Office アドインを保持する

アドインを発行した後は、アップストリーム ライブラリからの重要な変更を最新の状態に保つ必要があります。 セキュリティの問題に修正プログラムを適用することは、顧客の信頼を構築するために重要です。 これらの変更は発行されたマニフェストに影響しないため、顧客はアドインの最新バージョンを取得するためのアクションを実行する必要はありません。

Office.js の破壊的変更

Microsoft 365 Developer Platform は、アドインの互換性の確保に取り組んでいます。 API サーフェスと動作に重大な変更を加えないように努めています。 ただし、セキュリティや信頼性のために破壊的な更新を行う必要がある場合があります。 まれなケースでは、アドインのユーザーが影響を受けないように、次の手順を実行します。

• 影響を受けた機能と推奨される変更を説明するお知らせは、 Microsoft 365 開発者ブログで行われます。
• アドインが AppSource で公開されている場合は、指定した情報から連絡があります。
• 可能であれば、影響を受ける Microsoft 365 テナント ( Microsoft 365 Developer Program テナントを含む) の管理者に メッセージ センターから連絡します。 AppSource の外部で公開されているアドイン ソリューションのプロバイダーに問い合わせるのは、管理者の責任です。

非推奨ポリシー

より優れた代替手段を備えた API またはツールは非推奨になる可能性があります。 Microsoft では、廃止の少なくとも 24 か月前に非推奨として宣言するためのベスト エフォートを実施しています。 同様に、一般に利用可能な (GA) 個々の API の場合、Microsoft は API を GA バージョンから削除する少なくとも 24 か月前に非推奨として宣言します。

非推奨は、必ずしも機能または API が削除され、開発者が使用できないことを意味するものではありません。 24 か月が経過すると、Microsoft は API または機能をサポートしなくなります。

API が非推奨と指定された場合、できるだけ早く最新バージョンへ移行することを強くお勧めします。 場合によっては、元の API が非推奨になった直後に、新しいアプリケーションが新しい API の使用を開始する必要があることをお知らせします。 そのような場合、現在非推奨 APIを使用しているアクティブなアプリケーションのみが使用し続けることができます。

重要

24 か月間の非推奨期間は、その長い待ち時間がアドインまたは Microsoft のセキュリティ リスクをもたらす場合に加速されます。

App Assure

Microsoft の App Assure サービスは、アプリケーションの互換性に関する Microsoft の約束を果たします。アプリは Windows とMicrosoft 365 Appsで動作します。 App Assure エンジニアは、追加コストなしで発生する可能性のある問題の解決に役立ちます。

アプリの互換性の問題が発生した場合は、App Assure エンジニアが協力して問題の解決に役立ちます。 当社の専門家は以下を行います。

• 根本原因のトラブルシューティングと特定に役立ちます。
• アプリケーション互換性の問題の修復に役立つガイダンスを提供します。
• Engage独立系ソフトウェア ベンダー (ISV) に代わってアプリの一部を修復し、最新バージョンの製品で機能するようにします。
• Microsoft 製品エンジニアリング チームと協力して、製品のバグを修正します。

App Assure の詳細については、「App Assure を使用してアプリを Microsoft Edge に持ち込む:ヒントとコツ」をwatch。 App Assure とのアプリの互換性を要求するには、Microsoft FastTrack登録フォームに入力するか、 にachelp@microsoft.com電子メールを送信します。

Yeoman テンプレートと Web 依存関係の変更

Office アドイン用 Yeoman Generator は、Microsoft などの多数のライブラリに依存しています。 これらのライブラリは、Microsoft 365 アクティビティとは別に更新されます。 ジェネレーターを使用して作成されたすべてのプロジェクトは、アドインの開発、発行、保守を行う際に最新の状態に保つ必要があります。 次のツールは、プロジェクトが依存ライブラリのセキュリティで保護されたバージョンを使用していることを確認するのに役立ちます。

• npm audit
• Dependabot とその他の GitHub セキュリティ機能

このガイダンスは、 Office アドインのコード サンプルやその他のソースから取得したサンプルのコピーにも適用されます。

office.js NPM パッケージ

office-js NPM パッケージは、Office.js コンテンツ配信ネットワーク (CDN) でホストされているもののコピーです。 これは、CDN への直接アクセスが不可能なシナリオを対象としています。 NPM パッケージは、office.js へのバージョン管理された参照を提供することを意図していません。 最新バージョンの Office JavaScript API を使用していることを確認するには、常に CDN を使用することを強くお勧めします。

現在のベスト プラクティス

下位互換性の維持に努めていますが、推奨されるパターンとプラクティスは継続的に進化します。 Microsoft のドキュメントでは、現在のベスト プラクティスの提示に努めています。 既存の機能を向上させる可能性のある新機能を常に把握するには、毎月 の Office アドイン コミュニティ コールに参加してください。

更新プログラムの展開

アドインで機能を追加したりバグを修正したりするときは、更新プログラムをデプロイする必要があります。 アドインが 1 人以上の管理者によって組織に展開されている場合、マニフェストの変更によっては、管理者が更新プログラムに同意する必要があります。 同意が付与されるまで、ユーザーはアドインからブロックされます。 次のマニフェストの変更では、管理者がもう一度同意する必要があります。

• 要求されたアクセス許可に対する変更。 「 アドインでの API 使用のアクセス許可の要求 」と「Outlook アドインの アクセス許可について」を参照してください。
• 追加または変更された スコープ。 (アドインが Microsoft 365 の統合マニフェストを使用している場合は適用されません)。
• 追加または変更された Outlook イベント。

注:

マニフェストに変更を加えるたびに、マニフェストのバージョン番号を上げる必要があります。

• アドインで XML マニフェストを使用する場合は、「 Version 要素」を参照してください。
• アドインで統合マニフェストを使用する場合は、「 version プロパティ」を参照してください。

コミュニティエンゲージメント

Microsoft 365 Developer Platform の更新プログラムが提案されると、フィードバックを受け取ります。 懸念事項、潜在的な結果、またはその他の質問を 、Office アドインの追加リソースに記載されているチャネルに報告してください。