2024年5月24日 (金)

Power Apps: キャンバスアプリは「すべてのユーザー」グループを使った共有が既定で不可になる

Power Apps のキャンバスアプリは、これまではテナントレベルの設定では「disableShareWithEveryone」設定は既定でオフでしたが、Microsoft 365 メッセージセンターにて2024年5月23日付でこの設定が既定でオンになることがアナウンスされました。

つまり、キャンバスアプリは既定では「すべてのユーザー」という特殊グループを使って共有できなくなるということです。

これは、Microsoft の最近のセキュリティの推奨として掲げている「 Secure by default 」(既定の状態でセキュア)であるようにするためです。

※余談ですが Default とは「既定値」と一般的に訳されますが英語の本来の意味合いは「ほっといても」とか「なにも特別なことをしないでも」です。

このような設定に変更されたため不用意な範囲にアプリが共有されデータがさらされることがないようになるわけです。

ロールアウト時期

これから数週間でロールアウトされるということなので、2024年の夏ごろまでにはこの設定に変更されるようです。管理者側で特別な設定は不要で自動的にオンにかわります。

今後の影響について

すでに「すべてのユーザー」と共有しているキャンバスアプリに関しては、既定の設定変更による影響は受けません。この設定がオンになる前に行われたあらゆる接続には影響しません。

この既定値の変更をオプトアウトする場合は、PowerShellコマンドで設定を変更する必要があります。

Microsoft Learn | 全員との共有を制御する

マイクロソフトとしては、キャンバスアプリを「Everyone」グループと共有しないことを推奨するとのことで、その代わりに大規模なグループと共有する必要がある場合は、1つ以上のセキュリティグループを使って共有することを検討してほしいとのことです。

2024年9月9日追記

コメントをいただき、既定ですべてのユーザーとの共有ができなくなっている組織があるようです。ということは、すべてのテナントで既定値が変更されたのかと手元のテナント環境で確認したのですが、4つあるテナントすべてで未だに「すべてのユーザー」との共有はできている状況でした。また、Microsoft 365 管理センターからは当該メッセージは消えているようです。ちなみに、元のメッセージのIDは MC795337 でした。インターネットを検索すると、このメッセージをブログに公開しているものがいくつか見つかります。

Microsoft Learn の方は既定ではすべてのユーザーと共有できないと明記されているので、方針が変わったわけではなさそうですが、まだロールアウト中なのかも、、、ですが、すべてのユーザーと共有を行った後に再度共有設定を確認するために画面を開くと、次のようなメッセージが表示されるようになりました。

20240909_164341

コメント

職場のPowerAppsにてブログ記載の事象が発生しております。
M365の管理センターのメッセージセンターに同様の情報が記載されていないか確認したところ、そのような情報が見つかりませんでした。
よって、その情報はどちらから取得されたものでしょうか?
お忙しいところ恐れ入りますが、ご教示いただけますと幸いです。
よろしくお願いいたします。

すぐるんさん、コメントをありがとうございます。私も改めて先ほど探しましたが、メッセージセンターに現在は掲載されていないようですね。5月に公開してから4か月経過しているため、ロールアウトも終わりメッセージセンターへの掲載期間が終了したのかもしれません。
あちこち探してみたところ MC795337 だったようです。Microsoftに問い合わせてみるなら、この番号を手掛かりにするといいかもしれません。

ちなみに、記事に乗せている Microsoft Learn にはすでに「すべてのユーザー」への共有は既定でオフであると更新もされていますね。