作為 Microsoft 365 的 SharePoint 管理員 ,你可以暫時允許自訂腳本,讓使用者使用一些「經典」功能 (如「腳本編輯器網頁部分」) 改變網站和頁面的外觀、感覺與行為,以符合組織目標或個別需求。 如果你允許自訂腳本,所有擁有 新增與自訂頁面 權限的使用者都可以新增任何他們想要的腳本。 (預設情況下,建立網站的使用者是網站擁有者,因此擁有此權限 )
注意事項
關於改變網站外觀與感覺的簡單方法,請參閱 「改變你的 SharePoint 網站外觀」。
預設情況下,SharePoint 不允許大多數管理員透過 SharePoint 管理中心建立的網站,以及所有使用 New-SPOSite PowerShell 指令建立的網站使用腳本。 同樣的情況也適用於 OneDrive、用戶自行建立的網站、現代團隊與溝通網站,以及你組織的根站。 欲了解更多自訂腳本安全性影響,請參見 允許自訂腳本的安全考量。
重要事項
如果 SharePoint 是 2015 年之前為你的組織設定,你的自訂腳本設定可能仍設為 未設定 ,儘管在 SharePoint 管理中心中似乎設定為阻止使用者執行自訂腳本。 在這種情況下,使用者無法在 SharePoint 網站之間,以及 OneDrive 與 SharePoint 之間複製項目。 在 SharePoint 管理中心的設定頁面,若要接受出現的自訂腳本設定,請選擇 確定,並啟用跨站複製。 欲了解更多關於在 OneDrive 與 SharePoint 之間複製項目的資訊,請參閱 「在 OneDrive 與 SharePoint 網站間複製檔案與資料夾」。
如何?暫時允許 SharePoint 網站使用自訂腳本?
注意
在允許組織內的網站使用自訂腳本之前,務必了解 其安全影響。
若要立即允許特定網站 (先前稱為 網站收藏) 自訂腳本,請依照以下步驟操作:
下載最新的 SharePoint Online 管理命令介面。
注意事項
如果你安裝的是先前版本的 SharePoint Online 管理命令介面,請前往新增或移除程式並卸載 SharePoint Online 管理命令介面。
以 SharePoint 管理員 身份在 Microsoft 365 中連接 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面。
執行下列指令:
Set-SPOSite <SiteURL> -DenyAddAndCustomizePages 0或搭配 PnP.PowerShell cmdlet Set-PnPSite
Set-PnPSite -Identity <SiteURL> -NoScriptSite $false
允許自訂腳本的變更會在 24 小時內被覆蓋為「不允許」。
注意事項
無法允許個別使用者的 OneDrive 使用自訂腳本。
如何?從 SharePoint 管理中心管理自訂腳本?
作為 SharePoint 管理員,您可以在 SharePoint 管理中心使用工具來管理組織內的自訂腳本。 您可以:
- 確認自訂腳本狀態。
- 更改自訂腳本設定。
- 維持自訂腳本設定。
如何?驗證自訂腳本狀態?
你可以在「活躍網站」頁面的「網站」下看到自訂腳本欄位。
你可以將欄位加入任何檢視。 自訂 腳本允許網站 檢視也提供,方便存取所有啟用自訂腳本的網站:
如何?更改自訂腳本設定?
在 「活躍網站 」頁面,選擇一個網站,並在 設定>中的自訂腳本中,您可以編輯自訂腳本是否被允許或被封鎖。
你可以透過決定是否允許或封鎖自訂腳本來控制特定網站的自訂腳本設定:
預設情況下,特定網站對自訂腳本設定的任何變更最多只能持續 24 小時。 過了那個時間,該網站的設定會重設為 「封鎖 」。
重要事項
如果網站被鎖定,不論是因為處於 唯讀 或*NoAccess」狀態,自訂腳本設定的變更不會反映在 SharePoint 租戶管理中。 然而,一旦網站狀態回到 解鎖狀態,自訂腳本設定就會立刻變成「不允許」,還沒讓任何用戶存取網站
當自訂腳本被封鎖時,哪些功能會受到影響?
