SharePoint埋め込みコード完全ガイド:外部コンテンツの安全な埋め込み方法

プログラミング・IT

SharePointのモダンページに、YouTube動画、Google Maps、Power BIレポート、外部Webサイトなどのコンテンツを埋め込みたいと考えたことはありませんか?

SharePointの「埋め込みWebパーツ」を使用すれば、安全に外部コンテンツをページに統合できます。

本記事では、SharePointでの埋め込みコードの基本から、具体的な実装方法、セキュリティ設定、トラブルシューティングまで、実務で役立つ情報を網羅的に解説します。

SharePointサイトの管理者やページ作成者にとって、必携の知識となるでしょう。

スポンサーリンク
  1. SharePointの埋め込み機能の概要
    1. 埋め込みWebパーツとは
    2. 埋め込みの仕組み
    3. 埋め込みのメリット
  2. 埋め込み可能なコンテンツの種類
    1. 動画サービス
    2. 地図サービス
    3. Microsoft 365サービス
    4. その他のコンテンツ
  3. 埋め込みの基本的な方法
    1. 方法1:WebサイトのURLを使用
    2. 方法2:埋め込みコードを使用
  4. 詳細な埋め込み手順(ステップバイステップ)
    1. YouTube動画の埋め込み
    2. Google Mapsの埋め込み
    3. Power BIレポートの埋め込み
    4. Microsoft Formsの埋め込み
    5. 外部Webサイトの埋め込み
  5. セキュリティ要件と制限
    1. 必須要件
    2. SharePointのX-Frame-Options制限
  6. HTMLフィールドセキュリティの設定
    1. 設定へのアクセス
    2. 3つのセキュリティレベル
    3. カスタムスクリプトとの関係
    4. PowerShellでの一括設定
  7. 埋め込みサイズの調整
    1. デフォルトサイズ
    2. Webパーツ設定での調整
    3. レスポンシブデザイン
  8. よくあるエラーと解決策
    1. エラー1:「このWebサイトからのコンテンツの埋め込みは許可されていません」
    2. エラー2:埋め込みコードを貼り付けても何も表示されない
    3. エラー3:グレーの画面が表示され、ホバーすると消える
    4. エラー4:Power BIレポートが「アクセスが拒否されました」と表示される
    5. エラー5:埋め込み後、ページの読み込みが遅い
  9. ベストプラクティス
    1. 1. 信頼できるソースのみを埋め込む
    2. 2. 最小権限の原則
    3. 3. 専用Webパーツの優先使用
    4. 4. レスポンシブデザインの考慮
    5. 5. パフォーマンスの監視
    6. 6. アクセシビリティの確保
    7. 7. ドキュメント化
    8. 8. 定期的な確認
  10. 高度な埋め込みテクニック
    1. カスタムiframeの作成
    2. サンドボックス属性によるセキュリティ強化
    3. 遅延読み込みによるパフォーマンス向上
    4. クエリパラメータによるカスタマイズ
  11. 特定サービスの埋め込みガイド
    1. YouTube動画
    2. Google Maps
    3. Power BI
    4. Microsoft Forms
    5. Office文書(Word、Excel、PowerPoint)
    6. Microsoft Sway
  12. クラシックUIとモダンUIの違い
    1. クラシックUI(SharePoint 2013/2016/2019)
    2. モダンUI(SharePoint Online)
  13. SharePoint Framework(SPFx)による高度なカスタマイズ
    1. SPFxのメリット
    2. SPFxの要件
    3. いつSPFxを検討すべきか
  14. よくある質問と回答
    1. Q1:SharePointページを別のSharePointページに埋め込めますか?
    2. Q2:埋め込みコードが<script>タグで始まっています。使えますか?
    3. Q3:埋め込んだコンテンツがモバイルで正しく表示されません。
    4. Q4:すべてのドメインからの埋め込みを許可するのは危険ですか?
    5. Q5:埋め込みコンテンツの更新は自動的に反映されますか?
    6. Q6:Power BIレポートを埋め込みましたが、ユーザーが「アクセスが拒否されました」と言っています。
    7. Q7:外部サイトを埋め込もうとすると、「このサイトは埋め込みを許可していません」と表示されます。
    8. Q8:HTMLフィールドセキュリティ設定が見つかりません。
  15. トラブルシューティングチェックリスト
  16. まとめ

