Поделиться через


Разрешение и запрет настраиваемых сценариев

Как администратор SharePoint в Microsoft 365, вы можете разрешить настраиваемый скрипт, чтобы позволить пользователям изменять внешний вид, интерфейс и поведение сайтов и страниц в соответствии с целями организации или индивидуальными потребностями. Если вы разрешите настраиваемый скрипт, все пользователи, имеющие разрешение на добавление и настройку страниц для сайта или страницы, могут добавить любой нужный скрипт. (По умолчанию пользователи, создающие сайты, являются владельцами сайтов и, следовательно, имеют это разрешение.)

Примечание.

Простые способы изменения внешнего вида сайта см. в статье Изменение внешнего вида сайта SharePoint.

По умолчанию скрипт не разрешен на большинстве сайтов, создаваемых администраторами с помощью Центра администрирования SharePoint, а также на всех сайтах, созданных с помощью команды PowerShell New-SPOSite. То же самое относится и к OneDrive: сайты, которые пользователи создают сами, современные сайты команд и общения, а также корневой сайт для вашей организации. Дополнительные сведения о последствиях для безопасности настраиваемого скрипта см. в статье Рекомендации по безопасности при использовании настраиваемых скриптов.

Важно!

Если SharePoint был настроен для вашей организации до 2015 года, параметры настраиваемого скрипта могут по-прежнему иметь значение Не настроено , хотя в Центре администрирования SharePoint они, как представляется, настроены так, чтобы запретить пользователям запускать пользовательские скрипты. В этом случае пользователи не смогут копировать элементы между сайтами SharePoint и Между OneDrive и SharePoint. Чтобы принять параметры пользовательских параметров в Центре администрирования SharePoint, нажмите кнопку ОК и включите копирование между сайтами. Дополнительные сведения о копировании элементов между OneDrive и SharePoint см. в статье Копирование файлов и папок между сайтами OneDrive и SharePoint.

Разрешение пользовательских скриптов в OneDrive или на сайтах, созданных пользователем

Примечание.

Эта функция будет удалена в течение 1 календарного года 2024 года. После удаления он больше не сможет разрешить пользовательские скрипты на сайтах OneDrive.

В Центре администрирования SharePoint можно разрешить пользователям запускать настраиваемые скрипты в OneDrive (которые называются личными сайтами) или на всех классических сайтах групп, которые они создают. Сведения о том, как разрешить пользователям создавать собственные сайты, см. в статье Управление созданием сайтов в SharePoint.

Предостережение

Прежде чем разрешить пользовательские скрипты на сайтах в вашей организации, убедитесь, что вы понимаете последствия для безопасности.

  1. Перейдите в раздел Параметры в Центре администрирования SharePoint и войдите, используя учетную запись с правами администратора в вашей организации.

    Примечание.

    Если вы используете решение Office 365, предоставляемое оператором 21Vianet (Китай), войдите в Центр администрирования Microsoft 365, затем перейдите в Центр администрирования SharePoint и откройте страницу Параметры.

  2. В нижней части страницы выберите страницу "Классические параметры".

  3. В разделе Специальный сценарий выберите:

    • Разрешить пользователям запускать пользовательские скрипты на личных сайтах.

    • Разрешить пользователям запускать пользовательские скрипты на самостоятельно созданных сайтах.

    Снимок экрана: раздел настраиваемого скрипта на странице параметров в Центре администрирования SharePoint.

    Примечание.

    Так как самостоятельное создание сайта указывает на корневой сайт вашей организации по умолчанию, изменение параметра Настраиваемый скрипт позволяет использовать настраиваемый скрипт на корневом сайте вашей организации. Сведения об изменении места создания сайтов см. в статье Управление созданием сайтов в SharePoint.

  4. Нажмите OK. На то, чтобы изменения вступают в силу, может потребоваться до 24 часов.

Разрешение пользовательского скрипта на других сайтах SharePoint

Предостережение

Прежде чем разрешить пользовательские скрипты на сайтах в вашей организации, убедитесь, что вы понимаете последствия для безопасности.

Чтобы немедленно разрешить настраиваемый скрипт на определенном сайте (ранее называемом семейством веб-сайтов), выполните следующие действия.

  1. Скачайте последнюю версию командной консоли SharePoint Online.

    Примечание.

    Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите в раздел Добавление или удаление программ и удалите командную консоль SharePoint Online.

