カスタム スクリプトを許可または禁止するAllow or prevent custom script

Office 365 のグローバルまたは SharePoint 管理者として、ユーザーが組織の目標や個々のニーズを満たすようにサイトやページの外観、操作性、動作を変更できるようにカスタムスクリプトを許可することができます。As a global or SharePoint admin in Office 365, you can allow custom script as a way of letting users change the look, feel, and behavior of sites and pages to meet organizational objectives or individual needs. カスタムスクリプトを許可する場合、サイトまたはページに対する "ページの追加とカスタマイズ" アクセス許可を持つすべてのユーザーは、必要なスクリプトを追加できます。If you allow custom script, all users who have "Add and Customize Pages" permission to a site or page can add any script they want. (既定では、サイトを作成するユーザーはサイトの所有者なので、このアクセス許可が付与されています。(By default, users who create sites are site owners and therefore have this permission. SharePoint アクセス許可レベルの詳細については、「 sharepoint のアクセス許可レベルについて」を参照してください。For more info about SharePoint permission levels, see Understanding permission levels in SharePoint.)

注意

サイトの外観を変更する簡単な方法については、「 SharePoint サイトの外観を変更する」を参照してください。For simple ways to change the look and feel of a site, see Change the look of your SharePoint site.

既定では、管理者が作成するサイトではスクリプトが許可されています。By default, script is allowed on sites that admins create. OneDrive、ユーザーが自分で作成しているサイト、および組織のルートサイトでは許可されていません。It is not allowed on OneDrive, on sites users create themselves, and on the root site for your organization. セキュリティ上の理由から、許可するスクリプトの量を制限することをお勧めします。You'll probably want to limit the amount of script you allow for security reasons. カスタムスクリプトのセキュリティへの影響の詳細については、「カスタムスクリプトを許可する場合のセキュリティに関する考慮事項」を参照してください。For more info about the security implications of custom script, see Security considerations of allowing custom script.

重要

2015より前の組織に対して SharePoint Online がセットアップされている場合は、SharePoint 管理センターでユーザーがカスタムスクリプトを実行できないように設定されているように見えても、カスタムスクリプト設定が "未構成" に設定されている可能性があります。If SharePoint Online was set up for your organization before 2015, your custom script settings might still be set to "Not Configured" even though in the SharePoint admin center they appear to be set to prevent users from running custom script. この場合、ユーザーは SharePoint サイト間および OneDrive と SharePoint 間でアイテムをコピーすることはできません。In this case, users won't be able to copy items between SharePoint sites and between OneDrive and SharePoint. SharePoint 管理センターの [設定] ページで、[ OK] を選択して、表示されるカスタムスクリプト設定を受け入れ、クロスサイトコピーを有効にします。On the settings page of the SharePoint admin center, select OK to accept the custom script settings as they appear and enable cross-site copying. OneDrive と SharePoint の間でアイテムをコピーする方法の詳細については、「 onedrive for business および sharepoint サイトの間でファイルとフォルダーをコピーする」を参照してください。For more info about copying items between OneDrive and SharePoint, see Copy files and folders between OneDrive for Business and SharePoint sites.

OneDrive またはユーザーが作成したサイトでカスタムスクリプトを許可するにはTo allow custom script on OneDrive or user-created sites

SharePoint 管理センターでは、ユーザーが OneDrive ("個人用サイト" と呼ばれます) または作成したすべての従来のチームサイトでカスタムスクリプトを実行できるようにするかどうかを選択できます。In the SharePoint admin center, you can choose to allow users to run custom script on OneDrive (referred to as "personal sites") or on all classic team sites they create. ユーザーが自分のサイトを作成できるようにする方法の詳細については、「 SharePoint Online でサイト作成を管理する」を参照してください。For info about letting users create their own sites, see Manage site creation in SharePoint Online.

注意事項

組織内のサイトでカスタムスクリプトを許可する前に、セキュリティの影響について理解しておいてください。Before you allow custom script on sites in your organization, make sure you understand the security implications.

