カスタム スクリプトを許可または禁止する
Microsoft 365 のグローバル管理者または SharePoint 管理者は、ユーザーが組織の目的や個々のニーズを満たすためにサイトやページの外観、動作を変更できるようにする方法として、カスタム スクリプトを許可できます。 カスタム スクリプトを許可すると、サイトまたはページに対する [ページの追加とカスタマイズ] アクセス許可が付与されているすべてのユーザーは、必要なスクリプトを追加できます。 (既定では、サイトを作成するユーザーはサイト所有者であるため、このアクセス許可を持っています)。
注:
サイトの外観を変更する簡単な方法については、「SharePoint サイトの外観を変更する」をご覧ください。
既定では、管理者が SharePoint 管理センターを使用して作成するほとんどのサイトと、New-SPOSite PowerShell コマンドを使用して作成されたすべてのサイトでスクリプトが許可されます。 OneDrive では、ユーザーが自分で作成するサイト、最新のチーム サイトとコミュニケーション サイト、およびorganizationのルート サイトでは許可されません。 セキュリティ上の理由により、許可するスクリプトの量を制限することができます。 カスタム スクリプトのセキュリティへの影響の詳細については、「カスタム スクリプトを許可する場合のセキュリティに関する考慮事項」をご覧ください。
重要
SharePoint が 2015 年より前に組織で設定された場合、SharePoint 管理センターで、ユーザーがカスタム スクリプトを実行できないよう設定されているように見えるとしても、カスタム スクリプト設定が "未構成" のままになっている可能性があります。 この場合、ユーザーは、SharePoint サイト間、および OneDrive と SharePoint 間でアイテムをコピーできません。 SharePoint 管理センターの [設定] ページで、表示されるカスタム スクリプト設定をそのまま使用するには、[OK] を選択し、クロスサイト コピーを有効にします。 OneDrive と SharePoint の間でアイテムをコピーする方法の詳細については、「OneDrive サイトと SharePoint サイト間でファイルとフォルダーをコピーする」を参照してください。
OneDrive 上またはユーザーが作成したサイト上でカスタム スクリプトを許可するには
SharePoint 管理センターでは、ユーザーが OneDrive ("個人用サイト" と呼ばれます) または作成したすべてのクラシック チーム サイトでカスタム スクリプトを実行することをユーザーに許可することを選択できます。 ユーザーによるサイト作成の許可については、「SharePoint のサイト作成を管理する」をご覧ください。
注意
組織内のサイトでカスタム スクリプトを許可する前に、セキュリティへの影響について十分にご確認ください。
SharePoint 管理センターの [設定] に移動し、組織の管理者権限を持つアカウントでサインインします。
注:
21Vianet (中国) によって運用されている Office 365 を使用している場合は、Microsoft 365 管理センターにサインインし、次に SharePoint 管理センターに移動して [設定] ページを開きます。
ページの下部で、[従来の設定ページ] を選択します。
[カスタムスクリプト]で、次を選択します:
[個人用サイトでユーザーがカスタム スクリプトを実行できるようにする]。
[セルフサービスで作成されたサイトでユーザーがカスタム スクリプトを実行できるようにする]。
![SharePoint 管理センターの [設定] ページの [カスタム スクリプト] セクション](sharepointonline/media/a96d5c23-6389-4343-81cb-7f055617f6e8.png)
注:
セルフ サービスのサイト作成では、既定で組織のルート サイトが指定されるので、カスタム スクリプト設定を変更すると、組織のルート サイトでカスタム スクリプトが許可されます。 サイトの作成場所の変更については、「SharePoint のサイト作成を管理する」をご覧ください。
[OK] を選択します。 通常、変更が有効になるまでに最大 24 時間かかります。
他の SharePoint サイトでカスタム スクリプトを許可するには
注意
組織内のサイトでカスタム スクリプトを許可する前に、セキュリティへの影響について十分にご確認ください。
特定のサイト (以前の名称は "サイト コレクション") でカスタム スクリプトを許可するには、次の手順を実行します。
最新の SharePoint Online 管理シェルをダウンロードします。
注:
SharePoint Online 管理シェルの以前のバージョンがインストールされている場合は、[プログラムの追加と削除] に移動して、"SharePoint Online 管理シェル" をアンインストールします。
Microsoft 365 の グローバル管理者または SharePoint 管理者として SharePoint に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。
次のコマンドを実行します。
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0または PnP.PowerShell コマンドレット Set-PnPSite を使用して
Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
クラシック チーム サイトのこの設定を変更すると、24 時間以内に管理センターの [カスタム スクリプト] 設定によってオーバーライドされます。
注:
個々のユーザーの OneDrive に対してカスタム スクリプトを許可または禁止することはできません。
カスタム スクリプトがブロックされている場合に影響を受ける機能
