Introduction
Pour réduire le risque de l’extraction du contenu incorporé de sites inconnus, Microsoft 365 définit une liste par défaut de sites et de domaines reconnus comme sécurisés. La liste se trouve dans le paramètre de sécurité de champ HTML pour la collection de sites.
Détails de la mise à jour 2017 d’avril
Si vous essayez d’incorporer du contenu externe sur une page moderne en utilisant le composant WebPart contenu incorporé, vous pouvez recevoir le message d’erreur « Impossible d’incorporer du contenu de ce site Web ». Cette erreur se produit lorsque vous essayez d’incorporer du contenu à partir d’un site Web qui ne figure pas dans la liste des sites et domaines figurant dans les paramètres de sécurité de champ HTML pour la collection de sites.
Pour améliorer l’interface d’incorporation de contenu, la liste des sites et domaines par défaut a été développée pour inclure des sites Web supplémentaires, fréquemment utilisés par Microsoft et des services externes. Les sites ajoutés incluent les éléments suivants :
-
forms.office.com
-
channel9.msdn.com
-
videoplayercdn.osi.office.net (pour les vidéos de support.office.com)
-
calendar.google.com
-
www.google.com
Cette mise à jour ne s’applique qu’aux collections de sites pour lesquelles le paramètre de sécurité de champ HTML utilise la liste de sites par défaut. (Autrement dit, le paramètre de sécurité de champ HTML n’a pas été modifié.) Par conséquent, si vous utilisez les paramètres par défaut, vous obtiendrez automatiquement la mise à jour.
Si vous ne voulez pas la mise à jour, vous pouvez modifier au préalable le paramètre de sécurité de champ HTML sur votre propre liste personnalisée. Ou bien, si vous avez déjà modifié les paramètres de sécurité de champ HTML et que vous voulez ajouter les sites inclus dans la mise à jour, vous pouvez modifier manuellement le paramètre de champ HTML pour inclure ces sites.
Pour modifier manuellement le paramètre de sécurité de champ HTML par collection de sites, voir autoriser ou restreindre l’incorporation de contenu sur des pages SharePoint.
Détails de la mise à jour d’août 2017
Les nouveaux domaines suivants sont ajoutés à la liste par défaut dans le paramètre de sécurité de champ HTML :
-
powerapps.com
-
flow.microsoft.com
-
app.smartsheet.com
-
publish.smartsheet.com
-
www.slideshare.net
-
youtu.be
-
read.amazon.com
-
onedrive.live.com
Cette mise à jour permet également d’améliorer la configuration du paramètre de sécurité de champ HTML, qui améliore l’environnement d’incorporation de contenu. Pour modifier manuellement le paramètre de sécurité de champ HTML par collection de sites, voir autoriser ou restreindre l’incorporation de contenu sur des pages SharePoint.
Détails de la mise à jour d’août 2018
Les domaines suivants sont ajoutés à la liste par défaut dans le paramètre de sécurité de champ HTML :
-
www.microsoft.com
-
forms.office365.us
-
Support.office.com
-
embed.ted.com
Cette mise à jour améliore l’interface d’incorporation du composant WebPart incorporer. Pour modifier manuellement le paramètre de sécurité de champ HTML par collection de sites, voir autoriser ou restreindre l’incorporation de contenu sur des pages SharePoint.