  2. Подключитесь к SharePoint в качестве администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

  3. Выполните следующую команду.

    Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0
    

    или с помощью командлета PnP.PowerShell Set-PnPSite

    Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
    

Если вы измените этот параметр для классического сайта группы, он будет переопределен параметром Настраиваемый скрипт в Центре администрирования в течение 24 часов.

Примечание.

Вы не можете разрешить или запретить использование пользовательских скриптов в OneDrive отдельного пользователя.

Управление пользовательским скриптом из Центра администрирования SharePoint

Примечание.

Если новые параметры не отображаются в Центре администрирования клиента SharePoint, эта функция еще не включена в вашем клиенте. Этот новый набор возможностей будет включен для каждого клиента к концу июня 2024 г.

Администраторы клиентов имеют набор средств, доступных в администрирование клиента SharePoint для управления пользовательскими сценариями в своей организации. В частности, администраторы клиентов могут выполнять следующие действия.

  • Проверка состояния настраиваемого скрипта
  • изменение параметров пользовательских скриптов
  • Сохранение параметров пользовательских скриптов

Проверка состояния настраиваемого скрипта

Новый столбец Настраиваемый скрипт теперь доступен на странице Активные сайты в разделе Сайты.

Снимок экрана: представление активных сайтов с видимым столбцом пользовательского скрипта.

Столбец можно добавить в любое представление. Кроме того, доступен новый сайт, разрешенный пользовательским скриптом , который обеспечивает простой доступ ко всем сайтам, на которых включен настраиваемый скрипт:

Снимок экрана: список представлений по умолчанию, включающий представление

Изменение параметров пользовательских скриптов

На странице Активные сайты при выборе сайта в разделе Параметры для администраторов доступен параметр Пользовательские скрипты :

Снимок экрана: параметр

Администраторы могут управлять параметрами пользовательских скриптов для определенного сайта; при выборе разрешения или блокировки пользовательского скрипта на определенном сайте:

Снимок экрана: значения

По умолчанию все изменения параметров пользовательских скриптов для определенного сайта продолжаются не более 24 часов. По истечении этого времени значение параметра будет сброшено до исходного значения для этого конкретного сайта.

Сохранение параметров пользовательских скриптов

Чтобы запретить SharePoint сбрасывать параметры пользовательских скриптов до исходного значения для всего клиента, выполните следующие действия.

  1. Скачайте последнюю версию командной консоли SharePoint Online.

    Примечание.

    Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите к разделу "Установка и удаление программ" и удалите компонент "Командная консоль SharePoint Online".

  2. Подключитесь к SharePoint в качестве администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

  3. Выполните следующую команду.

    Set-SPOTenant -DelayDenyAddAndCustomizePagesEnforcement $True
    

Примечание.

Этот параметр влияет на все сайты. Нет вариантов сохранения изменений в пользовательских параметрах скриптов только на некоторых определенных сайтах. Этот параметр будет доступен до ноября 2024 г. После этой даты больше нельзя будет запретить SharePoint сбрасывать параметры пользовательских скриптов до исходного значения для всех сайтов. Выполнение команды, в которой настроены возможности нескольких регионов в OneDrive и SharePoint , повлияет только на текущий регион, из которого вы выполнили команду. Чтобы сохранить пользовательские параметры скрипта во всем клиенте, необходимо выполнить команду в каждом регионе.

Функции, затронутые при блокировке пользовательского скрипта

Если пользователям запрещено запускать настраиваемые скрипты в OneDrive или на создаваемых ими классических сайтах групп, администраторы и владельцы сайтов не смогут создавать новые элементы, такие как шаблоны, решения, темы и коллекции файлов справки. Если вы разрешили пользовательский скрипт в прошлом, элементы, которые уже были созданы, по-прежнему будут работать.

Следующие параметры сайта недоступны, если пользователям запрещено запускать пользовательский скрипт:

