Activer ou désactiver les scripts personnalisés

En tant qu’administrateur général ou administrateur SharePoint dans Microsoft 365, vous pouvez autoriser un script personnalisé pour permettre aux utilisateurs de modifier l’apparence et le comportement des sites et des pages pour répondre aux objectifs de l’organisation ou aux besoins individuels. Si vous autorisez un script personnalisé, tous les utilisateurs disposant de l’autorisation « Ajouter et personnaliser des pages » sur un site ou une page peuvent ajouter n’importe quel script souhaité. (Par défaut, les utilisateurs qui créent des sites sont propriétaires de sites et disposent donc de cette autorisation.)

Remarque

Pour obtenir des moyens simples de modifier l’apparence d’un site, consultez Modifier l’apparence de votre site SharePoint.

Par défaut, le script est autorisé sur la plupart des sites créés par les administrateurs. Il n’est pas autorisé sur OneDrive, sur les sites que les utilisateurs créent eux-mêmes, sur les sites d’équipe et de communication modernes, et sur le site racine de votre organisation. Vous souhaiterez probablement limiter la quantité de scripts que vous autorisez pour des raisons de sécurité. Pour plus d’informations sur les implications en matière de sécurité d’un script personnalisé, consultez considérations relatives à la sécurité relatives à l’autorisation d’un script personnalisé.

Importante

Si SharePoint a été configuré pour votre organisation avant 2015, vos paramètres de script personnalisé peuvent toujours être définis sur « Non configurés », même si, dans le Centre d’administration SharePoint, ils semblent être définis pour empêcher les utilisateurs d’exécuter un script personnalisé. Dans ce cas, les utilisateurs ne pourront pas copier des éléments entre des sites SharePoint et entre OneDrive et SharePoint. Dans la page Paramètres du Centre d’administration SharePoint, pour accepter les paramètres de script personnalisés tels qu’ils apparaissent, sélectionnez OK et activez la copie intersites. Pour plus d’informations sur la copie d’éléments entre OneDrive et SharePoint, consultez Copier des fichiers et des dossiers entre des sites OneDrive et SharePoint.

Pour autoriser un script personnalisé sur OneDrive ou sur des sites créés par l’utilisateur

Dans le Centre d’administration SharePoint, vous pouvez choisir d’autoriser les utilisateurs à exécuter un script personnalisé sur OneDrive (appelé « sites personnels ») ou sur tous les sites d’équipe classiques qu’ils créent. Pour plus d’informations sur la création de sites par les utilisateurs, consultez Gérer la création de sites dans SharePoint.

Attention

Avant d’autoriser le script personnalisé sur les sites de votre organisation, assurez-vous de bien comprendre les implications en matière de sécurité.

  1. Accédez à la pageParamètres du Centre d’administration SharePoint, puis connectez-vous à l’aide d’un compte disposant des autorisations d’administrateur pour votre organisation.

    Remarque

    Si vous avez Office 365 géré par 21Vianet (en Chine), connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page Paramètres.

  2. En bas de la page, sélectionnez page de paramètres classiques.

  3. Sous Script personnalisé, sélectionnez :

    • Autoriser les utilisateurs à exécuter un script personnalisé sur des sites personnels.

    • Autoriser les utilisateurs à exécuter un script personnalisé sur des sites créés en libre-service.

    Section Script personnalisé de la page Paramètres dans le Centre d’administration SharePoint

    Remarque

    Étant donné que la création de sites en libre-service pointe vers le site racine de votre organisation par défaut, la modification du paramètre Script personnalisé autorise le script personnalisé sur le site racine de votre organisation. Pour plus d’informations sur la modification de l’emplacement de création des sites, consultez Gérer la création de sites dans SharePoint.

  4. Sélectionnez OK. L’application de la modification peut prendre jusqu’à 24 heures.

Pour autoriser un script personnalisé sur d’autres sites SharePoint

Attention

Avant d’autoriser le script personnalisé sur les sites de votre organisation, assurez-vous de bien comprendre les implications en matière de sécurité.

Pour autoriser immédiatement un script personnalisé sur un site particulier (précédemment appelé « collection de sites ») , procédez comme suit :

  1. Téléchargez la dernière version de SharePoint Online Management Shell.

    Remarque

    Si vous avez installé une version antérieure de SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstaller « SharePoint Online Management Shell ».

  2. Connectez-vous à SharePoint en tant qu’administrateur général ou administrateur SharePoint dans Microsoft 365. Pour savoir comment procéder, reportez-vous à l’article Prise en main de SharePoint Online Management Shell.

  3. Exécutez la commande suivante :

    Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0
    

    ou au moyen de l’applet de commande PnP.PowerShell Set-PnPSite

    Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
    

Si vous modifiez ce paramètre pour un site d’équipe classique, il sera remplacé par le paramètre Script personnalisé dans le centre d’administration dans les 24 heures.

Remarque

Vous ne pouvez pas autoriser ou empêcher des scripts personnalisés sur oneDrive d’un utilisateur individuel.

Fonctionnalités affectées lorsque le script personnalisé est bloqué

Lorsque les utilisateurs ne peuvent pas exécuter de script personnalisé sur OneDrive ou sur les sites d’équipe classiques qu’ils créent, les administrateurs de site et les propriétaires ne peuvent pas créer de nouveaux éléments tels que des modèles, des solutions, des thèmes et des collections de fichiers d’aide. Si vous avez autorisé le script personnalisé dans le passé, les éléments qui ont déjà été créés fonctionneront toujours.

