Microsoft 365 管理センターを見ていたところ、攻撃面を削減するというタイトルで設定にポップアップが表示されるようになりました。
内容を見てみると、ベースラインセキュリティ モードというセキュリティのプリセットの提供となっていました。以下のページへの案内ですね。
https://admin.cloud.microsoft/?#/Settings/SecurityPrivacy
ここではポリシーとして全部で 14 件のパターンが案内されていました。また、それらは規定のポリシーとその他のポリシーとして分かれており、より一般ユーザーへの影響が限定されぜひ当てておきたいものを規定、一部のユーザーは影響がある可能性があるものは利用状況のレポート提供とともに設定できる内容としてまとめられています。
既定のポリシーは以下の内容ですね。
SharePoint の Microsoft Store アクセス削除は以下の対応にちなんだ対応でしょうね。
少し期間が経っていたので忘れていましたが、 2026 年 4 月で SharePoint アドインが終了となることに向けての内容です。
また、古いレガシ形式で編集を許さないというのも英断ですが、良い対応だと思いました。
これは xls などを指しているものだと思います。 Microsoft 365 での共同編集ができないといった問題もあり、どんどん廃止を進めていくべきものなので納得のある内容ですね。
残りのポリシーについてもレガシ認証をブロックしてモダン認証のみを許すなど、今となってはなくてもよいと思えるものが多く用意されています。
個人的には SharePoint のカスタムスクリプトをブロックする設定はちょっと残念でした。
これ、過去に作っていたサイトではかなり活用していた機能なので、、、
また Publisher の EOS ですね。これもすでに提供が終わっているアプリなので仕方のないことではあるのですが、時代の終焉を感じてしまいますね。
これらの設定はやはりオンにしておくことに越したことはないので、ぜひ設定しておくことをお薦めします!
音楽:GET9