  1. グローバル管理者または SharePoint 管理者として https://admin.microsoft.com にサインインします。(ページにアクセスする権限がないというメッセージが表示される場合は、組織には Office 365 管理者権限がありません。)Sign in to https://admin.microsoft.com as a global or SharePoint admin. (If you see a message that you don't have permission to access the page, you don't have Office 365 administrator permissions in your organization.)

    注意

    Office 365 Germany をお持ちの場合は、https://portal.office.de からサインインしてください。21Vianet (中国) が運用している Office 365 をお持ちの場合は、https://login.partner.microsoftonline.cn/ からサインインしてください。次に [管理者] タイルを選択して、管理センターを開きます。If you have Office 365 Germany, sign in at https://portal.office.de. If you have Office 365 operated by 21Vianet (China), sign in at https://login.partner.microsoftonline.cn/. Then select the Admin tile to open the admin center.

  2. 左側のウィンドウの [管理センター] で、[ SharePoint] を選択します。In the left pane, under Admin centers, select SharePoint. (管理センターの一覧を表示するには、[すべて表示] を選択する必要がある場合があります)。従来の SharePoint 管理センターが表示された場合は、ページの上部にある [今すぐ開く] を選択して、新しい sharepoint 管理センターを開きます。(You might need to select Show all to see the list of admin centers.) If the classic SharePoint admin center appears, select Open it now at the top of the page to open the new SharePoint admin center. 新しい SharePoint 管理センターの左側のウィンドウで、[設定] を選択します。In the left pane of the new SharePoint admin center, select Settings.

  3. ページの下部にある [クラシック設定] ページを選択します。At the bottom of the page, select classic settings page.

  4. [カスタムスクリプト] で、次のいずれかを選択します。Under Custom Script choose:

  • ユーザーが個人用サイトでカスタムスクリプトを実行できるようにします。Allow users to run custom script on personal sites.

  • セルフサービスによって作成されたサイトでユーザーがカスタムスクリプトを実行できるようにします。Allow users to run custom script on self-service created sites.

    SharePoint 管理センターの [設定] ページの [カスタムスクリプト] セクション

    注意

    セルフサービスサイト作成は既定で組織のルートサイトを参照しているため、カスタムスクリプト設定を変更すると、組織のルートサイトでカスタムスクリプトが許可されます。Because self-service site creation points to your organization's root site by default, changing the Custom Script setting allows custom script on your organization's root site. サイトの作成場所を変更する方法の詳細については、「 SharePoint Online でサイト作成を管理する」を参照してください。For info about changing where sites are created, see Manage site creation in SharePoint Online.

  1. [OK] を選択します。Select OK. 変更が有効になるまで最大24時間かかる場合があります。It can take up to 24 hours for the change to take effect.

他の SharePoint サイトでカスタムスクリプトを許可するにはTo allow custom script on other SharePoint sites

注意事項

組織内のサイトでカスタムスクリプトを許可する前に、セキュリティの影響について理解しておいてください。Before you allow custom script on sites in your organization, make sure you understand the security implications.

特定のサイト (以前の "サイトコレクション") に対してカスタムスクリプトを直ちに許可するには、次の手順を実行します。To allow custom script on a particular site (previously called "site collection") immediately, follow these steps:

  1. 最新の SharePoint Online 管理シェルをダウンロードしますDownload the latest SharePoint Online Management Shell.

  2. Office 365 の全体管理者または SharePoint 管理者として SharePoint Online に接続します。方法の詳細については、「SharePoint のオンライン管理シェルを使うにあたって」を参照してください。Connect to SharePoint Online as a global admin or SharePoint admin in Office 365. To learn how, see Getting started with SharePoint Online Management Shell.

  3. 次のコマンドを実行します。Run the following command.