Les paramètres de site suivants ne sont pas disponibles lorsque les utilisateurs ne peuvent pas exécuter de script personnalisé :

Fonctionnalité de site Comportement Remarques
Enregistrer le site en tant que modèle
Plus disponible dans les paramètres de site
Les utilisateurs peuvent toujours créer des sites à partir de modèles créés avant le blocage du script personnalisé.
Enregistrer la bibliothèque de documents en tant que modèle
Plus disponible dans les paramètres de la bibliothèque
Les utilisateurs peuvent toujours créer des bibliothèques de documents à partir de modèles créés avant le blocage du script personnalisé.
Galerie de solutions
Plus disponible dans les paramètres de site
Les utilisateurs peuvent toujours utiliser des solutions créées avant le blocage du script personnalisé.
Galerie de thèmes
Plus disponible dans les paramètres de site
Les utilisateurs peuvent toujours utiliser des thèmes créés avant le blocage du script personnalisé.
Paramètres de l’aide
Plus disponible dans les paramètres de site
Les utilisateurs peuvent toujours accéder aux collections de fichiers d’aide disponibles avant le blocage du script personnalisé.
Sécurité des champs HTML
Toujours disponible dans les paramètres du site, mais les modifications apportées n’entreront pas en vigueur
Les utilisateurs peuvent toujours utiliser la sécurité de champ HTML qu’ils ont configurée avant le blocage du script personnalisé.
Solutions Sandbox
La galerie de solutions n’est plus disponible dans les paramètres du site
Les utilisateurs ne peuvent pas ajouter, gérer ou mettre à niveau des solutions de bac à sable. Ils peuvent toujours exécuter des solutions de bac à sable déployées avant le blocage du script personnalisé.
SharePoint Designer
Les pages qui ne sont pas HTML ne peuvent plus être mises à jour.
Liste de gestion : La création d’un formulaire et d’une action personnalisée ne fonctionnera plus.
Sous-sites : rediriger le nouveau sous-site et supprimer le site vers la page Paramètres du site dans le navigateur.
Sources de données : le bouton Propriétés n’est plus disponible.
Les utilisateurs peuvent toujours ouvrir certaines sources de données. Pour ouvrir un site qui n’autorise pas de script personnalisé dans SharePoint Designer, vous devez d’abord ouvrir un site qui autorise le script personnalisé.
Chargement de fichiers qui incluent potentiellement un script
Les types de fichiers suivants ne peuvent plus être chargés dans une bibliothèque
.asmx
..ascx
..aspx
.Htc
.Pot
.master
.Swf
.Xap
.Xsf
Les fichiers existants dans la bibliothèque ne sont pas affectés.
Chargement de documents dans des types de contenu
Message d’accès refusé lors de la tentative d’attachement d’un modèle de document à un type de contenu.
Nous vous recommandons d’utiliser des modèles de documents de bibliothèque de documents.
Publication de flux de travail SharePoint 2010
Message d’accès refusé lors de la tentative de publication d’un flux de travail SharePoint 2010.

Les composants WebPart et fonctionnalités suivants ne sont pas disponibles pour les administrateurs de site et les propriétaires lorsque vous les empêchez d’exécuter un script personnalisé.

Catégorie de composant WebPart Composant WebPart
Données métiers
Actions de données métiers
Élément de données métiers
Générateur d’éléments de données métiers
Liste de données métiers
Liste liée aux données métiers
Excel Web Access
Détails de l'indicateur
Liste d’état
Visio Web Access
Community
À propos de cette communauté
Rejoindre
Mon appartenance
Outils
Que se passe-t-il
Report de contenu
Catégories
Récapitulatif du projet
Documents applicables
Visionneuse RSS
Agrégation de sites
Sites dans la catégorie
Propriété de terme
Chronologie
Visionneuse WSRP
Visionneuse XML
Ensembles de documents
Contenu de l’ensemble de documents
Propriétés de l’ensemble de documents
Formulaires
Composant WebPart Formulaire HTML
Média et contenu
Éditeur de contenu
Éditeur de script
Composant WebPart Silverlight
Rechercher
Raffinement
Zone de recherche
Navigation par recherche
Résultats de la recherche
Contenu basé sur la recherche
Catalog-Item Réutiliser
Collaboration sociale
Coordonnées du contact
Zone de commentaires
Navigateur de l’organisation
Flux de sites
Tag Cloud
Tâches utilisateur
Galerie de pages maîtres
Impossible de créer ou de modifier des pages maîtres
Sites de publication
Impossible de créer ou de modifier des pages maîtres et des mises en page

Bonne pratique pour communiquer les modifications apportées aux paramètres de script aux utilisateurs

Avant d’empêcher le script personnalisé sur les sites où vous l’avez précédemment autorisé, nous vous recommandons de communiquer la modification bien à l’avance afin que les utilisateurs puissent en comprendre l’impact. Sinon, les utilisateurs habitués à modifier des thèmes ou à ajouter des composants WebPart sur leurs sites ne pourront soudainement pas et verront le message d’erreur suivant.

Message d’erreur affiché lors de la désactivation des scripts sur un site

Communiquer la modification à l’avance peut réduire la frustration des utilisateurs et les appels de support.