允许或阻止自定义脚本

作为Microsoft 365中的全局或SharePoint管理员,你可以允许自定义脚本作为一种方式,让用户更改网站和页面的外观、感觉和行为,以满足组织目标或个人需求。 如果允许自定义脚本,对网站或页面具有“添加和自定义页面”权限的所有用户都可以添加所需的任何脚本。 (默认情况下,创建网站的用户是网站所有者,因此具有此权限。)

备注

有关更改网站外观的简单方法,请参阅“更改SharePoint网站的外观”。

默认情况下,允许在管理员创建的大多数网站上使用脚本。 在OneDrive、用户创建自己的站点、新式团队和通信网站上以及组织根网站上不允许使用它。 出于安全原因,你可能想要限制允许的脚本数量。 有关自定义脚本的安全含义的详细信息,请参阅 允许自定义脚本的安全注意事项

重要

如果在 2015 年之前为组织设置了SharePoint,则自定义脚本设置可能仍设置为“未配置”,即使在SharePoint管理中心中,它们似乎已设置为阻止用户运行自定义脚本。 在这种情况下,用户将无法在SharePoint站点之间以及OneDrive和SharePoint之间复制项目。 在 SharePoint管理中心的设置页上,若要接受显示的自定义脚本设置,请选择 “确定”,并启用跨站点复制。 有关在OneDrive和SharePoint之间复制项的详细信息,请参阅OneDrive和SharePoint站点之间的复制文件和文件夹

允许在OneDrive或用户创建的网站上使用自定义脚本

SharePoint管理中心,可以选择允许用户在OneDrive (称为“个人网站”的) 或他们创建的所有经典团队网站上运行自定义脚本。 有关允许用户创建自己的网站的信息,请参阅SharePoint中的“管理网站创建”。

注意

在组织中的站点上允许自定义脚本之前,请确保了解 安全影响

  1. 转到 SharePoint 管理中心中的 设置,并使用对组织 管理员权限的帐户登录。

    备注

    如果使用的是由世纪互联(中国)运营的 Office 365,请 登录 Microsoft 365 管理中心,然后浏览到 SharePoint 管理中心并打开“设置”页面。

  2. 在页面底部,选择“经典设置页面”。

  3. 在“自定义脚本”下,选择:

    • 允许用户在个人网站上运行自定义脚本

    • 允许用户在自助创建的站点上运行自定义脚本

    SharePoint管理中心中的“设置”页的自定义脚本部分

    备注

    由于自助式网站创建默认指向组织的根站点,因此更改自定义脚本设置允许在组织的根网站上使用自定义脚本。 有关更改网站创建位置的信息,请参阅SharePoint中的“管理网站创建”。

  4. 选择“确定”。 更改最长可能需要 24 小时才能生效。

允许在其他SharePoint网站上使用自定义脚本

注意

在组织中的站点上允许自定义脚本之前,请确保了解 安全影响

若要允许在以前称为“网站集”的特定网站 (立即) 自定义脚本,请执行以下步骤:

  1. 下载最新的SharePoint在线管理壳

    备注

    如果你已安装早期版本的SharePoint Online Management Shell,请进入添加或删除程序并卸载 "SharePoint Online Management Shell"。

  2. 在 Microsoft 365 中以全局管理员或 SharePoint 管理员身份连接到 SharePoint Online。要了解具体操作步骤,请参阅 SharePoint Online 命令行管理程序入门

  3. 运行以下命令:

    Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0
    

    或通过 PnP.PowerShell cmdlet Set-PnPSite

    Set-PnPSite <SiteURL> -NoScriptSite $false
    

如果更改经典团队网站的此设置,则会在 24 小时内由管理中心中的自定义脚本设置重写。

备注

不能允许或阻止单个用户OneDrive的自定义脚本。

自定义脚本被阻止时受影响的功能

当阻止用户在OneDrive或创建的经典团队网站上运行自定义脚本时,网站管理员和所有者将无法创建模板、解决方案、主题和帮助文件集合等新项。 如果过去允许自定义脚本,则已创建的项目仍将有效。

阻止用户运行自定义脚本时,以下网站设置不可用:

网站功能 行为 注释
将网站另存为模板
站点设置中不再可用
用户仍然可以从自定义脚本被阻止之前创建的模板生成站点。
将文档库另存为模板
库设置中不再可用
用户仍然可以从自定义脚本被阻止之前创建的模板生成文档库。
解决方案库
站点设置中不再可用
在阻止自定义脚本之前,用户仍然可以使用创建的解决方案。
主题库
站点设置中不再可用
用户仍然可以使用在阻止自定义脚本之前创建的主题。
帮助设置
站点设置中不再可用
在阻止自定义脚本之前,用户仍然可以访问可用的帮助文件集合。
HTML 字段安全性
站点设置中仍然可用,但所做的更改不会生效
用户仍然可以使用在阻止自定义脚本之前设置的 HTML 字段安全性。
沙盒解决方案
站点设置中不再提供解决方案库
用户无法添加、管理或升级沙盒解决方案。 它们仍然可以运行在阻止自定义脚本之前部署的沙盒解决方案。
SharePoint Designer
不再可以更新不是 HTML 的页面。
处理列表: 创建表单自定义操作 将不再起作用。
子网站:新子网站删除网站 重定向到浏览器中的 “网站设置”页。
数据源: 属性 按钮不再可用。
用户仍然可以打开一些数据源。 若要在设计器SharePoint中打开不允许自定义脚本的网站,必须首先打开允许自定义脚本的网站。
上传可能包含脚本的文件
无法再将以下文件类型上传到库
.asmx
.ascx
.aspx
.htc
.jar
.master
.swf
.xap
.xsf
库中的现有文件不会受到影响。
将文档上传到内容类型
尝试将文档模板附加到内容类型时,访问被拒绝的消息。
建议使用文档库文档模板。
发布 SharePoint 2010 工作流
尝试发布 SharePoint 2010 工作流时,访问被拒绝的消息。

阻止网站管理员和所有者运行自定义脚本时,无法使用以下 Web 部件和功能。

Web 部件类别 Web 部件
业务数据
业务数据操作
业务数据项目
业务数据项生成器
业务数据列表
业务数据相关列表
Excel Web Access
指标详细信息
状态列表
Visio Web Access
社区
关于此Community
加入
我的成员身份
工具
发生了什么事情
内容汇总
类别
项目摘要
相关文档
RSS 查看器
网站聚合器
类别中的网站
术语属性
日程表
WSRP 查看器
XML 查看器
Document Sets
文档集内容
文档集属性
Forms
HTML 表单 Web 部件
媒体和内容
内容编辑器
脚本编辑器
Silverlight Web 部件
搜索
细化
搜索框
搜索导航
搜索结果
搜索驱动的内容
Catalog-Item重用
社会协作
联系人详细信息
记事板
组织浏览器
网站源
标记云
用户任务
母版页样式库
无法创建或编辑母版页
发布网站
无法创建或编辑母版页和页面布局

向用户传达脚本设置更改的最佳做法

在阻止以前允许的网站上的自定义脚本之前,我们建议提前很好地传达更改,以便用户可以了解其影响。 否则,习惯于更改主题或在其网站上添加 Web 部件的用户将突然无法访问,并且会看到以下错误消息。

在网站上禁用脚本时显示的错误消息

提前传达更改可以减少用户的挫折感和支持呼叫。