Set-SPOsite <SiteURL> -DenyAddAndCustomizePages 0

ユーザーの OneDrive または従来のチームサイトでこの設定を変更すると、管理センターのカスタムスクリプト設定が24時間以内に上書きされます。If you change this setting for a user's OneDrive or a classic team site, it will be overridden by the Custom Script setting in the admin center within 24 hours.

カスタムスクリプトがブロックされた場合に影響を受ける機能Features affected when custom script is blocked

ユーザーが OneDrive または作成した従来のチームサイトでカスタムスクリプトを実行できないようにすると、サイトの管理者と所有者は、テンプレート、ソリューション、テーマ、ヘルプファイルコレクションなどの新しいアイテムを作成できなくなります。When users are prevented from running custom script on OneDrive or the classic team sites they create, site admins and owners won't be able to create new items such as templates, solutions, themes, and help file collections. 以前にカスタムスクリプトを許可した場合、作成済みのアイテムは引き続き機能します。If you allowed custom script in the past, items that were already created will still work.

ユーザーがカスタムスクリプトを実行できない場合、次のサイト設定は使用できません。The following site settings are unavailable when users are prevented from running custom script:

サイト機能Site feature 動作Behavior メモNotes
テンプレートとしてサイトを保存Save Site as Template
サイトの設定で利用できなくなったNo longer available in Site Settings
ユーザーは、カスタムスクリプトがブロックされる前に作成されたテンプレートからサイトを作成できます。Users can still build sites from templates created before custom script was blocked.
ドキュメントライブラリをテンプレートとして保存するSave document library as template
ライブラリの設定で利用できなくなりましたNo longer available in Library Settings
ユーザーは、カスタムスクリプトがブロックされる前に作成されたテンプレートから、ドキュメントライブラリを構築できます。Users can still build document libraries from templates created before custom script was blocked.
ソリューション ギャラリーSolution Gallery
サイトの設定で利用できなくなったNo longer available in Site Settings
ユーザーは、カスタムスクリプトがブロックされる前に作成されたソリューションを引き続き使用できます。Users can still use solutions created before custom script was blocked.
テーマ ギャラリーTheme Gallery
サイトの設定で利用できなくなったNo longer available in Site Settings
ユーザーは、カスタムスクリプトがブロックされる前に作成されたテーマを引き続き使用できます。Users can still use themes created before custom script was blocked.
ヘルプの設定Help Settings
サイトの設定で利用できなくなったNo longer available in Site Settings
ユーザーは、カスタムスクリプトがブロックされる前に、使用可能なヘルプファイルのコレクションにアクセスできます。Users can still access help file collections available before custom script was blocked.
HTML フィールドのセキュリティHTML Field Security
引き続きサイト設定で利用できますが、変更は反映されません。Still available in Site Settings, but changes made will not take effect
ユーザーは、カスタムスクリプトがブロックされる前に設定した HTML フィールドセキュリティを引き続き使用できます。Users can still use HTML field security that they set up before custom script was blocked.
サンドボックス ソリューションSandbox solutions
サイトの設定ではソリューションギャラリーを使用できなくなりましたSolution Gallery is no longer available in Site Settings
ユーザーはサンドボックスソリューションを追加、管理、またはアップグレードできません。Users can't add, manage, or upgrade sandbox solutions. カスタムスクリプトがブロックされる前に展開されたサンドボックスソリューションを引き続き実行できます。They can still run sandbox solutions that were deployed before custom script was blocked.
SharePoint DesignerSharePoint Designer
HTML 以外のページは更新できなくなります。Pages that are not HTML can no longer be updated.
リストの処理:フォームの作成カスタムアクションは動作しなくなります。Handling List: Create Form and Custom Action will no longer work.
サブサイト:新しいサブサイトとサイトの削除ブラウザーの [サイトの設定] ページにリダイレクトします。Subsites: New Subsite and Delete Site redirect to the Site Settings page in the browser.
データソース:プロパティボタンは使用できなくなりました。Data Sources: Properties button is no longer available.
ユーザーは、いくつかのデータソースを開くことができます。Users can still open some data sources. SharePoint Designer でカスタムスクリプトを許可しないサイトを開くには、まず、カスタムスクリプトを許可するサイトを開く必要があります。To open a site that does not allow custom script in SharePoint Designer, you must first open a site that does allow custom script.
スクリプトを含む可能性のあるファイルをアップロードするUploading files that potentially include script
次のファイルの種類は、ライブラリにアップロードできなくなりました。The following file types can no longer be uploaded to a library
.asmx.asmx
.ascx.ascx
.aspx.aspx
htc.htc
.jar.jar
.master.master
.swf.swf
.xap.xap
.xsf.xsf
ライブラリ内の既存のファイルは影響を受けません。Existing files in the library are not impacted.