SharePointの埋め込み機能の概要

埋め込みWebパーツとは

埋め込みWebパーツは、SharePointのモダンページで外部コンテンツを表示するための標準機能です。

この機能により、YouTube動画、Google Maps、Power BIレポート、Microsoft Forms、その他のWebコンテンツをSharePointページ内に統合できます。

埋め込みの仕組み

埋め込みWebパーツは、内部的にHTMLの<iframe>タグを使用してコンテンツを表示します。

iframeは「インラインフレーム」の略で、別のWebページやコンテンツを現在のページ内に埋め込むための仕組みです。

SharePointは、ユーザーが入力したURLや埋め込みコードを自動的にiframeでラップし、安全に表示します。

埋め込みのメリット

一元的な情報アクセス

SharePointページから離れることなく、必要な情報にアクセスできます。

コンテキストの維持

関連する動画、地図、レポートを同じページに配置することで、情報の文脈が分かりやすくなります。

シームレスなユーザー体験

複数のツールやサービスを統合し、統一されたインターフェースを提供できます。

埋め込み可能なコンテンツの種類

SharePointの埋め込みWebパーツは、さまざまなタイプのコンテンツをサポートしています。

動画サービス

YouTube

YouTube動画は最も一般的な埋め込みコンテンツです。
動画URLまたは埋め込みコードの両方が使用できます。

Vimeo

プロフェッショナルな動画ホスティングサービスです。
埋め込みコードを使用して統合します。

Microsoft Stream

組織内の動画共有に使用されるMicrosoftのサービスです。

地図サービス

Google Maps

特定の場所を地図で表示できます。
住所、施設の場所、ルート案内などに活用できます。

Bing Maps

Microsoftの地図サービスです。
Google Mapsの代替として使用できます。

Microsoft 365サービス

Power BI

データ分析レポートやダッシュボードを埋め込めます。
専用のPower BI Webパーツも用意されています。

Microsoft Forms

アンケートやフォームを直接ページに埋め込めます。
回答の収集がシームレスに行えます。

Microsoft Sway

プレゼンテーションやストーリーを埋め込めます。

PowerPoint Online

PowerPointプレゼンテーションをブラウザで表示できます。

その他のコンテンツ

PowerApps

カスタムアプリケーションを埋め込めます。

外部Webサイト

埋め込みを許可している外部サイトのページを表示できます(制限あり)。

カスタムダッシュボード

BIツールやモニタリングツールのダッシュボードを統合できます。

埋め込みの基本的な方法

SharePointでコンテンツを埋め込む方法は、主に2つあります。

方法1:WebサイトのURLを使用

一部のサービスでは、URLを直接貼り付けるだけで埋め込みができます。

対応サービス

YouTube、Bing Maps、Microsoft Forms、Microsoft Sway、PowerPointなど

手順

  1. SharePointページを編集モードで開く
  2. コンテンツを追加したい位置で「+」アイコンをクリック
  3. 「すべてのWebパーツを表示」を選択
  4. 「埋め込み 」を選択またはドラッグ&ドロップ
  5. 「Webサイトのアドレスまたは埋め込みコード」欄にURLを貼り付け
  6. コンテンツが自動的に読み込まれる
  7. ページを発行