Функция сайта Поведение Примечания
Сохранение сайта как шаблона Больше недоступен в параметрах сайта Пользователи по-прежнему могут создавать сайты на основе шаблонов, созданных до блокировки пользовательского скрипта.
Сохранение библиотеки документов в виде шаблона Больше недоступен в параметрах библиотеки Пользователи по-прежнему могут создавать библиотеки документов на основе шаблонов, созданных до блокировки пользовательского скрипта.
Сохранение списка в виде шаблона Больше недоступен в параметрах списка Пользователи по-прежнему могут создавать списки на основе шаблонов, созданных до блокировки пользовательского скрипта.
Коллекция решений Больше недоступен в параметрах сайта Пользователи по-прежнему могут использовать решения, созданные до блокировки пользовательского скрипта.
Коллекция тем Больше недоступен в параметрах сайта Пользователи по-прежнему могут использовать темы, созданные до блокировки пользовательского скрипта.
Параметры справки Больше недоступен в параметрах сайта Пользователи по-прежнему могут получать доступ к коллекциям файлов справки, доступным до блокировки пользовательского скрипта.
Изолированные решения Коллекция решений больше не доступна в параметрах сайта Пользователи не могут добавлять и обновлять решения песочницы, а также управлять ими. Они по-прежнему могут запускать решения песочницы, которые были развернуты до блокировки пользовательского скрипта.
SharePoint Designer Страницы, которые не являются HTML, больше не могут быть обновлены.
Обработка списка. Создание формы и пользовательское действие больше не будут работать.
Дочерние сайты. Новый дочерний сайт и Удаление сайта перенаправляется на страницу Параметры сайта в браузере.
Источники данных: кнопка "Свойства" больше не доступна.
Пользователи по-прежнему могут открывать некоторые источники данных. Чтобы открыть сайт, который не разрешает использование пользовательских скриптов в SharePoint Designer, необходимо сначала открыть сайт, разрешающий настраиваемый скрипт.
Отправка файлов, которые могут включать скрипт Следующие типы файлов не могут открыться из библиотеки
.asmx
ASCX
.aspx
.htc
.банка
MASTER
.swf
.xap
XSF-файл
Существующие файлы в библиотеке не затрагиваются.
Отправка документов в типы контента Сообщение о запрете доступа при попытке присоединить шаблон документа к типу контента. Рекомендуется использовать шаблоны документов библиотеки документов.
Публикация рабочих процессов SharePoint 2010 Сообщение об отказе в доступе при попытке опубликовать рабочий процесс SharePoint 2010.

Следующие веб-части и функции недоступны для администраторов и владельцев сайтов, если они не могут запускать настраиваемые скрипты.

Категория веб-части Веб-часть
Бизнес-данные действия с бизнес-данными
Элемент бизнес-данных
Построитель элементов бизнес-данных
Список бизнес-данных
Связанный список бизнес-данных
Excel Web Access
Сведения об индикаторе
Список состояний
Visio Web Access
Community Об этом сообществе
Join
Мое членство
Инструменты
Что происходит
Сведение контента Категории
Сводка по проекту
Подходящие документы
Средство просмотра RSS
Объединение сайтов
Сайты в категории
Свойство термина
Временная шкала
Средство просмотра WSRP
Средство просмотра XML
Document Sets Содержимое набора документов
Свойства набора документов
Дополнительно Внедрить
Формы Веб-часть формы HTML
Мультимедиа и контент Редактор контента
Редактор скриптов
Веб-часть Silverlight
Поиск Очищение
Поле поиска
Навигация поиска
Результаты поиска
Контент, управляемый поиском повторное использование Catalog-Item
Совместная работа пользователей Контактные данные
Доска заметок
Обозреватель организаций
Канал сайта
Облако тегов
Задачи пользователя
Коллекция эталонных страниц Не удается создать или изменить эталонные страницы
Сайты публикации Не удается создать или изменить эталонные страницы и макеты страниц

Кроме того, веб-части SharePoint Framework, для которых для параметра requiresCustomScript задано значение true, будут вести себя следующим образом:

  • веб-часть недоступна в средстве выбора веб-частей
  • Каждый экземпляр веб-части, добавленный на страницу, когда пользовательские скрипты, которые были разрешены для выполнения, больше не будут отображаться на этих страницах. Автор по-прежнему сможет удалить их при редактировании страницы

Рекомендации по обмену данными об изменениях параметров скрипта для пользователей

Прежде чем запретить использование пользовательских скриптов на сайтах, где вы ранее разрешили его, рекомендуется заранее сообщить об изменении, чтобы пользователи могли понять его влияние. В противном случае пользователи, которые привыкли изменять темы или добавлять веб-части на своих сайтах, вдруг не смогут и увидят следующее сообщение об ошибке.

Снимок экрана: сообщение об ошибке, отображаемое при отключении скриптов на сайте.

Заблаговременное информирование об изменении может уменьшить разочарование пользователей и обращение в службу поддержки.