Activer ou désactiver les scripts personnalisés

En tant qu’administrateur global ou SharePoint dans Microsoft 365, vous pouvez autoriser les scripts personnalisés pour permettre aux utilisateurs de modifier l’apparence et le comportement des sites et des pages pour répondre aux objectifs organisationnels ou aux besoins individuels. Si vous autorisez un script personnalisé, tous les utilisateurs qui ont l’autorisation « Ajouter et personnaliser des pages » sur un site ou une page peuvent ajouter n’importe quel script de leur type. (Par défaut, les utilisateurs qui créent des sites sont propriétaires de sites et ont donc cette autorisation.)

Notes

Pour obtenir des moyens simples de modifier l’apparence d’un site, voir Modifier l’apparence de SharePoint site.

Par défaut, le script est autorisé sur la plupart des sites créés par les administrateurs. Il n’est pas autorisé sur OneDrive, sur les sites que les utilisateurs créent eux-mêmes, sur les sites d’équipe et de communication modernes, et sur le site racine de votre organisation. Vous voudrez probablement limiter la quantité de script que vous autorisez pour des raisons de sécurité. Pour plus d’informations sur les implications en matière de sécurité des scripts personnalisés, voir Considérations de sécurité concernant l’utilisation de scripts personnalisés.

Important

Si SharePoint a été configuré pour votre organisation avant 2015, vos paramètres de script personnalisés peuvent toujours être configurés sur « Non configuré » même si, dans le Centre d’administration SharePoint, ils semblent être configurés pour empêcher les utilisateurs d’exécution de script personnalisé. Dans ce cas, les utilisateurs ne pourront pas copier des éléments entre SharePoint sites et entre OneDrive et SharePoint. Sur la page Paramètres du Centre d’administration SharePoint, pour accepter les paramètres de script personnalisés tels qu’ils apparaissent, sélectionnez OK et activez la copie entre sites. Pour plus d’informations sur la copie d’éléments entre OneDrive et SharePoint, voir Copier des fichiers et des dossiers entre OneDrive sites SharePoint sites.

Pour autoriser les scripts personnalisés sur OneDrive sites créés par l’utilisateur

Dans le Centre d’administration SharePoint, vous pouvez choisir d’autoriser les utilisateurs à exécuter un script personnalisé sur OneDrive (appelé « sites personnels ») ou sur tous les sites d’équipe classiques qu’ils créent. Pour plus d’informations sur la façon de permettre aux utilisateurs de créer leurs propres sites, voir Gérer la création de sites dans SharePoint.

Attention

Avant d’autoriser les scripts personnalisés sur les sites de votre organisation, assurez-vous de bien comprendre les implications en matière de sécurité.

  1. Accédez à la page Paramètres du nouveau Centre d’administration SharePoint, puis connectez-vous à l’aide d’un compte disposant des autorisations d’administrateur pour votre organisation.

    Notes

    Si vous avez Office 365 Allemagne, connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page Paramètres.
    Si vous avez Office 365 géré par 21Vianet (en Chine), connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page Paramètres.

  2. En bas de la page, sélectionnez page de paramètres classiques.

  3. Sous Script personnalisé, sélectionnez :

    • Autoriser les utilisateurs à exécuter un script personnalisé sur des sites personnels.

    • Autoriser les utilisateurs à exécuter un script personnalisé sur des sites créés en libre-service.

    Section de script personnalisé de la page des paramètres dans SharePoint’administration centrale

    Notes

    Étant donné que la création de sites libre-service pointe vers le site racine de votre organisation par défaut, la modification du paramètre de script personnalisé permet de créer un script personnalisé sur le site racine de votre organisation. Pour plus d’informations sur la modification de l’emplacement de création des sites, voir Gérer la création de sites dans SharePoint.

  4. Sélectionnez OK. L’application de la modification peut prendre jusqu’à 24 heures.

Pour autoriser les scripts personnalisés sur d’SharePoint sites

Attention

Avant d’autoriser les scripts personnalisés sur les sites de votre organisation, assurez-vous de bien comprendre les implications en matière de sécurité.

Pour autoriser immédiatement un script personnalisé sur un site particulier (précédemment appelé « collection de sites »), suivez les étapes suivantes :

  1. Téléchargez la dernière version de SharePoint Online Management Shell.

    Notes

    Si vous avez installé une version antérieure de SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstaller « SharePoint Online Management Shell ».

  2. Connectez-vous à SharePoint en tant qu'administrateur général ou administrateur SharePoint dans Microsoft 365. Pour savoir comment, voir Prise en main de SharePoint Online Management Shell.

  3. Exécutez la commande suivante :

    Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0
    

    ou au moyen de la cmdlet PnP.PowerShell Set-PnPSite

    Set-PnPSite <SiteURL> -NoScriptSite $false
    

Si vous modifiez ce paramètre pour le OneDrive d’un utilisateur ou un site d’équipe classique, il sera changé par le paramètre Script personnalisé dans le Centre d’administration dans les 24 heures.

Fonctionnalités affectées lorsque le script personnalisé est bloqué

Lorsque les utilisateurs ne peuvent pas utiliser de script personnalisé sur OneDrive ou sur les sites d’équipe classiques qu’ils créent, les administrateurs et les propriétaires de site ne peuvent pas créer de nouveaux éléments tels que des modèles, des solutions, des thèmes et des collections de fichiers d’aide. Si vous avez autorisé un script personnalisé dans le passé, les éléments qui ont déjà été créés fonctionneront toujours.

