Разрешение и запрет настраиваемых сценариев
Как администратор SharePoint в Microsoft 365, вы можете разрешить настраиваемый скрипт, чтобы позволить пользователям изменять внешний вид, интерфейс и поведение сайтов и страниц в соответствии с целями организации или индивидуальными потребностями. Если вы разрешите настраиваемый скрипт, все пользователи, имеющие разрешение на добавление и настройку страниц для сайта или страницы, могут добавить любой нужный скрипт. (По умолчанию пользователи, создающие сайты, являются владельцами сайтов и, следовательно, имеют это разрешение.)
Примечание.
Простые способы изменения внешнего вида сайта см. в статье Изменение внешнего вида сайта SharePoint.
По умолчанию скрипт не разрешен на большинстве сайтов, создаваемых администраторами с помощью Центра администрирования SharePoint, а также на всех сайтах, созданных с помощью команды PowerShell New-SPOSite. То же самое относится и к OneDrive: сайты, которые пользователи создают сами, современные сайты команд и общения, а также корневой сайт для вашей организации. Дополнительные сведения о последствиях для безопасности настраиваемого скрипта см. в статье Рекомендации по безопасности при использовании настраиваемых скриптов.
Важно!
Если SharePoint был настроен для вашей организации до 2015 года, параметры настраиваемого скрипта могут по-прежнему иметь значение Не настроено , хотя в Центре администрирования SharePoint они, как представляется, настроены так, чтобы запретить пользователям запускать пользовательские скрипты. В этом случае пользователи не смогут копировать элементы между сайтами SharePoint и Между OneDrive и SharePoint. Чтобы принять параметры пользовательских параметров в Центре администрирования SharePoint, нажмите кнопку ОК и включите копирование между сайтами. Дополнительные сведения о копировании элементов между OneDrive и SharePoint см. в статье Копирование файлов и папок между сайтами OneDrive и SharePoint.
Разрешение пользовательских скриптов в OneDrive или на сайтах, созданных пользователем
Примечание.
Эта функция будет удалена в течение 1 календарного года 2024 года. После удаления он больше не сможет разрешить пользовательские скрипты на сайтах OneDrive.
В Центре администрирования SharePoint можно разрешить пользователям запускать настраиваемые скрипты в OneDrive (которые называются личными сайтами) или на всех классических сайтах групп, которые они создают. Сведения о том, как разрешить пользователям создавать собственные сайты, см. в статье Управление созданием сайтов в SharePoint.
Предостережение
Прежде чем разрешить пользовательские скрипты на сайтах в вашей организации, убедитесь, что вы понимаете последствия для безопасности.
Перейдите в раздел Параметры в Центре администрирования SharePoint и войдите, используя учетную запись с правами администратора в вашей организации.
Примечание.
Если вы используете решение Office 365, предоставляемое оператором 21Vianet (Китай), войдите в Центр администрирования Microsoft 365, затем перейдите в Центр администрирования SharePoint и откройте страницу Параметры.
В нижней части страницы выберите страницу "Классические параметры".
В разделе Специальный сценарий выберите:
Разрешить пользователям запускать пользовательские скрипты на личных сайтах.
Разрешить пользователям запускать пользовательские скрипты на самостоятельно созданных сайтах.
Примечание.
Так как самостоятельное создание сайта указывает на корневой сайт вашей организации по умолчанию, изменение параметра Настраиваемый скрипт позволяет использовать настраиваемый скрипт на корневом сайте вашей организации. Сведения об изменении места создания сайтов см. в статье Управление созданием сайтов в SharePoint.
Нажмите OK. На то, чтобы изменения вступают в силу, может потребоваться до 24 часов.
Разрешение пользовательского скрипта на других сайтах SharePoint
Предостережение
Прежде чем разрешить пользовательские скрипты на сайтах в вашей организации, убедитесь, что вы понимаете последствия для безопасности.
Чтобы немедленно разрешить настраиваемый скрипт на определенном сайте (ранее называемом семейством веб-сайтов), выполните следующие действия.
Скачайте последнюю версию командной консоли SharePoint Online.
Примечание.
Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите в раздел Добавление или удаление программ и удалите командную консоль SharePoint Online.
Подключитесь к SharePoint в качестве администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.
Выполните следующую команду.
