イベント ベースまたはスパムレポート Outlook アドインでシングル サインオン (SSO) またはクロスオリジン リソース共有 (CORS) を使用する
Outlook アドインがイベント ベースのアクティブ化または統合スパム レポートを実装すると、イベントは別のランタイムで実行 されます。 これらのアドインでシングル サインオン (SSO) を構成したり、クロスオリジン リソース共有 (CORS) を介して外部データを要求したりするには、既知の URI を構成する必要があります。 このリソースを通じて、Office は、SSO または CORS 要求をサポートする JavaScript ファイルを含むアドインを識別できます。
注:
この記事の手順は、従来の Outlook on Windows で実行される Outlook アドインにのみ適用されます。 これは、従来の Outlook on Windows では JavaScript ファイルを使用し、Outlook on Mac、web、 および新しい Outlook on Windows (プレビュー) では、同じ JavaScript ファイルを参照する HTML ファイルが使用されるためです。 詳細については、「 イベント ベースのアクティブ化のために Outlook アドインを構成 する」と「 統合スパムレポート アドインを実装する (プレビュー)」を参照してください。
既知の URI で許可されているアドインを一覧表示する
SSO または CORS を使用できるアドインを一覧表示するには、アドインごとに各 JavaScript ファイルを識別する JSON ファイルを作成します。 次に、その JSON ファイルを既知の URI でホストします。 既知の URI を使用すると、現在の Web 配信元のトークンを取得する権限を持つホストされているすべての JS ファイルを指定できます。 これにより、配信元の所有者が、ホストされている JavaScript ファイルをアドインで使用する目的と使用しないファイルを完全に制御できるため、偽装に関するセキュリティの脆弱性が回避されます。
次の例では、2 つのアドイン (メイン バージョンとベータ 版) に SSO または CORS を構成する方法を示します。 Web サーバーから提供する数に応じて、必要な数のアドインを一覧表示できます。
{
"allowed":
[
"https://addin.contoso.com:8000/main/js/autorun.js",
"https://addin.contoso.com:8000/beta/js/autorun.js"
]
}
配信元のルートにある URI 内のという名前 .well-known
の場所で JSON ファイルをホストします。 たとえば、配信元が の場合、 https://addin.contoso.com:8000/
既知の URI は です https://addin.contoso.com:8000/.well-known/microsoft-officeaddins-allowed.json
。
配信元は、スキーム + サブドメイン + ドメイン + ポートのパターンを指します。 場所の名前は である.well-known
必要があり、リソース ファイルの名前は であるmicrosoft-officeaddins-allowed.json
必要があります。 このファイルには、 という名前 allowed
の属性を持つ JSON オブジェクトが含まれている必要があります。その値は、それぞれのアドインに対して SSO が承認されたすべての JavaScript ファイルの配列です。
既知の URI を構成した後、アドインで SSO が実装されている場合は、 getAccessToken() API を呼び出して、ユーザーの ID を使用してアクセス トークンを取得できます。
重要
アクセス トークンを取得するのとOffice.auth.getAccessToken
同じ機能を実行しますOfficeRuntime.auth.getAccessToken
が、イベント ベースまたはスパム レポート (プレビュー) アドインでを呼び出OfficeRuntime.auth.getAccessToken
すことをお勧めします。 この API は、イベント ベースのアクティブ化、統合スパム レポート、SSO をサポートするすべての Outlook クライアント バージョンでサポートされています。 一方、 Office.auth.getAccessToken
バージョン 2111 (ビルド 14701.20000) 以降の Outlook on Windows でのみサポートされます。
関連項目
Office Add-ins
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示