例:YouTube動画の埋め込み

YouTube動画ページのURLをコピーして貼り付けるだけです。

https://www.youtube.com/watch?v=xxxxxxxx

SharePointが自動的に動画を埋め込み形式で表示します。

方法2:埋め込みコードを使用

埋め込みコード(iframeタグ)を提供しているサービスでは、そのコードを使用します。

埋め込みコードの取得

ほとんどのサービスでは、「共有」または「埋め込み」ボタンから埋め込みコードを取得できます。

埋め込みコードは通常、<iframe>タグで始まります。

手順

  1. 埋め込みたいコンテンツのサイトにアクセス
  2. 「共有」または「埋め込み」ボタンをクリック
  3. 埋め込みコードをコピー
  4. SharePointページを編集モードで開く
  5. 埋め込みWebパーツを追加
  6. 「埋め込みコードを追加」をクリック
  7. コピーした埋め込みコードを貼り付け
  8. ページを発行

例:Google Mapsの埋め込み

Google Mapsで場所を検索し、「共有」→「地図を埋め込む」から取得したコード:

<iframe src="https://www.google.com/maps/embed?pb=..." width="600" height="450" style="border:0;" allowfullscreen="" loading="lazy"></iframe>

このコードをSharePointの埋め込みWebパーツに貼り付けます。

詳細な埋め込み手順(ステップバイステップ)

YouTube動画の埋め込み

方法A:URLを使用(簡単)

  1. YouTubeで埋め込みたい動画を開く
  2. 動画のURL全体をコピー
    例:https://www.youtube.com/watch?v=dQw4w9WgXcQ
  3. SharePointページを編集
  4. 埋め込みWebパーツを追加
  5. URLを貼り付け
  6. 発行

方法B:埋め込みコードを使用

  1. YouTube動画ページで「共有」→「埋め込む」をクリック
  2. 表示された埋め込みコードをコピー
  3. SharePointの埋め込みWebパーツに貼り付け

Google Mapsの埋め込み

  1. Google Mapsで場所を検索
  2. 「共有」ボタンをクリック
  3. 「地図を埋め込む」タブを選択
  4. 表示される<iframe>タグのコードをコピー
  5. SharePointページの埋め込みWebパーツに貼り付け

埋め込みコードの例

<iframe src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d3241.747..." width="600" height="450" style="border:0;" allowfullscreen="" loading="lazy" referrerpolicy="no-referrer-when-downgrade"></iframe>

Power BIレポートの埋め込み

Power BIには専用のWebパーツがあります。

Power BI Webパーツを使用する方法(推奨)

  1. Power BIサービスでレポートを開く
  2. 「ファイル」→「レポートの埋め込み」→「SharePoint Online」を選択
  3. 表示される埋め込みURLをコピー
  4. SharePointページを編集
  5. 「+」アイコンから「Power BI」Webパーツを選択
  6. 「Power BIレポートリンク」欄に埋め込みURLを貼り付け
  7. 発行