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0или с помощью командлета PnP.PowerShell Set-PnPSite
Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
Если вы измените этот параметр для классического сайта группы, он будет переопределен параметром Настраиваемый скрипт в Центре администрирования в течение 24 часов.
Примечание.
Вы не можете разрешить или запретить использование пользовательских скриптов в OneDrive отдельного пользователя.
Управление пользовательским скриптом из Центра администрирования SharePoint
Примечание.
Если новые параметры не отображаются в Центре администрирования клиента SharePoint, эта функция еще не включена в вашем клиенте. Этот новый набор возможностей будет включен для каждого клиента к концу июня 2024 г.
Администраторы клиентов имеют набор средств, доступных в администрирование клиента SharePoint для управления пользовательскими сценариями в своей организации. В частности, администраторы клиентов могут выполнять следующие действия.
- Проверка состояния настраиваемого скрипта
- изменение параметров пользовательских скриптов
- Сохранение параметров пользовательских скриптов
Проверка состояния настраиваемого скрипта
Новый столбец Настраиваемый скрипт теперь доступен на странице Активные сайты в разделе Сайты.
Столбец можно добавить в любое представление. Кроме того, доступен новый сайт, разрешенный пользовательским скриптом , который обеспечивает простой доступ ко всем сайтам, на которых включен настраиваемый скрипт:
Изменение параметров пользовательских скриптов
На странице Активные сайты при выборе сайта в разделе Параметры для администраторов доступен параметр Пользовательские скрипты :
Администраторы могут управлять параметрами пользовательских скриптов для определенного сайта; при выборе разрешения или блокировки пользовательского скрипта на определенном сайте:
По умолчанию все изменения параметров пользовательских скриптов для определенного сайта продолжаются не более 24 часов. По истечении этого времени значение параметра будет сброшено до исходного значения для этого конкретного сайта.
Сохранение параметров пользовательских скриптов
Чтобы запретить SharePoint сбрасывать параметры пользовательских скриптов до исходного значения для всего клиента, выполните следующие действия.
Скачайте последнюю версию командной консоли SharePoint Online.
Примечание.
Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите к разделу "Установка и удаление программ" и удалите компонент "Командная консоль SharePoint Online".
Подключитесь к SharePoint в качестве администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.
Выполните следующую команду.
Set-SPOTenant -DelayDenyAddAndCustomizePagesEnforcement $True
Примечание.
Этот параметр влияет на все сайты. Нет вариантов сохранения изменений в пользовательских параметрах скриптов только на некоторых определенных сайтах. Этот параметр будет доступен до ноября 2024 г. После этой даты больше нельзя будет запретить SharePoint сбрасывать параметры пользовательских скриптов до исходного значения для всех сайтов. Выполнение команды, в которой настроены возможности нескольких регионов в OneDrive и SharePoint , повлияет только на текущий регион, из которого вы выполнили команду. Чтобы сохранить пользовательские параметры скрипта во всем клиенте, необходимо выполнить команду в каждом регионе.
Функции, затронутые при блокировке пользовательского скрипта
Если пользователям запрещено запускать настраиваемые скрипты в OneDrive или на создаваемых ими классических сайтах групп, администраторы и владельцы сайтов не смогут создавать новые элементы, такие как шаблоны, решения, темы и коллекции файлов справки. Если вы разрешили пользовательский скрипт в прошлом, элементы, которые уже были созданы, по-прежнему будут работать.
