概要
不明なサイトから埋め込まれたコンテンツを引き出すリスクを軽減するために、 Microsoft 365 は、安全と認識されるサイトとドメインの既定のリストを設定します。 リストは、サイトコレクションの [HTML フィールドのセキュリティ] 設定にあります。
2017年4月の更新プログラムの詳細
コンテンツ埋め込み web パーツを使用して、最新のページに外部コンテンツを埋め込むと、"この web サイトからコンテンツを埋め込むことはできません" というエラーメッセージが表示されることがあります。 このエラーは、サイトコレクションの HTML フィールドのセキュリティ設定に含まれているサイトとドメインの一覧に含まれていない web サイトのコンテンツを埋め込もうとすると発生します。
コンテンツの埋め込みの操作性を向上させるために、サイトとドメインの既定の一覧が拡張され、Microsoft と外部のサービスからの追加のよく使われる web サイトが含まれるようになりました。 追加されたサイトには、次のものが含まれます。
-
forms.office.com
-
channel9.msdn.com
-
videoplayercdn.osi.office.net (support.office.com のビデオ)
-
calendar.google.com
-
www.google.com
この更新は、HTML フィールドのセキュリティ設定で既定のサイトの一覧を使用しているサイトコレクションでのみ発生します。 (つまり、HTML フィールドのセキュリティ設定は変更されていません)。 そのため、既定の設定を使用している場合は、更新プログラムが自動的に取得されます。
更新が不要な場合は、HTML フィールドのセキュリティ設定を独自のカスタムリストに変更することができます。 または、既に HTML フィールドのセキュリティ設定を変更しているが、更新に含まれているサイトを追加する場合は、HTML フィールドの設定を手動で変更して、これらのサイトを含めることができます。
サイトコレクションごとに HTML フィールドのセキュリティ設定を手動で変更するには、「 SharePoint ページにコンテンツを埋め込む機能を許可または制限する」を参照してください。
2017年8月の更新プログラムの詳細
次の新しいドメインは、HTML フィールドのセキュリティ設定の既定のリストに追加されます。
-
powerapps.com
-
flow.microsoft.com
-
app.smartsheet.com
-
publish.smartsheet.com
-
www.slideshare.net
-
youtu.be
-
read.amazon.com
-
onedrive.live.com
また、この更新プログラムでは、HTML フィールドのセキュリティ設定の構成方法が改善され、コンテンツの埋め込みエクスペリエンスが向上しています。 サイトコレクションごとに HTML フィールドのセキュリティ設定を手動で変更するには、「 SharePoint ページにコンテンツを埋め込む機能を許可または制限する」を参照してください。
2018年8月の更新プログラムの詳細
次のドメインは、HTML フィールドのセキュリティ設定の既定のリストに追加されます。
-
www.microsoft.com
-
forms.office365.us
-
Support.office.com
-
embed.ted.com
この更新プログラムにより、埋め込み web パーツの埋め込み操作が改善されます。 サイトコレクションごとに HTML フィールドのセキュリティ設定を手動で変更するには、「 SharePoint ページにコンテンツを埋め込む機能を許可または制限する」を参照してください。