OneDrive 上またはユーザーが作成した従来のチーム サイト上で、ユーザーによるカスタム スクリプトの実行が禁止されると、サイトの管理者と所有者は、テンプレート、ソリューション、テーマ、ヘルプ ファイル コレクションなどの新しいアイテムを作成できなくなります。 過去にカスタム スクリプトを許可していた場合、作成済みのアイテムは引き続き動作します。
カスタム スクリプトの実行が禁止されると、次のサイト設定が使用できなくなります。
| サイトの機能 | 動作 | 備考 |
|---|---|---|
| テンプレートとしてサイトを保存 |
サイトの設定では利用できません。 |
カスタム スクリプトがブロックされる前に作成したテンプレートからは引き続きサイトを構築できます。 |
| ドキュメント ライブラリをテンプレートとして保存 |
ライブラリの設定では利用できません。 |
カスタム スクリプトがブロックされる前に作成したテンプレートからは引き続きドキュメント ライブラリを構築できます。 |
| ソリューション ギャラリー |
サイトの設定では利用できません。 |
カスタム スクリプトがブロックされる前に作成したソリューションは引き続き使用できます。 |
| テーマ ギャラリー |
サイトの設定では利用できません。 |
カスタム スクリプトがブロックされる前に作成したテーマは引き続き使用できます。 |
| ヘルプの設定 |
サイトの設定では利用できません。 |
カスタム スクリプトがブロックされる前に利用できていたヘルプ ファイル コレクションには引き続きアクセスできます。 |
| HTML フィールド セキュリティ |
[サイトの設定] で引き続き使用できますが、変更は反映されません。 |
ユーザーは、カスタム スクリプトがブロックされる前に設定した HTML フィールド セキュリティは引き続き使用できます。 |
| サンドボックス ソリューション |
ソリューション ギャラリーはサイトの設定では利用できません。 |
サンドボックス ソリューションの追加、管理、アップグレードができなくなります。 カスタム スクリプトがブロックされる前に展開されていたサンドボックス ソリューションは引き続き実行できます。 |
| SharePoint Designer |
HTML 以外のページの更新ができなくなります。 リストの処理: [フォームの作成]、[カスタム アクション] は機能しなくなります。 サブサイト: [新しいサブサイト] と [サイトの削除] を実行すると、ブラウザーの [サイトの設定] ページにリダイレクトされます。 データ ソース: [プロパティ] ボタンは利用できなくなります。 |
一部のデータ ソースのみ開くことができます。 SharePoint Designer でカスタム スクリプトが許可されていないサイトを開くには、まずカスタム スクリプトが許可されているサイトを開く必要があります。 |
| スクリプトが含まれている可能性のあるファイルのアップロード |
次のファイルの種類は、ライブラリにアップロードできなくなります。 .asmx .ascx .aspx .htc .jar .master .swf .xap .xsf |
ライブラリ内の既存のファイルに影響はありません。 |
| コンテンツ タイプへのドキュメントのアップロード |
コンテンツ タイプにドキュメント テンプレートを使おうとすると、アクセス拒否メッセージが表示されます。 |
ドキュメント ライブラリのドキュメント テンプレートを使用するようお勧めします。 |
| SharePoint 2010 ワークフローの発行 |
SharePoint 2010 ワークフローを発行しようとすると、アクセス拒否メッセージが表示されます。 |
カスタム スクリプトの実行が禁止されたサイトの管理者と所有者は、次の Web パーツと機能を利用できなくなります。
| Web パーツのカテゴリ | Web パーツ |
|---|---|
| ビジネス データ |
ビジネス データ アクション ビジネス データ アイテム ビジネス データ アイテム ビルダー ビジネス データ リスト ビジネス データ関連リスト Excel Web Access インジケーターの詳細 ステータス リスト Visio Web Access |
| コミュニティ |
このコミュニティについて 参加 個人用メンバーシップ ツール 最新情報 |
| コンテンツ ロールアップ |
分類項目 プロジェクト サマリー 関連ドキュメント RSS ビューアー サイトの集合表示 カテゴリに属するサイト 用語のプロパティ タイムライン WSRP ビューアー XML ビューアー |
| ドキュメント セット |
ドキュメント セットのコンテンツ ドキュメント セットのプロパティ |
| フォーム |
HTML フォームの Web パーツ |
| メディアおよびコンテンツ |
コンテンツ エディター スクリプト エディター Silverlight の Web パーツ |
| 検索 |
絞り込み 検索ボックス 検索ナビゲーション 検索結果 |
| 検索型コンテンツ |
カタログ アイテムの再使用 |
| イベントのグループ作業 |
連絡先の詳細 メモ掲示板 組織のブラウザー サイト フィード タグ クラウド ユーザー タスク |
| マスター ページ ギャラリー |
マスター ページを作成または編集できません |
| 発行サイト |
マスター ページおよびページ レイアウトを作成または編集できません |
スクリプト設定の変更をユーザーに伝えるためのベスト プラクティス
カスタム スクリプトの実行を許可していたサイトでカスタム スクリプトの実行を禁止する前に、変更の内容をあらかじめ通知して、その影響をユーザーが理解できるようにしてください。 そうしない場合、サイトでテーマの変更や Web パーツの追加を行っていたユーザーは、そのような機能を使用できなくなり、次のエラー メッセージが表示されます。
変更を事前に知らせておくことで、ユーザーの混乱とサポートへの問い合わせを減らすことができます。