允許或防止自訂指令碼
身為 Microsoft 365 中的 SharePoint 系統管理員 ,您可以允許自定義腳本,讓使用者變更網站和頁面的外觀、風格和行為,以符合組織目標或個人需求。 如果您允許自定義腳本,則具有網站 或頁面之 [新增和自定義頁面 ] 許可權的所有使用者都可以新增他們想要的任何腳本。 (根據預設,建立網站的用戶是網站擁有者,因此具有此許可權。)
注意事項
如需變更網站外觀和操作方式的簡單方式,請參閱 變更 SharePoint 網站的外觀。
根據預設,系統管理員使用 SharePoint 系統管理中心建立的大部分網站,以及使用 New-SPOSite PowerShell 命令建立的所有網站,都不允許使用腳本。 同樣適用於 OneDrive、網站使用者自行建立、新式小組和通訊網站,以及貴組織的根網站。 如需自定義文本安全性含意的詳細資訊,請參閱 允許自定義腳本的安全性考慮。
重要事項
如果 SharePoint 是在 2015 年之前為您的組織設定,您的自定義腳本設定可能仍會設定為 [未 設定],即使在 SharePoint 系統管理中心中,它們似乎已設定為防止使用者執行自定義腳本。 在此情況下,使用者將無法在 SharePoint 網站之間,以及 OneDrive 與 SharePoint 之間複製專案。 在 SharePoint 系統管理中心的 [設定] 頁面上,若要在自定義腳本設定出現時接受自定義腳本設定,請選取 [ 確定],然後啟用跨網站複製。 如需在 OneDrive 與 SharePoint 之間複製專案的詳細資訊,請參閱 在 OneDrive 和 SharePoint 網站之間複製檔案和資料夾。
在 OneDrive 或使用者建立的網站上允許自訂腳本
注意事項
此功能將在 H1 日曆年度 2024 期間移除。 拿掉之後,就無法再允許 OneDrive 網站上的自定義腳本。
在 SharePoint 系統管理中心,您可以選擇允許使用者在 OneDrive 上執行自定義腳本 (稱為 個人網站) 或他們建立的所有傳統小組網站上。 如需讓使用者建立自己的網站的相關信息,請參閱 在 SharePoint 中管理網站建立。
注意
在組織中的網站上允許自定義腳本之前,請確定您瞭解 安全性影響。
移至SharePoint 系統管理中心的 [設定],並以具備貴組織之系統管理員權限的帳戶登入。
注意事項
如果您使用由 21Vianet (中國) 提供的 Office 365,請登入 Microsoft 365 系統管理中心,然後瀏覽至 SharePoint 系統管理中心,並開啟 [設定] 頁面。
在頁面底部,選取[傳統設定頁面]。
在 [自訂腳本]底下,選取:
允許使用者在個人網站上執行自定義腳本。
允許使用者在自助式建立的網站上執行自定義腳本。
注意事項
由於自助網站建立預設會指向組織的根網站,因此變更自定義腳本設定可讓您在組織的根站臺上使用自定義腳本。 如需變更網站建立位置的相關信息,請參閱 在 SharePoint 中管理網站建立。
選取 [確定]。 變更最多可能需要 24 小時才會生效。
在其他 SharePoint 網站上允許自定義腳本
注意
在組織中的網站上允許自定義腳本之前,請確定您瞭解 安全性影響。
若要在先前稱為 網站集合) (特定網站上允許自定義腳本,請遵循下列步驟:
下載最新的 SharePoint Online 管理命令介面。
注意事項
如果您已安裝舊版的 SharePoint Online 管理命令介面,請移至 [新增或移除程式] 並卸載 SharePoint Online 管理命令介面。
在 Microsoft 365 中以 SharePoint 系統管理員 身分連線到 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面。
執行下列指令:
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0或透過 PnP.PowerShell Cmdlet Set-PnPSite
Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
如果您變更傳統小組網站的這項設定,系統管理中心的自定義腳本設定會在 24 小時內覆寫它。
注意事項
您無法允許或防止對個別使用者的 OneDrive 使用自訂腳稿。
從 SharePoint 系統管理中心管理自定義腳本
注意事項
如果您在 SharePoint 租用戶系統管理中心看不到新選項,則尚未在您的租用戶中啟用此功能。 每位客戶都會在 2024 年 6 月底前啟用這組新功能
租用戶系統管理員有一組可在 SharePoint 租使用者管理中使用的工具,可管理其組織內的自定義腳本。 具體而言,租用戶系統管理員可以執行下列動作:
- 確認自定義腳本狀態
- 變更自定義腳本設定
- 保存自訂文稿設定
確認自定義腳本狀態
[網站] 下的 [使用中網站] 頁面現在提供新的 [自定義腳本] 數據行。
數據行可以新增至任何檢視。 新的 自訂文稿允許網站 也可供輕鬆存取已啟用自訂文稿的所有網站:
變更自定義腳本設定
在 [ 使用中網站 ] 頁面中,選取網站時,系統管理員可在 [ 設定] 下方使用 [自定義腳本 ] 設定:
![[自定義腳本] 設定的螢幕快照。](sharepointonline/media/7a9c6b79-db8b-4577-9a8c-978f011196a9.png)
系統管理員可以控制特定網站的自定義腳本設定;決定是否要允許或封鎖特定網站上的自定義文稿:
![[自定義腳本] 值的螢幕快照。](sharepointonline/media/05b24a6e-7dec-4b50-80e8-f09fe18e7dd4.png#lightbox)