重要な注意点

Power BIレポートを埋め込んでも、SharePointページへのアクセス権だけではレポートを閲覧できません。

ユーザーは、Power BI側でレポートへのアクセス権限を持っている必要があります。

Microsoft Formsの埋め込み

  1. Microsoft Formsでフォームを作成
  2. 「共有」→「埋め込み」を選択
  3. 埋め込みコード(iframeタグ)をコピー
  4. SharePointの埋め込みWebパーツに貼り付け

外部Webサイトの埋め込み

外部サイトを埋め込む場合、いくつかの制限があります。

カスタム埋め込みコードの作成

<iframe src="https://example.com" width="853" height="480"></iframe>

src属性に埋め込みたいページのURLを指定します。

ただし、多くの外部サイトはセキュリティ上の理由でiframe埋め込みをブロックしています。

セキュリティ要件と制限

SharePointは、セキュリティを重視しており、埋め込みに関していくつかの制限があります。

必須要件

1. HTTPS必須

埋め込むサイトのURLは必ずhttps://で始まる必要があります。

http://(非暗号化)のサイトは埋め込めません。

これは、モダンブラウザが「混合コンテンツ」をブロックするためです。

2. iframeベース必須

埋め込みコードは<iframe>タグでなければなりません。

<script>タグを使用する埋め込みコードはサポートされていません。

理由

スクリプトタグは、悪意のあるコードを実行するリスクがあるためです。

3. 埋め込み許可サイトのみ

すべてのWebサイトが埋め込みを許可しているわけではありません。

サイト側でX-Frame-OptionsヘッダーやContent-Security-Policyが設定されている場合、埋め込みがブロックされます。

SharePointのX-Frame-Options制限

SharePoint自身のページを他のドメインのiframeに埋め込むことはできません。

SharePointはX-Frame-Options: SAMEORIGINヘッダーを設定しており、異なるドメインからの埋め込みを防いでいます。

SharePointサイトAのページを、SharePointサイトBのページに埋め込むことはできません(異なるドメインの場合)。

同じSharePointテナント内であっても、サイトコレクションが異なれば、ドメインが異なるため埋め込めません。

HTMLフィールドセキュリティの設定

サイトコレクション管理者は、どのドメインからの埋め込みを許可するかを制御できます。

設定へのアクセス

  1. サイトコレクションのルートサイトにアクセス
  2. 右上の歯車アイコン→「サイトの設定」をクリック
  3. 「サイトの設定」が表示されない場合は、「サイト情報」→「すべてのサイト設定を表示」をクリック
  4. 「サイトコレクションの管理」セクションの「HTMLフィールドセキュリティ」をクリック

3つのセキュリティレベル

レベル1:共同作成者が外部ドメインからiframeを挿入しないようにする(最も制限的)

すべての外部ドメインからの埋め込みをブロックします。

セキュリティは最も高いですが、柔軟性がありません。

レベル2:共同作成者が次のドメインからのみiframeを挿入できるようにする(推奨)

特定のドメインのみからの埋め込みを許可します。

必要なドメインを個別に追加できます。

ドメインの追加方法

テキストボックスにドメインを入力し、「追加」をクリックします。

例:

  • youtube.com
  • vimeo.com
  • google.com
  • powerbi.microsoft.com

サブドメインも自動的に許可されます。

ドメインの削除方法

リストからドメインを選択し、「削除」をクリックします。

レベル3:共同作成者が任意のドメインからiframeを挿入できるようにする(最も緩い)

すべての外部ドメインからの埋め込みを許可します。

セキュリティリスクが高いため、推奨されません。

カスタムスクリプトとの関係

サイトでカスタムスクリプトの作成がオフになっている場合、レベル3の設定は埋め込みWebパーツにのみ適用されます。

その他のHTMLフィールドは、レベル2(指定されたドメインのみ)の制限を受けます。

PowerShellでの一括設定

複数のサイトに同じドメインを許可したい場合、PowerShellを使用できます。

# SharePoint PnP PowerShellを使用
Connect-PnPOnline -Url "https://contoso.sharepoint.com/sites/marketing" -Interactive

# 許可するドメインを追加
Set-PnPPropertyBagValue -Key "AllowedEmbedDomains" -Value "youtube.com,vimeo.com,google.com"

詳細は、Chris Kentの記事「Extending the List of Sites You Can Embed From in SharePoint Using PowerShell」を参照してください。

埋め込みサイズの調整

埋め込みWebパーツのサイズは調整可能です。

デフォルトサイズ

埋め込みコード内のwidthheight属性で指定されたサイズが使用されます。

Webパーツ設定での調整

埋め込みWebパーツを選択すると、右側にプロパティパネルが表示されます。

ここで幅と高さをピクセル単位で調整できます。

レスポンシブデザイン

モバイルデバイスでの表示を考慮する場合、固定サイズではなく、パーセンテージまたはレスポンシブな設定を使用することをおすすめします。

<iframe src="..." width="100%" height="450" style="border:0;"></iframe>

width="100%"により、親要素の幅に合わせて自動調整されます。

よくあるエラーと解決策

エラー1:「このWebサイトからのコンテンツの埋め込みは許可されていません」

原因

埋め込もうとしているドメインが、HTMLフィールドセキュリティの許可リストに含まれていません。

解決策

  1. サイトコレクション管理者に連絡
  2. HTMLフィールドセキュリティ設定を開く
  3. 該当するドメインを許可リストに追加
  4. 再度埋め込みを試行

