Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En tant qu’administrateur SharePoint dans Microsoft 365, vous pouvez autoriser temporairement l’utilisation de scripts personnalisés dans les sites SharePoint. En utilisant des scripts personnalisés, les utilisateurs peuvent utiliser certaines fonctionnalités classiques, comme l’utilisation du composant WebPart Éditeur de script. Les utilisateurs peuvent également modifier l’apparence, l’apparence et le comportement des sites et des pages pour répondre aux objectifs de l’organisation ou aux besoins individuels.
Si vous autorisez un script personnalisé, tous les utilisateurs disposant de l’autorisation Ajouter et personnaliser des pages sur un site ou une page peuvent ajouter le script de leur choix. Par défaut, les utilisateurs qui créent des sites sont propriétaires de sites et disposent donc de cette autorisation.
Remarque
Pour obtenir des moyens simples pour les utilisateurs de modifier l’apparence d’un site, voir Modifier l’apparence de votre site SharePoint.
Par défaut, SharePoint n’autorise pas le script sur la plupart des sites créés par les administrateurs à l’aide du Centre d’administration SharePoint et sur tous les sites créés à l’aide de la commande PowerShell New-SPOSite. La même restriction s’applique également à OneDrive, aux sites que les utilisateurs créent eux-mêmes, aux sites d’équipe et de communication modernes, ainsi qu’au site racine de votre organization. Pour plus d’informations sur les implications en matière de sécurité du script personnalisé, consultez Considérations relatives à la sécurité de l’autorisation d’un script personnalisé.
Importante
Si le déploiement SharePoint de votre organization a été effectué avant 2015, vos paramètres de script personnalisé peuvent toujours être définis sur Non configuré, même si, dans le Centre d’administration SharePoint, ils semblent être définis pour empêcher les utilisateurs d’exécuter un script personnalisé. Dans ce cas, les utilisateurs ne peuvent pas copier des éléments entre des sites SharePoint et entre OneDrive et SharePoint. Dans la page Paramètres du Centre d’administration SharePoint, pour accepter les paramètres de script personnalisé tels qu’ils s’affichent, sélectionnez OK et activez la copie intersite. Pour plus d’informations sur la copie d’éléments entre OneDrive et SharePoint, voir Copier des fichiers et des dossiers entre les sites OneDrive et SharePoint.
Comment faire autoriser temporairement le script personnalisé sur les sites SharePoint ?
Attention
Avant d’autoriser le script personnalisé sur les sites de votre organization, assurez-vous de bien comprendre les implications en matière de sécurité.
Pour autoriser immédiatement le script personnalisé sur un site particulier (précédemment appelé collection de sites), procédez comme suit :
Téléchargez la dernière version de SharePoint Online Management Shell.
Remarque
Si vous avez installé une version précédente du SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstallez SharePoint Online Management Shell.
Connectez-vous à SharePoint en tant qu’administrateur SharePoint dans Microsoft 365. Pour savoir comment procéder, reportez-vous à l’article Prise en main de SharePoint Online Management Shell.
Exécutez la commande suivante :
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0Vous pouvez également utiliser l’applet de commande PowerShell Set-PnPSite comme suit :
Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
Les modifications pour autoriser les scripts personnalisés sont remplacées par Non autorisé dans les 24 heures.
Remarque
Vous ne pouvez pas autoriser les scripts personnalisés sur le OneDrive d’un utilisateur individuel.
Comment faire bloquer définitivement les nouveaux scripts personnalisés dans les sites OneDrive et SharePoint ?
Activez les paramètres du mode de sécurité De base.
Comment faire gérer les scripts personnalisés dans le Centre d’administration SharePoint ?
En tant qu’administrateur SharePoint, utilisez le Centre d’administration SharePoint pour gérer des scripts personnalisés au sein de votre organization.
Identifiez les sites configurés pour utiliser des scripts personnalisés.
Modifiez les paramètres de script personnalisé pour chaque site, en fonction de votre organisation.
Vous pouvez également activer les paramètres du mode de sécurité base de référence et bloquer les nouveaux scripts personnalisés sur les sites OneDrive et SharePoint à la fois.
Identifier les sites qui autorisent les scripts personnalisés
Utilisez le Centre d’administration SharePoint pour identifier les sites SharePoint configurés pour autoriser les scripts personnalisés.