ユーザーがカスタムスクリプトを実行できないようにすると、サイト管理者および所有者は以下の web パーツと機能を使用できなくなります。The following web parts and features are unavailable to site admins and owners when you prevent them from running custom script.

Web パーツのカテゴリWeb part category Web パーツWeb part
ビジネス データBusiness Data
ビジネス データ アクションBusiness Data Actions
ビジネス データ アイテムBusiness Data Item
ビジネス データ アイテム ビルダBusiness Data Item Builder
ビジネス データ リストBusiness Data List
ビジネス データ関連リスト Business Data Related List
Excel Web AccessExcel Web Access
インジケーターの詳細Indicator Details
状態リストStatus List
Visio Web AccessVisio Web Access
コミュニティCommunity
このコミュニティについてAbout This Community
参加Join
自分のメンバーシップMy Membership
ツールTools
どうしたんですかWhat's Happening
コンテンツ ロールアップContent Rollup
カテゴリCategories
プロジェクト サマリーProject Summary
関連ドキュメントRelevant Documents
RSS ビューアーRSS Viewer
サイトの集合表示Site Aggregator
カテゴリ内のサイトSites in Category
用語のプロパティTerm Property
タイムラインTimeline
WSRP ビューアWSRP Viewer
XML ビューアーXML Viewer
ドキュメント セットDocument Sets
ドキュメントセットのコンテンツDocument Set Contents
ドキュメントセットのプロパティDocument Set Properties
FormsForms
HTML フォーム Web パーツHTML Form Web Part
メディアおよびコンテンツMedia and Content
コンテンツ エディターContent Editor
スクリプト エディターScript Editor
Silverlight Web パーツSilverlight Web Part
検索Search
Refinement
検索ボックスSearch Box
検索ナビゲーションSearch Navigation
検索結果Search Results
検索型コンテンツSearch-Driven Content
カタログアイテムの再利用Catalog-Item Reuse
イベントのグループ作業Social Collaboration
連絡先の詳細Contact Details
メモ掲示板Note Board
組織のブラウザーOrganization Browser
サイトのフィードSite Feed
タグクラウドTag Cloud
ユーザー タスクUser Tasks
マスター ページ ギャラリーMaster Page Gallery
マスターページを作成または編集できませんCan't create or edit master pages
発行サイトPublishing Sites
マスターページとページレイアウトを作成または編集できませんCan't create or edit master pages and page layouts

ユーザーに対するスクリプト設定変更の伝達のベストプラクティスBest practice for communicating script setting changes to users

以前に許可したサイトでカスタムスクリプトを禁止する前に、変更を事前に伝達することをお勧めします。これにより、ユーザーがその影響について理解できるようになります。Before you prevent custom script on sites where you previously allowed it, we recommend communicating the change well in advance so users can understand the impact of it. そうしないと、テーマを変更したり、サイトに web パーツを追加したりすることに慣れているユーザーは、突然、次のエラーメッセージを表示することができなくなります。Otherwise, users who are accustomed to changing themes or adding web parts on their sites will suddenly not be able to and will see the following error message.

スクリプトがサイトで無効になっている場合に表示されるエラーメッセージ

事前に変更を伝達することにより、ユーザーのイライラとサポートへの通話が軽減されます。Communicating the change in advance can reduce user frustration and support calls.