注意

この設定を変更できるのは、サイトコレクション管理者のみです。

エラー2:埋め込みコードを貼り付けても何も表示されない

原因1:HTTPSではなくHTTPを使用している

解決策

URLをhttps://に変更します。

多くのサイトはHTTPSをサポートしています。

原因2:埋め込み対象サイトがiframeをブロックしている

解決策

残念ながら、SharePoint側では解決できません。

サイト所有者に連絡して、埋め込みを許可してもらう必要があります。

または、リンクとして共有する方法に切り替えてください。

原因3:スクリプトタグを使用している

解決策

埋め込みコードが<script>タグで始まっている場合、SharePointではサポートされていません。

サービス提供元に、iframeベースの埋め込みコードがあるか確認してください。

エラー3:グレーの画面が表示され、ホバーすると消える

原因

SharePointページを別のSharePointページに埋め込もうとしている可能性があります。

解決策

SharePointのページは、セキュリティ上の理由で他のドメインのiframeには埋め込めません。

代替案として、リンクを使用するか、コンテンツを直接共有してください。

エラー4:Power BIレポートが「アクセスが拒否されました」と表示される

原因

ユーザーがPower BI側でレポートへのアクセス権限を持っていません。

解決策

  1. Power BIサービスでレポートを開く
  2. レポートを含むワークスペースにユーザーを追加
  3. または、レポートをアプリとして公開し、ユーザーをアプリに追加

SharePointページへのアクセス権限とは別に、Power BIレポート自体へのアクセス権限が必要です。

エラー5:埋め込み後、ページの読み込みが遅い

原因

埋め込みコンテンツのサイズが大きい、または複数の埋め込みがある場合があります。

解決策

埋め込みの数を制限する
埋め込みコンテンツのサイズを最適化
遅延読み込み(loading="lazy")を使用
必要に応じて、リンクに切り替え

ベストプラクティス

1. 信頼できるソースのみを埋め込む

埋め込むコンテンツは、信頼できるソースからのみ取得してください。

悪意のあるサイトを埋め込むと、セキュリティリスクが生じます。

2. 最小権限の原則

HTMLフィールドセキュリティ設定では、必要なドメインのみを許可リストに追加してください。

「任意のドメインから埋め込み可能」設定は避けましょう。

3. 専用Webパーツの優先使用

汎用の埋め込みWebパーツではなく、専用のWebパーツがある場合はそちらを使用してください。

専用Webパーツの例

Power BI Webパーツ
ファイルビューアWebパーツ
動画Webパーツ

専用Webパーツは、認証、テーマ対応、モバイル最適化などが適切に処理されています。

4. レスポンシブデザインの考慮

モバイルデバイスでの表示を考慮し、固定サイズではなく、レスポンシブなサイズ設定を使用してください。

5. パフォーマンスの監視

複数の埋め込みコンテンツがあるページは、読み込みが遅くなる可能性があります。

必要最小限の埋め込みに留め、ページのパフォーマンスを定期的に確認してください。

6. アクセシビリティの確保

埋め込みコンテンツが、アクセシビリティ基準を満たしているか確認してください。

特に、スクリーンリーダーを使用するユーザーへの配慮が重要です。

7. ドキュメント化

埋め込んだコンテンツのソース、目的、更新責任者を記録してください。

後からメンテナンスする際に役立ちます。

8. 定期的な確認

埋め込みコンテンツが正常に表示されているか、定期的に確認してください。

外部サービスの変更により、埋め込みが機能しなくなる場合があります。

高度な埋め込みテクニック

カスタムiframeの作成

より細かい制御が必要な場合、カスタムiframeを作成できます。

基本的なiframe構文

<iframe 
  src="https://example.com" 
  width="800" 
  height="600" 
  style="border:0;" 
  allowfullscreen
  loading="lazy"
></iframe>

