SharePointサイト コレクション管理者は、埋め込み Web パーツを使用して外部 Web サイトからコンテンツを埋め込むことができるかどうかを制御します。 サイト コレクションの管理者がコンテンツの埋め込みを投稿者に許可していない場合、ユーザーがコンテンツを埋め込もうとすると、"Embedding content from this website isn't allowed" (この Web サイトからのコンテンツの埋め込みは許可されません) というエラー メッセージが表示されます。
サイト レベルの設定
サイト コレクション管理者は、コンテンツの埋め込みをオフにしたり、特定のサイトの一覧からコンテンツを埋め込んだり、サイト設定の HTML フィールド セキュリティ設定を変更して任意のサイトからの埋め込みを許可したりできます。 手順は次のとおりです。
-
サイト コレクションのルート サイトを参照します。
-
[設定] を選択し、[サイトの設定] を選択します。 [サイトの設定] が表示されない場合は、[サイト情報] を選択し、[すべてのサイト設定の表示] を選択します。
-
[サイトの設定] ページの [サイト コレクションの管理] で、[HTML フィールド セキュリティ] を選択します。
![[HTML フィールド セキュリティ] 設定を使用した [サイト コレクション管理] オプションのスクリーン ショット。](https://support.content.office.net/ja-jp/media/1941e40c-2d57-476d-8458-7f4aa60e06b7.png)
-
次のいずれかのオプションを選択します。
-
共同作成者が外部ドメインから iframe を挿入して、 サイト コレクション内のすべてのサイトで iFrame の使用を禁止しないようにしないでください。
-
共同作成者が任意のドメインから iframe を挿入 して、サイト コレクション内のすべてのサイトで iFrame を使用できるようにし、外部 Web サイトのデータを iFrame に表示できるようにします。 セキュリティ上の理由から、このオプションはお勧めしません。
注: 使用しているサイトでカスタム スクリプトの作成がオフになっている場合、このオプションは Web パーツの埋め込みにのみ適用されます。 その他の HTML フィールドはすべて、以下に示す指定された外部ドメインの一覧からの埋め込みのみを許可します。 スクリプトの詳細については、「 カスタム スクリプトを許可または禁止する」を参照してください。
-
共同作成者が次のドメインからのみ iframe を挿入 して、サイト コレクション内の iframe にコンテンツを表示できるドメインの一覧に Web ドメインを追加できるようにします。 一覧から Web サイトを削除するには、その Web サイトを選択し、[削除] を選択します。
-
-
[OK] を選択します。
SharePoint には、コンテンツを表示できる Web サイトの既定の一覧が付属しています。 この一覧のサイトを追加または削除することができます。
