Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En tant qu’administrateur SharePoint dans Microsoft 365, vous pouvez autoriser temporairement un script personnalisé pour permettre aux utilisateurs d’utiliser certaines fonctionnalités « classiques » (comme le composant WebPart Éditeur de script), modifier l’apparence, l’apparence et le comportement des sites et des pages pour répondre à des objectifs organisationnels ou à des besoins individuels. Si vous autorisez un script personnalisé, tous les utilisateurs disposant de l’autorisation Ajouter et personnaliser des pages sur un site ou une page peuvent ajouter le script de leur choix. (Par défaut, les utilisateurs qui créent des sites sont propriétaires de sites et disposent donc de cette autorisation.)
Remarque
Pour des moyens simples de modifier l’apparence d’un site, voir Modifier l’apparence de votre site SharePoint.
Par défaut, le script n’est pas autorisé sur presque tous les sites créés par les administrateurs à l’aide du Centre d’administration SharePoint et sur tous les sites créés à l’aide de la commande PowerShell New-SPOSite. Il en va de même pour OneDrive, les sites que les utilisateurs créent eux-mêmes, les sites d’équipe et de communication modernes, ainsi que le site racine de votre organization. Pour plus d’informations sur les implications en matière de sécurité d’un script personnalisé, consultez Considérations relatives à la sécurité de l’autorisation d’un script personnalisé.
Importante
Si SharePoint a été configuré pour votre organization avant 2015, vos paramètres de script personnalisé peuvent toujours être définis sur Non configuré, même si, dans le Centre d’administration SharePoint, ils semblent être définis pour empêcher les utilisateurs d’exécuter un script personnalisé. Dans ce cas, les utilisateurs ne peuvent pas copier des éléments entre des sites SharePoint et entre OneDrive et SharePoint. Dans la page Paramètres du Centre d’administration SharePoint, pour accepter les paramètres de script personnalisé tels qu’ils s’affichent, sélectionnez OK et activez la copie intersite. Pour plus d’informations sur la copie d’éléments entre OneDrive et SharePoint, voir Copier des fichiers et des dossiers entre les sites OneDrive et SharePoint.
Pour autoriser temporairement le script personnalisé sur les sites SharePoint
Attention
Avant d’autoriser le script personnalisé sur les sites de votre organization, assurez-vous de bien comprendre les implications en matière de sécurité.
Pour autoriser immédiatement un script personnalisé sur un site particulier (précédemment appelé collection de sites), procédez comme suit :
Téléchargez la dernière version de SharePoint Online Management Shell.
Remarque
Si vous avez installé une version précédente du SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstallez SharePoint Online Management Shell.
Connectez-vous à SharePoint en tant qu’administrateur SharePoint dans Microsoft 365. Pour savoir comment procéder, reportez-vous à l’article Prise en main de SharePoint Online Management Shell.
Exécutez la commande suivante :
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0ou avec l’applet de commande PnP.PowerShell Set-PnPSite
Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
Les modifications permettant d’autoriser les scripts personnalisés sont remplacées par « Non autorisé » dans les 24 heures.
Remarque
Il n’est pas possible d’autoriser des scripts personnalisés sur le OneDrive d’un utilisateur individuel.
Gérer le script personnalisé à partir du Centre d’administration SharePoint
Les administrateurs de locataires disposent d’un ensemble d’outils disponibles dans l’administration des locataires SharePoint pour gérer le script personnalisé au sein de leur organization. Plus précisément, les administrateurs de locataire peuvent :
- vérifier les status de script personnalisé
- modifier les paramètres de script personnalisé
- conserver les paramètres de script personnalisé
Vérifier les status de script personnalisé
Une nouvelle colonne Script personnalisé est désormais disponible dans la page Sites actifs sous Sites.
La colonne peut être ajoutée à n’importe quelle vue. Un nouveau script personnalisé des sites autorisés est également disponible pour fournir un accès facile à tous les sites où le script personnalisé est activé :
Modifier les paramètres de script personnalisé
Dans la page Sites actifs , lors de la sélection d’un site, sous Paramètres, un paramètre Scripts personnalisés est disponible pour les administrateurs :
Les administrateurs peuvent contrôler les paramètres de script personnalisé pour un site spécifique. décider s’il souhaite autoriser ou bloquer le script personnalisé sur un site spécifique :
Par défaut, les modifications apportées aux paramètres de script personnalisés d’un site spécifique ne durent que pendant un maximum de 24 heures. Après ce délai, le paramètre rétablit sa valeur d’origine pour ce site spécifique.
Importante
Si le site est verrouillé, car il est dans l’état ReadOnly ou *NoAccess », les modifications apportées aux paramètres de script personnalisé ne seront pas reflétées dans l’administration des locataires SharePoint. Toutefois, dès que l’état du site revient à Déverrouiller, le paramètre Script personnalisé passe immédiatement à « Non autorisé » avant qu’un utilisateur puisse accéder au site
Fonctionnalités affectées lorsque le script personnalisé est bloqué
Lorsque les utilisateurs ne peuvent pas exécuter un script personnalisé sur OneDrive ou les sites d’équipe classiques qu’ils créent, les administrateurs et les propriétaires de site ne peuvent pas créer de nouveaux éléments tels que des modèles, des solutions, des thèmes et des collections de fichiers d’aide. Si vous avez autorisé le script personnalisé dans le passé, les éléments qui ont déjà été créés fonctionnent toujours.
Les paramètres de site suivants ne sont pas disponibles lorsque les utilisateurs ne peuvent pas exécuter un script personnalisé :
| Fonctionnalité de site | Comportement | Notes |
|---|---|---|
| Enregistrer le site en tant que modèle | N’est plus disponible dans les paramètres du site | Les utilisateurs peuvent toujours créer des sites à partir de modèles créés avant le blocage du script personnalisé. |
| Enregistrer la bibliothèque de documents en tant que modèle | N’est plus disponible dans les paramètres de la bibliothèque | Les utilisateurs peuvent toujours créer des bibliothèques de documents à partir de modèles créés avant le blocage du script personnalisé. |
| Enregistrer la liste en tant que modèle | N’est plus disponible dans les paramètres de liste | Les utilisateurs peuvent toujours créer des listes à partir de modèles créés avant le blocage du script personnalisé. |
| Galerie de thèmes | N’est plus disponible dans les paramètres du site | Les utilisateurs peuvent toujours utiliser les thèmes créés avant le blocage du script personnalisé. |
| Paramètres de l’aide | N’est plus disponible dans les paramètres du site | Les utilisateurs peuvent toujours accéder aux collections de fichiers d’aide disponibles avant le blocage du script personnalisé. |
| Solutions Sandbox | La galerie de solutions n’est plus disponible dans les paramètres du site | Les utilisateurs ne peuvent pas ajouter, gérer ou mettre à niveau des solutions de bac à sable. Ils peuvent toujours exécuter des solutions de bac à sable qui ont été déployées avant le blocage du script personnalisé. |
| SharePoint Designer | Les pages qui ne sont pas html ne peuvent plus être mises à jour. Liste de gestion : La création d’un formulaire et l’action personnalisée ne fonctionnent plus. Sous-sites : La redirection du nouveau sous-site et de la suppression du site vers la page Paramètres du site dans le navigateur. Sources de données : le bouton Propriétés n’est plus disponible. |
Les utilisateurs peuvent toujours ouvrir certaines sources de données. Pour ouvrir un site qui n’autorise pas le script personnalisé dans SharePoint Designer, vous devez d’abord ouvrir un site qui autorise le script personnalisé. |
| Chargement de fichiers qui incluent potentiellement un script | Les types de fichiers suivants ne peuvent pas s’ouvrir à partir d’une bibliothèque .asmx .ascx .aspx .htc .jarre .master .Swf .xap .xsf |
Les fichiers existants dans la bibliothèque ne sont pas affectés. |
| Chargement de documents dans des types de contenu | Message d’accès refusé lors de la tentative d’attachement d’un modèle de document à un type de contenu. | Nous vous recommandons d’utiliser des modèles de documents de bibliothèque de documents. |
| Publication de flux de travail SharePoint 2010 | Message d’accès refusé lors de la tentative de publication d’un flux de travail SharePoint 2010. |
La mise à jour du conteneur de propriétés de site n’est pas autorisée par défaut lorsque les utilisateurs ne peuvent pas exécuter un script personnalisé. Les administrateurs clients peuvent modifier ce comportement en exécutant la commande suivante
Set-SPOTenant -AllowWebPropertyBagUpdateWhenDenyAddAndCustomizePagesIsEnabled $True
Pour plus d’informations, consultez l’option AllowWebPropertyBagUpdateWhenDenyAddAndCustomizePagesIsEnabeld
Les composants WebPart et fonctionnalités suivants ne sont pas disponibles pour les administrateurs et les propriétaires de site lorsque vous les empêchez d’exécuter un script personnalisé.
| Catégorie de composants WebPart | Composant WebPart |
|---|---|
| Données métiers | Actions de données métiers Élément de données métiers Générateur d’éléments de données métiers Liste de données métiers Liste liée aux données métiers Excel Web Access Détails de l'indicateur Liste d’état Visio Web Access |
| Community | À propos de cette communauté Rejoindre Mon appartenance Outils Que se passe-t-il |
| Report de contenu | Catégories Récapitulatif du projet Documents applicables Visionneuse RSS Agrégation de sites Sites dans la catégorie Propriété de terme Chronologie Visionneuse WSRP Visionneuse XML |
| Ensembles de documents | Contenu de l’ensemble de documents Propriétés de l’ensemble de documents |
| Avancé | Incorporer |
| Formulaires | Composant WebPart Formulaire HTML |
| Média et contenu | Éditeur de contenu Éditeur de script Composant WebPart Silverlight Visionneuse de pages (impossible de définir l’URL de la page web) |
| Recherche | Raffinement Zone de recherche Navigation par recherche Résultats de la recherche |
| Contenu basé sur la recherche | Catalog-Item Réutiliser |
| Collaboration sociale | Coordonnées du contact Zone de commentaires Navigateur de l’organisation Flux de sites Cloud d’étiquettes Tâches utilisateur |
| Galerie de pages maîtres | Impossible de créer ou de modifier master pages |
| Sites de publication | Impossible de créer ou de modifier master pages et mises en page |
En outre, SharePoint Framework composants WebPart dont la valeur requiresCustomScript est définie sur true se comportent comme suit :
- Le composant WebPart n’est pas disponible dans le sélecteur de composants WebPart
- Chaque instance du composant WebPart ajouté à la page alors que les scripts personnalisés autorisés à s’exécuter ne s’affichent plus dans ces pages. L’auteur peut toujours les supprimer lors de la modification de la page
Bonne pratique pour communiquer les modifications apportées aux paramètres de script aux utilisateurs
Avant d’empêcher le script personnalisé sur les sites où vous l’avez précédemment autorisé, nous vous recommandons de communiquer la modification bien à l’avance afin que les utilisateurs puissent en comprendre l’impact. Dans le cas contraire, les utilisateurs qui sont habitués à modifier des thèmes ou à ajouter des composants WebPart sur leurs sites ne pourront soudainement pas voir le message d’erreur suivant.
Le fait de communiquer le changement à l’avance peut réduire la frustration des utilisateurs et les appels de support.