2025年9月11日 (木)

OneDrive および SharePoint のWebパフォーマンスとオフライン機能を維持するためのブラウザーポリシーの構成

Chromium 141 (Google Chrome/Microsoft Edge) ではローカルアクセスに対してユーザーの許可が必要になるため、OneDrive for WebとSharePoint のドキュメント ライブラリ、Microsoft Lists への影響がでるので急ぎ対応するよう Microsoft 365 のメッセージセンターにアナウンスが届いています。

20250911_160720メッセージID: MC1150662

対応期限

Chromium 141 のリリースは9月末を予定しているため、それまでの対応が必要です。

未対応の場合の影響

未対応の場合は、ユーザーに「ローカルネットワークアクセスの許可」プロンプトが表示されます。これをユーザーが許可しない場合は、次の影響が生じます。

  • パフォーマンス最適化が無効(データアクセスが遅くなる)
  • オフライン機能が利用できない
  • ユーザーの混乱やヘルプデスクの問い合わせの増加

対象ブラウザー

  • Microsoft Edge (バージョン140以降)
  • Google Chrom (バージョン141以降)

必要な準備

1. ドメイン名を確認する

例) https://contoso.sharepoint.com

2. ブラウザーポリシーを構成する

ブラウザーポリシーを構成する必要がありますが、次のいずれかで設定します。

  • グループポリシーによる設定
  • Intune による設定

ポリシー名: LocalNetworkAccessAllowedForUrls

Windows 環境でのグループポリシーによる設定

1. ADMX のテンプレートを入手します。

2. テンプレートを配置

  • C:\Windows\PolicyDefinitions に .admx ファイルを配置
  • 対応する言語フォルダ(例:ja-JP)に .adml ファイルを配置

3. グループポリシーエディタで設定

グループポリシーを利用する場合は次のように構成します。

[コンピューターの構成] > [管理用テンプレート] > [Microsoft Edge] > [ネットワーク設定] > [ローカルネットワークエンドポイントへのリクエストを許可するサイトの一覧を指定する]

レジストリキーの例:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessAllowedForUrls]
"1"="https://yourtenant.sharepoint.com"
"2"="https://yourtenant-my.sharepoint.com"
※ "yourtenant" はご自身のテナント名に置き換えてください。

Intune による設定

設定カタログから「LocalNetworkAccessAllowedForUrls」を検索し、対象 URL をリストに追加します。

JSON 構成ファイルの例

{
"LocalNetworkAccessAllowedForUrls": [
"https://YOURTENANT-my.sharepoint.com",
"https://YOURTENANT.sharepoint.com"
]
}

追加ポリシーの展開(混乱防止のため)

以下のポリシーが既に有効であっても、明示的な許可リストの展開を推奨します:

  • DisableNucleusSync
  • DisableOfflineMode

これにより、将来的なプロンプト表示やユーザー混乱を防止できます。

 適用確認方法

ブラウザの chrome://policy または edge://policy にアクセスし、ポリシーが反映されているか確認できます。「LocalNetworkAccessAllowedForUrls」が表示され、設定したURLが含まれていれば成功です。

 推奨アクションチェックリスト

  • 対象テナントの URL を確認する
  • グループポリシーまたは Intune でポリシーを設定する
  • テスト環境で動作確認を行う(プロンプトが表示されないか確認)
  • 本番環境へ展開する(9 月末までに完了)

今回のアップデートでローカルアクセスがなぜ影響するのか?

OneDrive やSharePoint のファイルを開く時にローカルにインストールされている OneDrive アプリ(同期アプリ)と通信し、次のような処理を行います。

  • ファイルのローカルキャッシュの確認
  • オフライン編集の準備
  • 「開く」や「保存」操作の高速化

この通信がローカルネットワーク経由で行われます。

またMicrosoft Lists もIndexedDBや Searvice WOrker を使ってローカルキャッシュを保持しているためオフライン時でもある程度の操作ができるようになっているのですが、これもローカルネットワークアクセスとして扱われる部分があり、この制限を受ける可能性があるようです。

SharePointやOneDriveはブラウザーとOS間でバックグラウンド通信を行い、ファイルのプレビューや編集リンクの生成を高速化しています。これもローカルネットワークアクセスに依存しています。

[参考情報]
Microsoft Edge Browser Policy Documentation LocalNetworkAccessAllowedForUrls | Microsoft Learn

コメント