Dans le Centre d’administration SharePoint, sous Sites, sélectionnez Sites actifs.
Recherchez la colonne Script personnalisé .
Si vous ne voyez pas la colonne Script personnalisé dans la liste des sites, ajoutez-la à n’importe quelle vue.
La vue Sites autorisés de script personnalisé est également disponible pour fournir un accès facile à tous les sites où le script personnalisé est activé :
Ces affichages indiquent quels sites sont configurés pour autoriser les scripts personnalisés, même s’ils n’utilisent pas réellement de scripts personnalisés.
Modifier les paramètres de script personnalisé pour un site SharePoint
Dans le Centre d’administration SharePoint, sous Sites, sélectionnez Sites actifs.
Dans la page Sites actifs , sélectionnez un site.
Sous Paramètres>Scripts personnalisés, spécifiez s’il faut autoriser ou bloquer les scripts personnalisés.
Vous pouvez contrôler les paramètres de script personnalisé pour un site spécifique en choisissant d’autoriser ou de bloquer le script personnalisé :
Par défaut, toute modification apportée aux paramètres de script personnalisé pour un site spécifique dure au maximum 24 heures. Après ce temps, le paramètre est réinitialisé sur Bloqué pour ce site spécifique.
Importante
Si le site est verrouillé parce qu’il est dans l’état ReadOnly ou NoAccess , les modifications apportées aux paramètres de scripts personnalisés n’apparaissent pas dans le Centre d’administration SharePoint. Toutefois, dès que l’état du site revient à Déverrouiller, les paramètres de script personnalisés passent immédiatement à Non autorisé avant que les utilisateurs n’accèdent au site.
Quelles fonctionnalités sont affectées lorsque les scripts personnalisés sont bloqués ?
Lorsque vous empêchez les utilisateurs d’exécuter des scripts personnalisés sur OneDrive ou les sites d’équipe SharePoint classiques qu’ils créent, les administrateurs et les propriétaires de site ne peuvent pas créer de nouveaux éléments, tels que des modèles, des solutions, des thèmes et des collections de fichiers d’aide. Si vous avez précédemment autorisé le script personnalisé, les éléments qui ont déjà été créés fonctionnent toujours.
Les paramètres de site suivants ne sont pas disponibles lorsque vous empêchez les utilisateurs d’exécuter un script personnalisé :
| Fonctionnalité de site | Comportement | Notes |
|---|---|---|
| Enregistrer le site en tant que modèle | N’est plus disponible dans les paramètres du site | Les utilisateurs peuvent toujours créer des sites à partir de modèles créés avant le blocage du script personnalisé. |
| Enregistrer la bibliothèque de documents en tant que modèle | N’est plus disponible dans les paramètres de la bibliothèque | Les utilisateurs peuvent toujours créer des bibliothèques de documents à partir de modèles créés avant le blocage du script personnalisé. |
| Enregistrer la liste en tant que modèle | N’est plus disponible dans les paramètres de liste | Les utilisateurs peuvent toujours créer des listes à partir de modèles créés avant le blocage du script personnalisé. |
| Galerie de thèmes | N’est plus disponible dans les paramètres du site | Les utilisateurs peuvent toujours utiliser les thèmes créés avant le blocage du script personnalisé. |
| Paramètres de l’aide | N’est plus disponible dans les paramètres du site | Les utilisateurs peuvent toujours accéder aux collections de fichiers d’aide disponibles avant le blocage du script personnalisé. |
| Solutions Sandbox | La galerie de solutions n’est plus disponible dans les paramètres du site | Les utilisateurs ne peuvent pas ajouter, gérer ou mettre à niveau des solutions de bac à sable. Ils peuvent toujours exécuter des solutions de bac à sable qui ont été déployées avant le blocage du script personnalisé. |
| SharePoint Designer | Les pages qui ne sont pas html ne peuvent plus être mises à jour. Liste de gestion : La création d’un formulaire et l’action personnalisée ne fonctionnent plus. Sous-sites : La redirection du nouveau sous-site et de la suppression du site vers la page Paramètres du site dans le navigateur. Sources de données : le bouton Propriétés n’est plus disponible. |
Les utilisateurs peuvent toujours ouvrir certaines sources de données. Pour ouvrir un site qui n’autorise pas le script personnalisé dans SharePoint Designer, vous devez d’abord ouvrir un site qui autorise le script personnalisé. |
