Vertrauenswürdige Domänen mit Wildcard

  • Artikel

Neben seiner eigenen Domäne kann ein Add-In auf Ressourcen in bestimmten anderen Domänen zugreifen, z. B. Authentifizierungspunkte für wichtige Identitätsanbieter und in allen im Manifest aufgeführten Domänen. Die letztgenannten Domänen werden im AppDomains-Element des XML-Manifests oder in der validDomains-Eigenschaft des einheitlichen Manifests angegeben. Im XML-Manifest sind keine Wildcards zulässig. Sie sind im einheitlichen Manifest zulässig, da einige Teams-Apps und andere Microsoft 365-Apps sie berücksichtigen. Office-Add-Ins berücksichtigen jedoch nicht "validDomains", die Wildcards enthalten.

Windows-Administratoren können Office-Add-Ins erstellen, die nur unter Windows ausgeführt werden, Domänen berücksichtigen, die einen Wildcard enthalten, indem sie den HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains Registrierungsschlüssel mit der Domäne festlegen. Es folgt ein Beispiel.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain1"="https://*.contoso.com"

Administratoren können eine *.reg-Datei verwenden, um den Prozess zu automatisieren. Es folgt ein Beispiel für eine solche Datei.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain1"="https://*.europe.contoso.com" 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain2"="https://*.africa.contoso.com"

Hinweis

  • Die Domänen werden nur in Add-Ins berücksichtigt, die auf Windows-Desktopversionen von Office ausgeführt werden. Sie werden nicht berücksichtigt, wenn ein Add-In in Office im Web ausgeführt wird, selbst auf Computern, auf denen die Registrierungsänderung vorgenommen wurde.
  • Die Registrierungseinstellung wirkt sich auf alle Add-Ins aus, die auf dem Computer ausgeführt werden: Sie alle vertrauen den Domänen im Registrierungsschlüssel.