主要な属性

src:埋め込むページのURL(必須)
width:幅(ピクセルまたはパーセンテージ)
height:高さ(ピクセル)
style:CSSスタイル
allowfullscreen:全画面表示を許可
loading:遅延読み込み(lazyまたはeager)
title:アクセシビリティのための説明
sandbox:セキュリティ制限

サンドボックス属性によるセキュリティ強化

sandbox属性を使用すると、埋め込みコンテンツに追加の制限を適用できます。

<iframe 
  src="https://example.com" 
  sandbox="allow-scripts allow-same-origin"
></iframe>

主要なsandbox値

allow-scripts:JavaScriptの実行を許可
allow-same-origin:同一オリジンとして扱う
allow-forms:フォーム送信を許可
allow-popups:ポップアップを許可
allow-modals:モーダルダイアログを許可

セキュリティを強化したい場合に有効ですが、機能が制限される可能性があります。

遅延読み込みによるパフォーマンス向上

loading="lazy"属性を使用すると、iframeがビューポートに入るまで読み込みを遅延できます。

<iframe 
  src="https://example.com" 
  loading="lazy"
></iframe>

これにより、ページの初期読み込み時間が大幅に改善されます。

クエリパラメータによるカスタマイズ

多くのサービスでは、URLにクエリパラメータを追加することで、埋め込みの動作をカスタマイズできます。

YouTube動画の例

<iframe 
  src="https://www.youtube.com/embed/VIDEO_ID?autoplay=1&mute=1&loop=1"
></iframe>

autoplay=1:自動再生
mute=1:ミュート
loop=1:ループ再生
controls=0:コントロールを非表示

Google Mapsの例

<iframe 
  src="https://www.google.com/maps/embed?pb=...&zoom=15"
></iframe>

zoom:ズームレベル

特定サービスの埋め込みガイド

YouTube動画

簡単な方法

動画のURLをそのまま貼り付け。

詳細制御が必要な場合

埋め込みコードを取得し、パラメータをカスタマイズ。

<iframe 
  width="560" 
  height="315" 
  src="https://www.youtube.com/embed/VIDEO_ID?rel=0&modestbranding=1" 
  frameborder="0" 
  allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" 
  allowfullscreen
></iframe>

rel=0:関連動画を表示しない
modestbranding=1:YouTubeロゴを最小化

Google Maps

  1. Google Mapsで場所を検索
  2. 「共有」→「地図を埋め込む」
  3. サイズを選択(小、中、大、カスタム)
  4. コードをコピーしてSharePointに貼り付け

Power BI

推奨方法:Power BI Webパーツ使用

  1. Power BIでレポートを開く
  2. 「ファイル」→「レポートの埋め込み」→「SharePoint Online」
  3. URLをコピー
  4. SharePointでPower BI Webパーツを追加
  5. URLを貼り付け

重要

ユーザーはPower BIライセンスとレポートへのアクセス権限が必要です。

Microsoft Forms

  1. Formsでフォームを作成
  2. 「共有」→「埋め込み」
  3. 埋め込みコードをコピー
  4. SharePointの埋め込みWebパーツに貼り付け

Office文書(Word、Excel、PowerPoint)

OneDriveまたはSharePoint内のOffice文書は、専用のファイルビューアWebパーツを使用してください。

  1. ページ編集モードで「+」アイコンをクリック
  2. 「ファイルビューア」Webパーツを選択
  3. OneDrive、SharePoint、またはURLからファイルを選択

