Accorder l’approbation aux solutions Bureau
Accorder l’approbation à Bureau solutions signifie modifier la stratégie de sécurité de chaque ordinateur cible pour approuver l’assembly de solution, le manifeste d’application, le manifeste de déploiement et le document. L’approbation peut être accordée à la solution Bureau par vous ou l’utilisateur final.
Vous pouvez accorder une confiance totale à la solution Bureau en signant les manifestes d’application et de déploiement.
Les utilisateurs finaux peuvent accorder l’approbation à la solution Bureau en prenant une décision d’approbation dans l’invite d’approbation ClickOnce.
S’applique à : les informations contenues dans cette rubrique s’appliquent aux projets au niveau du document et aux projets de complément VSTO. Consultez les fonctionnalités disponibles par application Office lication et le type de projet.
Approuver la solution en signant les manifestes d’application et de déploiement
Tous les manifestes d’application et de déploiement pour Bureau solutions doivent être signés avec un certificat qui identifie l’éditeur. Les certificats fournissent une base pour prendre des décisions d’approbation.
Un certificat temporaire est créé pour vous et accordé l’approbation au moment de la génération afin que la solution s’exécute pendant le débogage. Si vous publiez une solution signée avec un certificat temporaire, l’utilisateur final est invité à prendre une décision d’approbation.
Si vous signez la solution avec un certificat connu et approuvé, la solution est automatiquement installée sans inviter l’utilisateur final à prendre une décision d’approbation. Pour plus d’informations sur l’obtention d’un certificat pour la signature, consultez ClickOnce et Authenticode. Une fois qu’un certificat est obtenu, le certificat doit être explicitement approuvé en l’ajoutant à la liste des serveurs de publication approuvés. Pour plus d’informations, consultez Guide pratique pour ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce.
Si un développeur signe la solution avec un certificat temporaire, un administrateur peut signer à nouveau la personnalisation avec un certificat connu et approuvé à l’aide du Outil Manifest Generation and Editing (mage.exe), qui est l’un des outils Microsoft .NET Framework. Pour plus d’informations sur la signature de solutions, consultez How to : Sign Bureau solutions et How to : Sign application and deployment manifests.
Approuver la solution à l’aide de l’invite d’approbation ClickOnce
ClickOnce invite l’utilisateur final à prendre la décision d’approbation s’il n’existe aucune stratégie à l’échelle de l’organisation qui approuve le certificat de la solution. Si l’utilisateur final accorde l’approbation à la solution, une entrée de liste d’inclusion est créée qui contient une URL et une clé publique pour stocker cette décision d’approbation. Lorsqu’une personnalisation approuvée est exécutée ultérieurement, l’utilisateur final n’est pas invité à nouveau.
Administration istrators peuvent désactiver l’invite d’approbation ClickOnce ou exiger que l’invite se produise uniquement pour les solutions signées avec un certificat Authenticode. Pour plus d’informations sur la modification de ces paramètres pour les zones MyComputer, LocalIntranet, Internet, TrustedSites et UntrustedSites, consultez Guide pratique pour configurer le comportement de l’invite d’approbation ClickOnce.