Chrome(バージョン80)から Cookieの扱いが変更となるためOffice365に影響あるかも・・・
Office365のMessage Center から少し気になる内容を確認していましたが時間がかかりリリース当日の投稿となってしまいました・・・
内容としては、2月4日リリースのGoogle Chrome(バージョン80)からCookieの扱いが変更となり、Office365へGoogle Chromeでアクセスした場合に認証が失敗した、webアプリが正常に動作しない「可能性がある」ということです。
概要
Microsoftのリンクを引用します。
マイクロソフト「Chrome バージョン80以降のお客様の web サイトと Microsoft のサービスおよび製品への影響」
Google Chrome web ブラウザー (ビルド80、2020年2月4日にリリースされる予定) の安定リリースでは、cookie の処理方法が変更されています。 この変更は、悪意のある cookie の追跡を防ぐことを目的としていますが、オープン標準に基づいた多くのアプリケーションやサービスに重大な影響を与えることが予想されます。 これには、Microsoft クラウドサービスが含まれます。
私の職場ではADFSでExchage OnlineやDropboxを利用しているので影響あると結構問い合わせが来てしまいそうです。
検証
上記Microsoftの記事にある「テストのガイドライン」よりChrome ベータバージョン80をダウンロードして検証しましたが私の職場では特に影響はありませんでした。
また、本日が2月4日ということでGoogle Chromeを最新化しましたがまだバージョン80になりませんでした。
推奨事項
これまたMicrosoftの記事ですが、以下のとおりとあります。私の職場のADFSサーバ は、「 Widnows Server 2012R2」ですが案内がないですね・・・どうなることやらで心配です。
Active Directory フェデレーションサービス (AD FS) または Web アプリケーションプロキシを使用している Microsoft のお客様は、次のいずれかの Windows Server 更新プログラムを展開する必要があります。
・Windows Server 2016 の場合: 2020 年1月14日-KB4534271 (OS ビルド 14393.3443)
・Windows Server 2019 の場合: 2020 年1月14日-KB4534273 (OS ビルド 17763.973)
まとめ
まとめきれてないので申し訳ないですが、ベータ版Google Chromeのバージョン80で影響が出ていなかったのでとりあえずは大丈夫だろうと勝手に思っています。何もないことを祈りましょう!