Следующие параметры сайта недоступны, если пользователям запрещено запускать пользовательский скрипт:
| Функция сайта | Поведение | Примечания |
|---|---|---|
| Сохранение сайта как шаблона | Больше недоступен в параметрах сайта | Пользователи по-прежнему могут создавать сайты на основе шаблонов, созданных до блокировки пользовательского скрипта. |
| Сохранение библиотеки документов в виде шаблона | Больше недоступен в параметрах библиотеки | Пользователи по-прежнему могут создавать библиотеки документов на основе шаблонов, созданных до блокировки пользовательского скрипта. |
| Сохранение списка в виде шаблона | Больше недоступен в параметрах списка | Пользователи по-прежнему могут создавать списки на основе шаблонов, созданных до блокировки пользовательского скрипта. |
| Коллекция решений | Больше недоступен в параметрах сайта | Пользователи по-прежнему могут использовать решения, созданные до блокировки пользовательского скрипта. |
| Коллекция тем | Больше недоступен в параметрах сайта | Пользователи по-прежнему могут использовать темы, созданные до блокировки пользовательского скрипта. |
| Параметры справки | Больше недоступен в параметрах сайта | Пользователи по-прежнему могут получать доступ к коллекциям файлов справки, доступным до блокировки пользовательского скрипта. |
| Изолированные решения | Коллекция решений больше не доступна в параметрах сайта | Пользователи не могут добавлять и обновлять решения песочницы, а также управлять ими. Они по-прежнему могут запускать решения песочницы, которые были развернуты до блокировки пользовательского скрипта. |
| SharePoint Designer | Страницы, которые не являются HTML, больше не могут быть обновлены. Обработка списка. Создание формы и пользовательское действие больше не будут работать. Дочерние сайты. Новый дочерний сайт и Удаление сайта перенаправляется на страницу Параметры сайта в браузере. Источники данных: кнопка "Свойства" больше не доступна. |
Пользователи по-прежнему могут открывать некоторые источники данных. Чтобы открыть сайт, который не разрешает использование пользовательских скриптов в SharePoint Designer, необходимо сначала открыть сайт, разрешающий настраиваемый скрипт. |
| Отправка файлов, которые могут включать скрипт | Следующие типы файлов не могут открыться из библиотеки .asmx ASCX .aspx .htc .банка MASTER .swf .xap XSF-файл |
Существующие файлы в библиотеке не затрагиваются. |
| Отправка документов в типы контента | Сообщение о запрете доступа при попытке присоединить шаблон документа к типу контента. | Рекомендуется использовать шаблоны документов библиотеки документов. |
| Публикация рабочих процессов SharePoint 2010 | Сообщение об отказе в доступе при попытке опубликовать рабочий процесс SharePoint 2010. |
Следующие веб-части и функции недоступны для администраторов и владельцев сайтов, если они не могут запускать настраиваемые скрипты.
| Категория веб-части | Веб-часть |
|---|---|
| Бизнес-данные | действия с бизнес-данными Элемент бизнес-данных Построитель элементов бизнес-данных Список бизнес-данных Связанный список бизнес-данных Excel Web Access Сведения об индикаторе Список состояний Visio Web Access |
| Community | Об этом сообществе Join Мое членство Инструменты Что происходит |
| Сведение контента | Категории Сводка по проекту Подходящие документы Средство просмотра RSS Объединение сайтов Сайты в категории Свойство термина Временная шкала Средство просмотра WSRP Средство просмотра XML |
| Document Sets | Содержимое набора документов Свойства набора документов |
| Дополнительно | Внедрить |
| Формы | Веб-часть формы HTML |
| Мультимедиа и контент | Редактор контента Редактор скриптов Веб-часть Silverlight |
| Поиск | Очищение Поле поиска Навигация поиска Результаты поиска |
| Контент, управляемый поиском | повторное использование Catalog-Item |
| Совместная работа пользователей | Контактные данные Доска заметок Обозреватель организаций Канал сайта Облако тегов Задачи пользователя |
| Коллекция эталонных страниц | Не удается создать или изменить эталонные страницы |
| Сайты публикации | Не удается создать или изменить эталонные страницы и макеты страниц |
Кроме того, веб-части SharePoint Framework, для которых для параметра requiresCustomScript задано значение true, будут вести себя следующим образом:
- веб-часть недоступна в средстве выбора веб-частей
- Каждый экземпляр веб-части, добавленный на страницу, когда пользовательские скрипты, которые были разрешены для выполнения, больше не будут отображаться на этих страницах. Автор по-прежнему сможет удалить их при редактировании страницы
Рекомендации по обмену данными об изменениях параметров скрипта для пользователей
Прежде чем запретить использование пользовательских скриптов на сайтах, где вы ранее разрешили его, рекомендуется заранее сообщить об изменении, чтобы пользователи могли понять его влияние. В противном случае пользователи, которые привыкли изменять темы или добавлять веб-части на своих сайтах, вдруг не смогут и увидят следующее сообщение об ошибке.
Заблаговременное информирование об изменении может уменьшить разочарование пользователей и обращение в службу поддержки.