Activer ou désactiver les scripts personnalisés
En tant qu’administrateur global ou SharePoint dans Microsoft 365, vous pouvez autoriser les scripts personnalisés pour permettre aux utilisateurs de modifier l’apparence et le comportement des sites et des pages pour répondre aux objectifs organisationnels ou aux besoins individuels. Si vous autorisez un script personnalisé, tous les utilisateurs qui ont l’autorisation « Ajouter et personnaliser des pages » sur un site ou une page peuvent ajouter n’importe quel script de leur type. (Par défaut, les utilisateurs qui créent des sites sont propriétaires de sites et ont donc cette autorisation.)
Notes
Pour obtenir des moyens simples de modifier l’apparence d’un site, voir Modifier l’apparence de SharePoint site.
Par défaut, le script est autorisé sur la plupart des sites créés par les administrateurs. Il n’est pas autorisé sur OneDrive, sur les sites que les utilisateurs créent eux-mêmes, sur les sites d’équipe et de communication modernes, et sur le site racine de votre organisation. Vous voudrez probablement limiter la quantité de script que vous autorisez pour des raisons de sécurité. Pour plus d’informations sur les implications en matière de sécurité des scripts personnalisés, voir Considérations de sécurité concernant l’utilisation de scripts personnalisés.
Important
Si SharePoint a été configuré pour votre organisation avant 2015, vos paramètres de script personnalisés peuvent toujours être configurés sur « Non configuré » même si, dans le Centre d’administration SharePoint, ils semblent être configurés pour empêcher les utilisateurs d’exécution de script personnalisé. Dans ce cas, les utilisateurs ne pourront pas copier des éléments entre SharePoint sites et entre OneDrive et SharePoint. Dans la page Paramètres du Centre d’administration SharePoint, pour accepter les paramètres de script personnalisés tels qu’ils apparaissent, sélectionnez OK et activez la copie entre sites. Pour plus d’informations sur la copie d’éléments entre OneDrive et SharePoint, voir Copier des fichiers et des dossiers entre OneDrive sites SharePoint sites.
Pour autoriser les scripts personnalisés sur OneDrive sites créés par l’utilisateur
Dans le Centre d’administration SharePoint, vous pouvez choisir d’autoriser les utilisateurs à exécuter un script personnalisé sur OneDrive (appelé « sites personnels ») ou sur tous les sites d’équipe classiques qu’ils créent. Pour plus d’informations sur la façon de permettre aux utilisateurs de créer leurs propres sites, voir Gérer la création de sites dans SharePoint.
Attention
Avant d’autoriser les scripts personnalisés sur les sites de votre organisation, assurez-vous de bien comprendre les implications en matière de sécurité.
Go to Paramètres in the SharePoint admin center, and sign in with an account that has admin permissions for your organization.
Notes
Si vous avez Office 365 géré par 21Vianet (en Chine), connectez-vous au Centre d’administration Microsoft 365, puis recherchez dans le Centre d’administration SharePoint et ouvrez la page Paramètres.
En bas de la page, sélectionnez page de paramètres classiques.
Sous Script personnalisé, sélectionnez :
Autoriser les utilisateurs à exécuter un script personnalisé sur des sites personnels.
Autoriser les utilisateurs à exécuter un script personnalisé sur des sites créés en libre-service.

Notes
Étant donné que la création de sites libre-service pointe vers le site racine de votre organisation par défaut, la modification du paramètre de script personnalisé permet de créer un script personnalisé sur le site racine de votre organisation. Pour plus d’informations sur la modification de l’emplacement de création des sites, voir Gérer la création de sites dans SharePoint.
Sélectionnez OK. L’application de la modification peut prendre jusqu’à 24 heures.
Pour autoriser les scripts personnalisés sur d’SharePoint sites
Attention
Avant d’autoriser les scripts personnalisés sur les sites de votre organisation, assurez-vous de bien comprendre les implications en matière de sécurité.
Pour autoriser immédiatement un script personnalisé sur un site particulier (précédemment appelé « collection de sites »), suivez les étapes suivantes :
Téléchargez la dernière version de SharePoint Online Management Shell.
Notes
Si vous avez installé une version antérieure de SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstaller « SharePoint Online Management Shell ».
Connectez-vous à SharePoint en tant qu'administrateur général ou administrateur SharePoint dans Microsoft 365. Pour savoir comment, voir Prise en main de SharePoint Online Management Shell.
Exécutez la commande suivante :
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0ou au moyen de la cmdlet PnP.PowerShell Set-PnPSite
Set-PnPSite <SiteURL> -NoScriptSite $false
Si vous modifiez ce paramètre pour un site d’équipe classique, il sera changé par le paramètre Script personnalisé dans le Centre d’administration dans les 24 heures.
Notes
Vous ne pouvez pas autoriser ou empêcher des scripts personnalisés pour le compte d’un OneDrive.
Fonctionnalités affectées lorsque le script personnalisé est bloqué
Lorsque les utilisateurs ne peuvent pas utiliser de script personnalisé sur OneDrive ou sur les sites d’équipe classiques qu’ils créent, les administrateurs et les propriétaires de site ne peuvent pas créer de nouveaux éléments tels que des modèles, des solutions, des thèmes et des collections de fichiers d’aide. Si vous avez autorisé un script personnalisé dans le passé, les éléments qui ont déjà été créés fonctionneront toujours.