Microsoft Sway

  1. Swayで「共有」をクリック
  2. 埋め込みコードを取得
  3. SharePointの埋め込みWebパーツに貼り付け

クラシックUIとモダンUIの違い

クラシックUI(SharePoint 2013/2016/2019)

クラシックUIでは、より自由なHTML/JavaScript埋め込みが可能でした。

スクリプトエディタWebパーツ

任意のHTML、CSS、JavaScriptを挿入できました。

コンテンツエディタWebパーツ

HTMLコンテンツを編集できました。

ページビューアWebパーツ

iframeを使用して外部ページを表示できました。

モダンUI(SharePoint Online)

セキュリティ強化のため、制限が厳しくなりました。

変更点

スクリプトタグは使用不可
iframeベースの埋め込みのみ許可
HTTPS必須
ドメインベースのアクセス制御

移行時の注意

クラシックUIで動作していた埋め込みが、モダンUIでは動作しない場合があります。

特に、JavaScriptを使用した複雑な埋め込みは再設計が必要です。

SharePoint Framework(SPFx)による高度なカスタマイズ

埋め込みWebパーツでは実現できない高度な機能が必要な場合、SharePoint Framework(SPFx)を使用してカスタムWebパーツを開発できます。

SPFxのメリット

完全なTypeScript/JavaScriptサポート
React、Angularなどのフレームワーク使用可能
SharePoint APIへのアクセス
組織全体への展開

SPFxの要件

開発者向けの技術
Node.js、TypeScript、Yeomanなどのツール必要
開発環境のセットアップが必要

いつSPFxを検討すべきか

複雑なデータ取得や処理が必要
SharePoint APIとの統合が必要
再利用可能なコンポーネントを組織全体で展開したい
埋め込みWebパーツの制限を超える機能が必要

よくある質問と回答

Q1:SharePointページを別のSharePointページに埋め込めますか?

A1:

いいえ、できません。

SharePointは、セキュリティ上の理由で、異なるドメインからのiframe埋め込みをブロックしています。

同じSharePointテナント内であっても、サイトコレクションが異なれば埋め込めません。

代替案

リンクを使用
コンテンツを直接コピー
同じページに統合

Q2:埋め込みコードが<script>タグで始まっています。使えますか?

A2:

いいえ、使えません。

SharePointの埋め込みWebパーツは、セキュリティ上の理由で<script>タグをサポートしていません。

<iframe>タグで始まる埋め込みコードが必要です。

サービス提供元に、iframeベースの埋め込みコードがあるか確認してください。

Q3:埋め込んだコンテンツがモバイルで正しく表示されません。

A3:

埋め込みコードのwidthheightを調整してください。

固定ピクセル値ではなく、レスポンシブな設定を使用します。

<iframe src="..." width="100%" height="auto" style="border:0;"></iframe>

または、埋め込みWebパーツのプロパティで「ページに合わせてサイズを変更」オプションを有効にしてください。

Q4:すべてのドメインからの埋め込みを許可するのは危険ですか?

A4:

はい、推奨されません。

悪意のあるサイトを埋め込むリスクがあります。

必要なドメインのみを個別に許可リストに追加することをおすすめします。

Q5:埋め込みコンテンツの更新は自動的に反映されますか?