| Fichiers d’exploitation qui incluent potentiellement un script | Les types de fichiers suivants ne peuvent pas être chargés, copiés, déplacés ou ouverts dans une bibliothèque :.asmx .ascx .aspx .htc .jar .master .swf .xap .xsf |
Les fichiers existants dans la bibliothèque ne sont pas affectés. |
| Chargement de documents dans des types de contenu | Message d’accès refusé lors de la tentative d’attachement d’un modèle de document à un type de contenu. | Nous vous recommandons d’utiliser des modèles de documents de bibliothèque de documents. |
| Publication de flux de travail SharePoint 2010 | Message d’accès refusé lors de la tentative de publication d’un flux de travail SharePoint 2010. | |
| Actions personnalisées | Message d’accès refusé lors de la tentative de création d’actions personnalisées. | Les actions personnalisées existantes ne sont pas affectées. |
| Gestionnaire de conception | Message d’accès refusé lors de la tentative de création d’une mise en page, d’une page master ou d’un package de conception. | Les utilisateurs peuvent toujours utiliser des conceptions de page créées avant le blocage du script personnalisé. |
Par défaut, vous ne pouvez pas mettre à jour le conteneur de propriétés de site lorsque vous empêchez les utilisateurs d’exécuter des scripts personnalisés. Vous pouvez modifier ce comportement en exécutant la commande suivante :
Set-SPOTenant -AllowWebPropertyBagUpdateWhenDenyAddAndCustomizePagesIsEnabled $True
Pour plus d’informations, consultez l’option AllowWebPropertyBagUpdateWhenDenyAddAndCustomizePagesIsEnabeld .
Lorsque les scripts personnalisés sont bloqués, les composants WebPart et fonctionnalités suivants ne sont pas disponibles pour les administrateurs et les propriétaires de site SharePoint :
| Catégorie de composants WebPart | Composant WebPart |
|---|---|
| Données métiers | Actions de données métiers Élément de données métiers Générateur d’éléments de données métiers Liste de données métiers Liste liée aux données métiers Excel Web Access Détails de l'indicateur Liste d’état Visio Web Access |
| Community | À propos de cette communauté Rejoindre Mon appartenance Outils Que se passe-t-il |
| Report de contenu | Catégories Récapitulatif du projet Documents applicables Visionneuse RSS Agrégation de sites Sites dans la catégorie Propriété de terme Chronologie Visionneuse WSRP Visionneuse XML |
| Ensembles de documents | Contenu de l’ensemble de documents Propriétés de l’ensemble de documents |
| Avancé | Incorporer |
| Formulaires | Composant WebPart Formulaire HTML |
| Média et contenu | Éditeur de contenu Éditeur de script Composant WebPart Silverlight Visionneuse de pages (impossible de définir l’URL de la page web) |
| Recherche | Raffinement Zone de recherche Navigation par recherche Résultats de la recherche |
| Contenu basé sur la recherche | Catalog-Item Réutiliser |
| Collaboration sociale | Coordonnées du contact Zone de commentaires Navigateur de l’organisation Flux de sites Cloud d’étiquettes Tâches utilisateur |
| Galerie de pages maîtres | Impossible de créer ou de modifier master pages |
| Sites de publication | Impossible de créer ou de modifier master pages et mises en page |
En outre, SharePoint Framework composants WebPart dont la requiresCustomScript valeur est définie pour true se comporter comme suit :
- Le composant WebPart n’est pas disponible dans le sélecteur de composants WebPart.
- Chaque instance d’un composant WebPart ajouté à une page lorsque les scripts personnalisés étaient précédemment autorisés n’apparaît plus dans ces pages.
Les auteurs de sites SharePoint peuvent supprimer les composants WebPart qui ne fonctionnent plus lors de la modification de leurs pages.
Meilleures pratiques pour communiquer les modifications des paramètres de script
Avant d’empêcher le script personnalisé sur les sites où vous l’avez précédemment autorisé, communiquez la modification bien à l’avance afin que les utilisateurs puissent en comprendre l’impact. Dans le cas contraire, les utilisateurs habitués à modifier des thèmes ou à ajouter des composants WebPart sur leurs sites ne peuvent pas apporter ces modifications. Le message d’erreur suivant s’affiche.
Le fait de communiquer la modification à l’avance réduit la frustration des utilisateurs et les appels de support.