Les paramètres de site suivants ne sont pas disponibles lorsque les utilisateurs ne sont pas en mesure d’exécution de script personnalisé :

Fonctionnalité de site Comportement Notes
Enregistrer le site en tant que modèle
Non disponible dans site Paramètres
Les utilisateurs peuvent toujours créer des sites à partir de modèles créés avant le blocage du script personnalisé.
Enregistrer la bibliothèque de documents en tant que modèle
Non disponible dans library Paramètres
Les utilisateurs peuvent toujours créer des bibliothèques de documents à partir de modèles créés avant le blocage du script personnalisé.
Galerie de solutions
Non disponible dans site Paramètres
Les utilisateurs peuvent toujours utiliser des solutions créées avant le blocage du script personnalisé.
Galerie de thèmes
Non disponible dans site Paramètres
Les utilisateurs peuvent toujours utiliser les thèmes créés avant le blocage du script personnalisé.
Paramètres de l’aide
Non disponible dans site Paramètres
Les utilisateurs peuvent toujours accéder aux collections de fichiers d’aide disponibles avant le blocage du script personnalisé.
Sécurité des champs HTML
Toujours disponible dans les Paramètres site, mais les modifications apportées ne prennent pas effet
Les utilisateurs peuvent toujours utiliser la sécurité de champ HTML qu’ils ont définie avant le blocage du script personnalisé.
Solutions Sandbox
La galerie de solutions n’est plus disponible dans site Paramètres
Les utilisateurs ne peuvent pas ajouter, gérer ou mettre à niveau des solutions bac à sable. Ils peuvent toujours exécuter des solutions en bac à sable qui ont été déployées avant le blocage du script personnalisé.
SharePoint Designer
Les pages qui ne sont pas au format HTML ne peuvent plus être mises à jour.
Liste de gestion : créer un formulaire et une action personnalisée ne fonctionneront plus.
Sous-sites : rediriger le nouveau sous-site et supprimer le site vers la page Paramètres site dans le navigateur.
Sources de données : le bouton Propriétés n’est plus disponible.
Les utilisateurs peuvent toujours ouvrir certaines sources de données. Pour ouvrir un site qui n’autorise pas les scripts personnalisés dans SharePoint Designer, vous devez d’abord ouvrir un site qui autorise les scripts personnalisés.
Téléchargement de fichiers pouvant inclure un script
Les types de fichiers suivants ne peuvent plus être téléchargés vers une bibliothèque
.asmx
.ascx
.aspx
.htc
.jar
.master
.swf
.xap
.xsf
Les fichiers existants dans la bibliothèque ne sont pas touchés.
Téléchargement de documents vers des types de contenu
Message d’accès refusé lors de la tentative d’attachement d’un modèle de document à un type de contenu.
Nous vous recommandons d’utiliser des modèles de documents de bibliothèque de documents.
Publication de flux SharePoint 2010
Message d’accès refusé lors de la tentative de publication d’SharePoint flux de travail 2010.

Les composants Web Parts et fonctionnalités suivants ne sont pas disponibles pour les administrateurs et les propriétaires de site lorsque vous les empêchez d’utiliser un script personnalisé.

Catégorie de partie Web Composant WebPart
Données métiers
Actions de données métiers
Élément de données métiers
Générateur d’éléments de données métiers
Liste de données métiers
Liste liée aux données métiers
Excel Web Access
Détails de l'indicateur
Liste d’état
Visio Web Access
Communauté
À propos de cette Community
Rejoindre
Mon appartenance
Outils
Que se passe-t-il
Report de contenu
Catégories
Récapitulatif du projet
Documents applicables
Visionneuse RSS
Agrégation de sites
Sites dans la catégorie
Propriété de terme
Chronologie
Visionneuse WSRP
Visionneuse XML
Ensembles de documents
Contenu de l’ensemble de documents
Propriétés de l’ensemble de documents
Formulaires
HTML Form Web Part
Média et contenu
Éditeur de contenu
Éditeur de script
Composant WebPart Silverlight
Recherche
Affinement
Zone de recherche
Navigation par recherche
Résultats de la recherche
Contenu basé sur la recherche
Catalog-Item réutilisation
Collaboration sociale
Coordonnées du contact
Zone de commentaires
Navigateur de l’organisation
Flux de sites
Nuage de balises
Tâches utilisateur
Galerie de pages maîtres
Ne peut pas créer ou modifier des pages maîtres
Sites de publication
Ne peut pas créer ou modifier des pages maîtres et des mises en page

Meilleure pratique pour communiquer aux utilisateurs les modifications apportées aux paramètres de script

Avant d’empêcher les scripts personnalisés sur les sites où vous l’avez précédemment autorisé, nous vous recommandons de communiquer la modification bien à l’avance afin que les utilisateurs en comprennent l’impact. Dans le cas contraire, les utilisateurs habitués à modifier des thèmes ou à ajouter des composants Web Parts sur leurs sites ne pourront soudainement pas et voient le message d’erreur suivant.

Message d’erreur affiché lorsque l’écriture de scripts est désactivée sur un site

Communiquer à l’avance les changements peut réduire la frustration des utilisateurs et les appels de support technique.