サイト コレクション管理者は、カスタム フォーマッタの埋め込みアクションを使用して、ユーザーが外部 Web サイトからコンテンツ を埋め込むことができるかどうかを制御します。 共同作成者にコンテンツの埋め込みを許可しない場合、コンテンツを埋め込もうとするユーザーには、「この Web サイトからのコンテンツの埋め込みは許可されていません」というエラー メッセージが表示されます。
サイト レベルの設定
サイト コレクション管理者は、コンテンツの埋め込みをオフにしたり、特定のサイトのリストからのコンテンツの埋め込みを許可したり、サイト設定の HTML フィールド セキュリティ 設定を変更して任意のサイトからの埋め込みを許可したりできます。 以下にその方法を示します。
-
サイト コレクションのルート サイトを参照します。
-
[ 設定]
![SharePoint Online の [設定] ボタン](https://support.content.office.net/ja-jp/media/f1f6641c-b19d-4932-adcc-5709922915dd.PNG)
-
[サイト設定] ページの [サイト コレクションの管理] で、[HTML フィールド セキュリティ] をクリックします。
![[HTML フィールド セキュリティ設定] を選択して、コンテンツを埋め込むユーザーの機能を制御します](https://support.content.office.net/ja-jp/media/419e2123-e819-463f-9c7d-f609323946c6.PNG)
-
以下のいずれかのオプションを選択します。
-
共同作成者が外部ドメインから iframe を挿入して、 サイト コレクション内のすべてのサイトで iFrame の使用を禁止しないようにしないでください。
-
共同作成者が任意のドメインから iframe を挿入 して、サイト コレクション内のすべてのサイトで iFrame を使用できるようにし、外部 Web サイトのデータを iFrame に表示できるようにします。 セキュリティ上の理由から、このオプションはお勧めしません。
注: サイトのカスタム スクリプトがオフになっている場合、このオプションは カスタム埋め込みアクションにのみ適用されます。 他のすべての HTML フィールドでは、以下で説明する外部ドメインの指定されたリストからの埋め込みのみが許可されます。 スクリプトの詳細については、「 カスタム スクリプトを許可または禁止する」を参照してください。
-
共同作成者が次のドメインからのみ iframe を挿入 して、サイト コレクション内の iframe にコンテンツを表示できるドメインの一覧に Web ドメインを追加できるようにします。 一覧から Web サイトを削除するには、Web サイトを選択し、[ 削除] をクリックします。
-
-
[OK] をクリックします。
SharePoint には、コンテンツを表示できる Web サイトの既定の一覧が付属しています。 この一覧では、サイトを追加または削除できます。