Les paramètres de site suivants ne sont pas disponibles lorsque les utilisateurs ne sont pas en mesure d’exécution de script personnalisé :
| Fonctionnalité de site | Comportement | Remarques |
|---|---|---|
| Enregistrer le site en tant que modèle |
Non disponible dans site Paramètres |
Les utilisateurs peuvent toujours créer des sites à partir de modèles créés avant le blocage du script personnalisé. |
| Enregistrer la bibliothèque de documents en tant que modèle |
Non disponible dans library Paramètres |
Les utilisateurs peuvent toujours créer des bibliothèques de documents à partir de modèles créés avant le blocage du script personnalisé. |
| Galerie de solutions |
Non disponible dans site Paramètres |
Les utilisateurs peuvent toujours utiliser des solutions créées avant le blocage du script personnalisé. |
| Galerie de thèmes |
Non disponible dans site Paramètres |
Les utilisateurs peuvent toujours utiliser les thèmes créés avant le blocage du script personnalisé. |
| Paramètres de l’aide |
Non disponible dans site Paramètres |
Les utilisateurs peuvent toujours accéder aux collections de fichiers d’aide disponibles avant le blocage du script personnalisé. |
| Sécurité des champs HTML |
Toujours disponible dans les Paramètres site, mais les modifications apportées ne prennent pas effet |
Les utilisateurs peuvent toujours utiliser la sécurité de champ HTML qu’ils ont définie avant le blocage du script personnalisé. |
| Solutions Sandbox |
La galerie de solutions n’est plus disponible dans site Paramètres |
Les utilisateurs ne peuvent pas ajouter, gérer ou mettre à niveau des solutions bac à sable. Ils peuvent toujours exécuter des solutions en bac à sable qui ont été déployées avant le blocage du script personnalisé. |
| SharePoint Designer |
Les pages qui ne sont pas au format HTML ne peuvent plus être mises à jour. Liste de gestion : créer un formulaire et une action personnalisée ne fonctionneront plus. Sous-sites : rediriger le nouveau sous-site et supprimer le site vers la page Paramètres site dans le navigateur. Sources de données : le bouton Propriétés n’est plus disponible. |
Les utilisateurs peuvent toujours ouvrir certaines sources de données. Pour ouvrir un site qui n’autorise pas les scripts personnalisés dans SharePoint Designer, vous devez d’abord ouvrir un site qui autorise les scripts personnalisés. |
| Téléchargement de fichiers pouvant inclure un script |
Les types de fichiers suivants ne peuvent plus être téléchargés vers une bibliothèque .asmx .ascx .aspx .htc .jar .master .swf .xap .xsf |
Les fichiers existants dans la bibliothèque ne sont pas touchés. |
| Téléchargement de documents vers des types de contenu |
Message d’accès refusé lors de la tentative d’attachement d’un modèle de document à un type de contenu. |
Nous vous recommandons d’utiliser des modèles de documents de bibliothèque de documents. |
| Publication de flux SharePoint 2010 |
Message d’accès refusé lors de la tentative de publication d’SharePoint flux de travail 2010. |
Les composants Web Parts et fonctionnalités suivants ne sont pas disponibles pour les administrateurs et les propriétaires de site lorsque vous les empêchez d’utiliser un script personnalisé.
| Catégorie de partie Web | Composant WebPart |
|---|---|
| Données métiers |
Actions de données métiers Élément de données métiers Générateur d’éléments de données métiers Liste de données métiers Liste liée aux données métiers Excel Web Access Détails de l'indicateur Liste d’état Visio Web Access |
| Communauté |
À propos de cette Community Rejoindre Mon appartenance Outils Que se passe-t-il |
| Report de contenu |
Catégories Récapitulatif du projet Documents applicables Visionneuse RSS Agrégation de sites Sites dans la catégorie Propriété de terme Chronologie Visionneuse WSRP Visionneuse XML |
| Ensembles de documents |
Contenu de l’ensemble de documents Propriétés de l’ensemble de documents |
| Formulaires |
HTML Form Web Part |
| Média et contenu |
Éditeur de contenu Éditeur de script Composant WebPart Silverlight |
| Rechercher |
Affinement Zone de recherche Navigation par recherche Résultats de la recherche |
| Contenu basé sur la recherche |
Catalog-Item réutilisation |
| Collaboration sociale |
Coordonnées du contact Zone de commentaires Navigateur de l’organisation Flux de sites Nuage de balises Tâches utilisateur |
| Galerie de pages maîtres |
Ne peut pas créer ou modifier des pages maîtres |
| Sites de publication |
Ne peut pas créer ou modifier des pages maîtres et des mises en page |
Meilleure pratique pour communiquer aux utilisateurs les modifications apportées aux paramètres de script
Avant d’empêcher les scripts personnalisés sur les sites où vous l’avez précédemment autorisé, nous vous recommandons de communiquer la modification bien à l’avance afin que les utilisateurs en comprennent l’impact. Dans le cas contraire, les utilisateurs habitués à modifier des thèmes ou à ajouter des composants Web Parts sur leurs sites ne pourront soudainement pas et voient le message d’erreur suivant.

Communiquer à l’avance les changements peut réduire la frustration des utilisateurs et les appels de support technique.