A5:

はい、ほとんどの場合、自動的に反映されます。

埋め込みコンテンツは、元のサイトから動的に読み込まれるため、元のコンテンツが更新されれば、SharePointページでも更新されます。

ただし、ブラウザのキャッシュにより、すぐに反映されない場合があります。

Q6:Power BIレポートを埋め込みましたが、ユーザーが「アクセスが拒否されました」と言っています。

A6:

Power BIレポートを埋め込んでも、SharePointページへのアクセス権限だけではレポートを閲覧できません。

ユーザーは以下の両方が必要です。

Power BIライセンス(Pro、Premium Per User、またはPremium容量のFreeライセンス)
Power BI側でのレポートへのアクセス権限

Power BIワークスペースにユーザーを追加するか、レポートをアプリとして公開し、ユーザーをアプリに追加してください。

Q7:外部サイトを埋め込もうとすると、「このサイトは埋め込みを許可していません」と表示されます。

A7:

これは、外部サイト側で埋め込みをブロックしているためです。

多くのサイトは、セキュリティ上の理由(クリックジャッキング防止など)で、iframe埋め込みを禁止しています。

SharePoint側では解決できません。

代替案

サイト所有者に連絡して埋め込み許可を依頼
リンクとして共有
スクリーンショットと元ページへのリンクを組み合わせる

Q8:HTMLフィールドセキュリティ設定が見つかりません。

A8:

この設定は、サイトコレクションのルートサイトでのみ利用可能です。

サブサイトではアクセスできません。

また、サイトコレクション管理者権限が必要です。

権限がない場合は、サイトコレクション管理者に連絡してください。

トラブルシューティングチェックリスト

埋め込みがうまくいかない場合、以下を確認してください。

基本チェック

□ URLはhttps://で始まっていますか?
□ 埋め込みコードは<iframe>タグで始まっていますか?
□ SharePointページを編集モードで開いていますか?
□ 埋め込みWebパーツを正しく追加しましたか?

セキュリティチェック

□ 埋め込もうとしているドメインは、HTMLフィールドセキュリティの許可リストに含まれていますか?
□ サイトコレクション管理者権限がありますか?(設定変更に必要)
□ 外部サイトが埋め込みを許可していますか?

コンテンツ固有チェック

Power BIの場合:

□ ユーザーはPower BIライセンスを持っていますか?
□ ユーザーはレポートへのアクセス権限がありますか?
□ 埋め込みURLは正しく取得できていますか?

動画の場合:

□ 動画のプライバシー設定は公開または限定公開ですか?
□ 動画が削除されていませんか?

ブラウザ/キャッシュチェック

□ ブラウザのキャッシュをクリアしましたか?
□ 別のブラウザで試しましたか?
□ InPrivate/Incognitoモードで試しましたか?

まとめ

SharePointの埋め込み機能について、重要なポイントをまとめます。

埋め込みの基本

埋め込みWebパーツを使用して外部コンテンツを統合
URLまたは埋め込みコード(iframeタグ)の2つの方法
YouTube、Google Maps、Power BI、Microsoft Formsなど多様なコンテンツに対応

セキュリティ要件

HTTPS必須(http://は不可)
iframeベースの埋め込みのみサポート(<script>タグは不可)
埋め込み対象サイトが許可している必要がある
HTMLフィールドセキュリティで許可されたドメインのみ

HTMLフィールドセキュリティ設定

サイトコレクション管理者が設定可能
3つのレベル:完全ブロック、指定ドメインのみ、全ドメイン許可
推奨:必要なドメインのみを個別に許可

ベストプラクティス

信頼できるソースのみ埋め込む
専用Webパーツがあれば優先的に使用
レスポンシブデザインを考慮
パフォーマンスを監視
定期的に動作確認

よくあるエラー

「このWebサイトからのコンテンツの埋め込みは許可されていません」→許可リストに追加
何も表示されない→HTTPS、iframe、埋め込み許可を確認
Power BIのアクセス拒否→Power BI側の権限を確認

高度な活用

カスタムiframe属性で細かい制御
sandbox属性でセキュリティ強化
遅延読み込みでパフォーマンス向上
SPFxでさらに高度なカスタマイズ

SharePointの埋め込み機能を適切に活用することで、複数のツールやサービスを統合し、ユーザーにシームレスな体験を提供できます。

セキュリティとパフォーマンスのバランスを保ちながら、効果的にコンテンツを埋め込んでいきましょう。

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました