Wichtige Änderungen an benutzerdefinierten Skripten (Custom Scripts) in SharePoint Online ab Juni 2024

Inhaltsverzeichnis

Ein unverbindliches Gespräch zum Kennenlernen bringt Sie sicher weiter. Gerne analysieren wir gemeinsam den jeweiligen Bedarf und entwickeln innerhalb kurzer Zeit maßgeschneiderte Lösungen.
Beratungstermin veReinbaren

Microsoft kündigt bedeutende Änderungen an den Einstellungen für benutzerdefinierte Skripte in SharePoint Online und OneDrive an, die ab Juni 2024 wirksam werden. Diese Änderungen zielen darauf ab, Sicherheitsrisiken zu minimieren, Compliance zu verbessern und Leistungsprobleme zu reduzieren. In diesem Artikel beleuchten wir die Details, ihre Auswirkungen und wie Sie Ihre Organisation darauf vorbereiten können.

Warum die Einstellungen geändert werden?

Benutzerdefinierte Skripte in SharePoint Online haben den Nutzern lange die Flexibilität gegeben, ihre Websites anzupassen und erweiterte Funktionen hinzuzufügen. Diese Flexibilität bringt jedoch mehrere Herausforderungen mit sich:

  • Sicherheitsrisiken: Benutzerdefinierte Skripte können Schwachstellen einführen, die von böswilligen Akteuren ausgenutzt werden könnten. Ein Beispiel wäre ein Skript, das bei Öffnen der Seite die Dokumente aus den Dokumentenbibliotheken an externe Server sendet.
  • Compliance-Bedenken: Es kann schwierig sein sicherzustellen, dass benutzerdefinierte Skripte den Organisationsrichtlinien und Vorschriften entsprechen. Beispielsweise könnte ein Skript gegen Datenschutzbestimmungen verstoßen, indem es unerlaubt Nutzerdaten sammelt.
  • Leistungsprobleme: Unkontrollierte benutzerdefinierte Skripte können sich negativ auf die Leistung und Zuverlässigkeit der Website auswirken.

Das Problem besteht darin, dass bisher Skripte von jedem mit Bearbeitungsrechten auf der Seite unkontrolliert hinzugefügt werden konnten. Microsofts Idee ist, dass wenn die benötigten Funktionalitäten als SPFx-Lösungen verpackt werden, diese zumindest einen gewissen Governance-Prozess durchlaufen. Der Benutzer übergibt die Lösung einem SharePoint-Administrator, der die Lösung aktiviert und idealerweise den Vorgang dokumentiert.

Was genau wird geändert?

Die Einstellung für benutzerdefinierte Skripte, die es Benutzern ermöglicht, benutzerdefinierte Skripte auf persönlichen Websites und selbst erstellten Websites auszuführen, wird entfernt. Diese Einstellung befindet sich derzeit im SharePoint Admin Center unter Einstellungen -> Klassische Einstellungen:

Ein neuer PowerShell-Befehl, „DelayDenyAddAndCustomizePagesEnforcement“, wurde eingeführt. Dieser Befehl, verfügbar in der SharePoint Online Management Shell Version 16.0.24524.12000 oder höher, ermöglicht es, die Durchsetzung der Änderungen an benutzerdefinierten Skripten auf dem Tenant bis Mitte November 2024 zu verzögern. Nach Ablauf dieser Frist wird es keine Möglichkeit mehr geben, benutzerdefinierte Skripte auf Websites zu aktivieren.

Die Einstellung NoScriptSite wird für alle bestehenden SharePoint- und OneDrive-Websites auf True gesetzt, mit Ausnahme der unten genannten Site-Templates:

  • BLANKINTERNETCONTAINER#0 = Klassisches Veröffentlichungsportal
  • CMSPUBLISHING#0 = Veröffentlichungswebsite
  • BLANKINTERNET#0 = Veröffentlichungswebsite
  • GROUP#0 = Teamwebsite
  • APPCATALOG#0 = App-Katalog
  • CSPCONTAINER#0 = CSP-Container

Wichtig: Die Ausführung bereits bestehender Skripte auf OneDrive- und SharePoint-Websites wird nicht beeinträchtigt.

Administratoren behalten jedoch die Möglichkeit, die Ausführung benutzerdefinierter Skripte auf bestimmten SharePoint-Websites mithilfe des PowerShell-Befehls

Set-SPOSite <SiteURL> -DenyAddAndCustomizePages

oder über die Seite „Aktive Websites“ im SharePoint Admin Center zu erlauben:

Alle Änderungen, die an einer Website vorgenommen werden, werden automatisch innerhalb von 24 Stunden auf den Status „False“ zurückgesetzt, es sei denn, der neue PowerShell-Befehl „DelayDenyAddAndCustomizePagesEnforcement“ wird vor Mitte November 2024 verwendet. Nach Mitte November 2024 erfolgt die 24-Stunden-Rücksetzung unabhängig von diesem Befehl.

Welche Auswirkungen hat die Änderung und wie bereiten man sich vor?

Sobald die Einstellung für benutzerdefinierte Skripte entfernt wird, können Skripte in OneDrive- und SharePoint-Websites nur hinzugefügt, geändert oder entfernt werden, wenn Administratoren die Einstellung vorübergehend für bestimmte Websites aktivieren. Dies bedeutet, dass die Skripte zukünftig nur mithilfe von SharePoint-Administratoren bearbeitet werden können, statt wie bisher durch die Anwender selbst.

Dies hat jedoch keine Auswirkungen auf die Ausführung bestehender Skripte in OneDrive- und SharePoint-Websites (in klassischer UI).

Betroffene Funktionen, wenn benutzerdefinierte Skripte blockiert sind

Für moderne Sites bzw. für die meisten Anwender ist die wahrscheinlich wichtigste Änderung, dass das Modern Script Editor Web Part nicht mehr funktioniert und nur eine leere weiße Fläche anzeigt. Das Web Part muss neu erstellt und hinzugefügt werden, wobei die Option zum Überspringen der Überprüfung von benutzerdefinierten Skripten genutzt werden muss. Dies stellt sicher, dass die gewünschte Funktionalität wiederhergestellt wird und das Web Part ordnungsgemäß angezeigt wird.

Darüber hinaus sind folgende Websiteeinstellungen nicht verfügbar, wenn Benutzer daran gehindert werden, benutzerdefinierte Skripte auszuführen:

  • Website als Vorlage speichern
  • Dokumentbibliothek als Vorlage speichern
  • Liste als Vorlage speichern
  • Lösungsgalerie
  • Designgalerie
  • Hilfeeinstellungen
  • Sandbox-Lösungen
  • SharePoint Designer
  • Hochladen von Dateien, die potenziell Skripte enthalten
  • Dokumente zu Inhaltstypen hochladen
  • Veröffentlichung von SharePoint 2010 Workflows

Die folgenden Webparts und Funktionen sind für Site-Admins und -Besitzer nicht verfügbar:

  • Business Data Actions, Item, Item Builder, List, Related List
  • Excel Web Access
  • Indicator Details, Status List
  • Visio Web Access
  • About This Community, Join My Membership Tools, What’s Happening
  • Kategorien, Project Summary, Relevante Dokumente, RSS Viewer, Site Aggregator, Sites in Category, Term Property, Timeline
  • WSRP Viewer, XML Viewer
  • Dokumentensatzinhalte, -eigenschaften
  • Embed, HTML Form Web Part, Content Editor, Script Editor, Silverlight Web Part
  • Verfeinerung, Suchfeld, Suchnavigation, Suchergebnisse
  • Katalog-Artikelwiederverwendung, Kontaktdetails, Notiztafel, Organisationsbrowser, Site-Feed, Tag-Wolke, Benutzeraufgaben
  • Keine Erstellung oder Bearbeitung von Masterseiten und Seitenlayouts möglich

Haben Sie Fragen zu diesen Änderungen oder benötigen Sie Unterstützung? Wenden Sie sich an unseren Support!

    Nehmen Sie mit uns Kontakt auf!





    Schlagwörter:
    Ein unverbindliches Gespräch zum Kennenlernen bringt Sie sicher weiter. Gerne analysieren wir gemeinsam den jeweiligen Bedarf und entwickeln innerhalb kurzer Zeit maßgeschneiderte Lösungen.
    Beratungstermin veReinbaren