當使用者無法在 OneDrive 或他們建立的經典團隊網站上執行自訂腳本時,網站管理員和擁有者就無法建立新的項目,例如範本、解決方案、主題和說明檔案集合。 如果你過去允許自訂腳本,已經建立的項目仍然會正常運作。
當你阻止使用者執行自訂腳本時,以下網站設定將無法使用:
| 網站特色 | 行為 | 附註 |
|---|---|---|
| 將網站儲存為範本 | 網站設定中已無法取得 | 使用者仍可利用自訂腳本被封鎖前建立的範本建立網站。 |
| 將文件庫儲存為範本 | 圖書館設定中已無法取得 | 使用者仍可從自訂腳本被封鎖前所建立的範本建立文件函式庫。 |
| 以儲存清單作為範本 | 列表設定中已不再提供 | 使用者仍可從自訂腳本被封鎖前建立的範本建立清單。 |
| 主題畫廊 | 網站設定中已無法取得 | 使用者仍可使用自訂腳本被封鎖前創建的主題。 |
| 說明設定 | 網站設定中已無法取得 | 使用者仍可存取自訂腳本被封鎖前可用的說明檔案集合。 |
| 沙盒解決方案 | 解決方案圖庫已不再在網站設定中提供 | 使用者無法新增、管理或升級沙盒解決方案。 他們仍然可以執行在自訂腳本被封鎖前部署的沙盒解決方案。 |
| SharePoint Designer | 非 HTML 的頁面無法再更新。 處理清單: 建立表單 和 自訂動作 將不再有效。 子網站: 新增子網站 與 刪除網站, 會導向到瀏覽器中的 網站設定 頁面。 資料來源: 屬性 按鈕已不再使用。 |
使用者仍可開啟部分資料來源。 要在 SharePoint Designer 中開啟不允許自訂腳本的網站,必須先開啟允許自訂腳本的網站。 |
| 可能包含腳本的操作檔案 | 以下檔案類型無法在函式庫中上傳、複製、移動或開啟。 .asmx .ascx .aspx .htc .jar .主人 .swf .xap .xsf |
函式庫中現有的檔案不會受到影響。 |
| 將文件上傳至內容類型 | 嘗試將文件範本附加到內容類型時,出現存取被拒絕的訊息。 | 我們建議使用文件庫文件範本。 |
| SharePoint 2010 工作流程的發布 | 嘗試發布 SharePoint 2010 工作流程時,出現存取被拒絕的訊息。 | |
| 自訂動作 | 嘗試建立新的自訂動作時出現存取被拒的訊息。 | 現有的自訂動作不會受到影響。 |
| 設計管理員 | 嘗試建立新版面、母版或設計套件時,出現存取被拒的訊息。 | 使用者仍可使用自訂腳本被封鎖前所創建的頁面設計。 |
預設情況下,當使用者無法執行自訂腳本時,你無法更新網站屬性包。 你可以執行以下指令來改變這個行為:
Set-SPOTenant -AllowWebPropertyBagUpdateWhenDenyAddAndCustomizePagesIsEnabled $True
欲了解更多資訊,請參閱 AllowWebPropertyBagUpdateWhenDenyAddAndCustomizePagesIsEnabeld 選項。
當你阻止網站管理員和擁有者執行自訂腳本時,以下的網頁部分和功能將無法使用。
| 網頁零件分類 | 網頁組件 |
|---|---|
| 商務資料 | 業務資料行動 商務資料項目 商務資料項目建立幫手 商務資料清單 商務資料相關清單 Excel Web Access 指標詳細資料 狀態列表 Visio Web Access |
| Community | 關於這個社群 加入 我的會員資格 工具 發生了什麼事 |
| 內容彙總 | 類別 專案摘要 相關文件 RSS 檢視器 網站彙總工具 分類中的網站 字詞屬性 時間表 WSRP 檢視器 XML 檢視器 |
| Document Sets | 文件集內容 文件集屬性 |
| 進階 | 嵌入 |
| 表單 | HTML 表單網頁部分 |
| 媒體及內容 | 內容編輯器 指令碼編輯器 Silverlight 網頁部分 頁面檢視器 (無法設定網頁網址) |
| 搜尋 | 精煉 搜尋框 搜尋導覽 搜尋結果 |
| 搜尋導向內容 | Catalog-Item 再利用 |
| 社交共同作業 | 連絡人詳細資料 記事區 組織瀏覽器 網站摘要 標籤雲 使用者工作 |
| 主版頁面圖庫 | 無法建立或編輯母版頁面 |
| 發佈網站 | 無法建立或編輯母版頁和頁面版面 |
此外,將 RequiresCustomScript 值設定為 true 的 SharePoint 架構網頁部分會表現如下:
- 網頁零件在網路零件選擇器裡沒有。
- 所有在允許執行自訂腳本時新增到頁面上的網頁部分實例,將不再出現在那些頁面中。 作者在編輯頁面時仍可移除這些資料。
溝通腳本設定變更的最佳做法是什麼?
在你阻止先前允許自訂腳本的網站使用之前,我們建議提前通知變更,讓使用者了解其影響。 否則,習慣更換主題或新增網站部分的使用者,將突然無法看到以下錯誤訊息。
事先溝通變更可減少用戶的挫折感與客服電話。