このサイト コレクションでは無効になっています。管理者に問い合わせ、https://technet.microsoft.com/en-us/library/fp161394.aspx で公開されている指示に従ってアクティブ化を有効にしてください。

・SharePoint Online 管理シェルで、サイト コレクションのサンドボックス ソリューションの有効化 (Set-SPOSite <url> -SandboxedCodeActivationCapability Enabled) すると、以下のようなメッセージが表示されます。ただし、実行後もサンドボックス ソリューションへの制約に変わりはありません。

 Deprecation Warning
Sandboxed code is a deprecated feature and will be removed in future versions. Are you sure you want to enable?

・InfoPath コード付きフォーム テンプレートを発行すると、以下のエラー メッセージが発生します。

 sandbox01

 エラー メッセージ :
場所 https://tenant.sharepoint.com に対してこのフォーム テンプレートを発行できません。
SharePoint サイト コレクションで、セキュリティで保護されたソリューションが無効になっています。続行するには、サイト コレクションまたはファームの管理者に問い合わせるか、管理者承認のフォーム テンプレートとしてフォーム テンプレートを発行します。


無効化されるサンドボックス ソリューションの見分け方 

MC73347 We’ve detected that you are using a code-based sandbox solution with your tenant account. が通達されたテナントには、無効化される対象のサンドボックス ソリューションが存在します。
目視で確認する場合は、各サイト コレクションのトップ サイトにアクセスし、[サイトの設定] 画面からソリューション ギャラリーにアクセスし、アクティブ化されたソリューション ファイル (*.wsp) をダウンロードし、ファイル名の拡張子を CAB に変更して解凍し、解凍先にアセンブリ ファイル (*.dll) が含まれるソリューションがあれば、無効化される対象のソリューションということになります。
コード付き InfoPath フォームについても同様に、フォーム テンプレート (*.xsn) をダウンロードし、拡張子を CAB に変更して解凍し、解凍先にアセンブリ ファイルが含まれていれば無効化対象となります。

なお、以下のサイトにはサンドボックス ソリューションを一括で出力するスクリプト (Get-SPOnlineSandboxSolutionList.ps1) なども公開されているようです。出力された CSV ファイルより Activated =1 かつ HasAssembly = 1 のものを抽出することで対象のソリューションが確認できます。(※ コード付き InfoPath フォームは出力されないようです。)
公開元のサイトによると自己責任で使用するよう注意書きがありますが、ご参考にしてください。

タイトル : Sandbox solutions inventory script for SharePoint Online
アドレス : https://github.com/OfficeDev/PnP-Tools/tree/master/Scripts/SharePoint.Sandbox.ListSolutionsFromTenant


弊社製のサンドボックス ソリューションについて

弊社製品である Microsoft Dynamics CRM および Microsoft Dynamics CRM Online はリスト コンポーネントと呼ばれるサンドボックス ソリューションを公開しております。このコンポーネントについても、 SharePoint Online サンドボックス ソリューションの廃止の影響を受け、延長期限である 2016年11月30日には無効となる予定です。詳細や移行方法などについては、以下のページよりご確認ください。

タイトル : SharePoint Online : リスト コンポーネントの削除
アドレス : https://blogs.msdn.microsoft.com/crmjapan/2016/09/01/sharepoint-online-removaloflistcomponent/

※ 2016 年 11 月 30 日まで延長申請されているモジュールは、各製品バージョンごとに現在ダウンロード サイトにて公開されている最新版のモジュールに限定されます。
 古いバージョンのリスト コンポーネントをお使いの場合は、現在公開されている最新版のモジュールにアップデートしてくださいますようお願いいたします。 

 

コードを含まない宣言型サンドボックス ソリューションのサポートについて

セキュリティで保護されたマネージ コードを含まないサンド ボックス ソリューションは引き続きサポートされます。
意図せずマネージ コード アセンブリが含まれてしまっている場合は、以下のサポート技術情報で公開された方法でアセンブリ参照を取り除き宣言型ソリューションに変換することは有効な対処策と考えられます。

タイトル : Visual Studio で作成したサンドボックス ソリューションからアセンブリ参照を削除する アドレス : https://support.microsoft.com/ja-jp/kb/3183084

 

追加の告知事項 (2016/10/25 追記)

2016/10/20 にもサンドボックス ソリューションのセキュリティ境界に関するアナウンス、そしてオンプレミス向けの機能追加の告知がありましたのでご紹介します。

タイトル : サンド ボックス ソリューションは、SharePoint Server 2010、2013 年と 2016 のためのセキュリティ境界の更新
アドレス : https://support.microsoft.com/en-us/kb/3192601
機械翻訳 : https://support.microsoft.com/ja-jp/kb/3192601

サンド ボックス ソリューションは、ユーザー コード (特に出所不明のコードなど) とのセキュリティ境界をサポートしていません。そのため、出所の不明なサンド ボックス ソリューションを実行することはお勧めしません。

タイトル : SharePoint Server のサンドボックス ソリューション管理に関するガイダンスとツールの更新 – Office Blogs
アドレス : https://blogs.technet.microsoft.com/microsoft_office_/2016/11/08/updated-guidance-and-tooling-for-governing-sandbox/

 

サポートからのお知らせ

お客様の運用に影響が出ると予測される場合は、まずは冒頭で紹介したブログ、メッセージ センターとサービス ヘルス ダッシュボードの内容をご確認ください。
短期間の延長申請プロセスもあるようですが申請期限がありますため、お早めに対処策をご検討ください。