根據預設,對特定網站自定義腳本設定所做的任何變更只會持續最多 24 小時。 之後,設定將會重設為該特定月臺的原始值。
保存自訂文稿設定
若要防止 SharePoint 將自定義腳本設定重設為整個租使用者的原始值,請遵循下列步驟:
下載最新的 SharePoint Online 管理命令介面。
注意事項
如果您安裝的是舊版 SharePoint Online 管理命令介面,請移至 [新增或移除程式],並解除安裝 [SharePoint Online 管理命令介面]。
在 Microsoft 365 中以 SharePoint 系統管理員 身分連線到 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面。
執行下列指令:
Set-SPOTenant -DelayDenyAddAndCustomizePagesEnforcement $True
注意事項
此設定會影響所有網站。 沒有選項可只在某些特定網站上保留自定義腳本設定的變更。 此參數將可在 2024 年 11 月之前使用。 在該日期之後,就無法再防止 SharePoint 將自定義腳本設定重設為其所有網站的原始值。 執行已 在 OneDrive 和 SharePoint 上設定多地理位置功能 的命令,只會影響您執行命令的目前地理位置。 若要在整個租使用者中保存自定義腳本設定,您必須在每個地理位置上執行 命令。
封鎖自定義腳本時受影響的功能
當使用者無法在 OneDrive 或他們建立的傳統小組網站上執行自定義腳本時,網站管理員和擁有者將無法建立新專案,例如範本、解決方案、主題和說明檔案集合。 如果您過去允許自定義腳本,已建立的專案仍可運作。
當使用者無法執行自訂文稿時,將無法使用下列網站設定:
| 網站功能 | 行為 | 附註 |
|---|---|---|
| 將網站儲存為範本 | 網站設定中不再提供 | 使用者仍然可以從封鎖自定義腳本之前建立的範本建置網站。 |
| 將文檔庫儲存為範本 | 連結庫設定中不再提供 | 使用者仍然可以從封鎖自定義腳本之前建立的範本建置文檔庫。 |
| 將清單儲存為範本 | 清單設定中不再提供 | 使用者仍然可以從封鎖自定義腳本之前建立的範本建置清單。 |
| 方案庫 | 網站設定中不再提供 | 使用者仍然可以使用在封鎖自定義腳本之前建立的解決方案。 |
| 主題庫 | 網站設定中不再提供 | 使用者仍然可以使用在封鎖自定義腳本之前建立的主題。 |
| 說明設定 | 網站設定中不再提供 | 在封鎖自定義腳本之前,使用者仍然可以存取可用的說明檔集合。 |
| 沙箱解決方案 | [網站設定] 中不再提供方案庫 | 用戶無法新增、管理或升級沙盒解決方案。 它們仍然可以執行在封鎖自定義腳本之前部署的沙箱解決方案。 |
| SharePoint Designer | 無法再更新不是 HTML 的頁面。 處理清單: 建立表單 和 自定義動作 將無法再運作。 子網站: [新增子網站 ] 和 [ 刪除網站 ] 會重新導向至瀏覽器中的 [ 網站設定 ] 頁面。 數據來源: 不再提供 [屬性 ] 按鈕。 |
使用者仍然可以開啟某些數據源。 若要在 SharePoint Designer 中開啟不允許自定義腳本的網站,您必須先開啟允許自定義腳本的網站。 |
| 上傳可能包含腳本的檔案 | 下列檔類型無法從連結庫開啟 .asmx .ascx .aspx .htc 。罐 。主人 .swf .xap .xsf |
連結庫中的現有檔案不會受到影響。 |
| 將檔案上傳至內容類型 | 嘗試將文件範本附加至內容類型時,拒絕存取的訊息。 | 建議您使用文件庫檔範本。 |
| 發佈 SharePoint 2010 工作流程 | 嘗試發佈 SharePoint 2010 工作流程時拒絕存取的訊息。 |
當您防止網站管理員和擁有者執行自定義腳本時,網站管理員和擁有者將無法使用下列網頁元件和功能。
| 網頁元件類別 | 網頁組件 |
|---|---|
| 商務資料 | 商務數據動作 商務資料項目 商務資料項目建立幫手 商務資料清單 商務資料相關清單 Excel Web Access 指標詳細資料 狀態清單 Visio Web Access |
| Community | 關於此社群 加入 我的成員資格 工具 發生了什麼事情 |
| 內容彙總 | 類別 專案摘要 相關文件 RSS 檢視器 網站彙總工具 類別目錄中的網站 字詞屬性 時間表 WSRP 查看器 XML 查看器 |
| Document Sets | 檔集內容 檔集屬性 |
| 進階 | 嵌入 |
| 表單 | HTML 表單網頁元件 |
| 媒體及內容 | 內容編輯器 指令碼編輯器 Silverlight 網頁元件 |
| 搜尋 | 優雅 搜尋方塊 搜尋導覽 搜尋結果 |
| 搜尋導向內容 | Catalog-Item 重複使用 |
| 社交共同作業 | 連絡人詳細資料 記事區 組織瀏覽器 網站摘要 標記雲端 使用者工作 |
| 主版頁面圖庫 | 無法建立或編輯主版頁面 |
| 發佈網站 | 無法建立或編輯主版頁面和版面配置 |
此外,將 requiresCustomScript 值設為 true 的 SharePoint 架構網頁元件的行為如下:
- 網頁元件選擇器中無法使用網頁元件
- 當允許執行的自定義腳本時,已新增至頁面的每個網頁元件實例將不再出現在這些頁面中。 作者仍然可以在編輯頁面時移除它們
將腳本設定變更傳達給使用者的最佳做法
在您先前允許自定義腳本的網站上防止自定義腳本之前,建議您事先正確傳達變更,讓用戶能夠瞭解其影響。 否則,習慣變更主題或在其網站上新增網頁元件的使用者將突然無法看到下列錯誤訊息。
事先傳達變更可以減少使用者挫折感和支援通話。