イベント ベースまたはスパムレポート Outlook アドインでシングル サインオン (SSO) またはクロスオリジン リソース共有 (CORS) を使用する

Outlook アドインがイベント ベースのアクティブ化または統合スパム レポートを実装すると、イベントは別のランタイムで実行 されます。 これらのアドインでシングル サインオン (SSO) を構成したり、クロスオリジン リソース共有 (CORS) を介して外部データを要求したりするには、既知の URI を構成する必要があります。 このリソースを通じて、Office は、SSO または CORS 要求をサポートする JavaScript ファイルを含むアドインを識別できます。

注:

この記事の手順は、従来の Outlook on Windows で実行される Outlook アドインにのみ適用されます。 これは、従来の Outlook on Windows では JavaScript ファイルを使用し、Outlook on Mac、web、 および新しい Outlook on Windows (プレビュー) では、同じ JavaScript ファイルを参照する HTML ファイルが使用されるためです。 詳細については、「 イベント ベースのアクティブ化のために Outlook アドインを構成 する」と「 統合スパムレポート アドインを実装する (プレビュー)」を参照してください。

既知の URI で許可されているアドインを一覧表示する

SSO または CORS を使用できるアドインを一覧表示するには、アドインごとに各 JavaScript ファイルを識別する JSON ファイルを作成します。 次に、その JSON ファイルを既知の URI でホストします。 既知の URI を使用すると、現在の Web 配信元のトークンを取得する権限を持つホストされているすべての JS ファイルを指定できます。 これにより、配信元の所有者が、ホストされている JavaScript ファイルをアドインで使用する目的と使用しないファイルを完全に制御できるため、偽装に関するセキュリティの脆弱性が回避されます。

次の例では、2 つのアドイン (メイン バージョンとベータ 版) に SSO または CORS を構成する方法を示します。 Web サーバーから提供する数に応じて、必要な数のアドインを一覧表示できます。

{
    "allowed":
    [
        "https://addin.contoso.com:8000/main/js/autorun.js",
        "https://addin.contoso.com:8000/beta/js/autorun.js"
    ]
}

配信元のルートにある URI 内のという名前 .well-known の場所で JSON ファイルをホストします。 たとえば、配信元が の場合、 https://addin.contoso.com:8000/既知の URI は です https://addin.contoso.com:8000/.well-known/microsoft-officeaddins-allowed.json。

配信元は、スキーム + サブドメイン + ドメイン + ポートのパターンを指します。 場所の名前は である.well-known必要があり、リソース ファイルの名前は であるmicrosoft-officeaddins-allowed.json必要があります。 このファイルには、 という名前 allowed の属性を持つ JSON オブジェクトが含まれている必要があります。その値は、それぞれのアドインに対して SSO が承認されたすべての JavaScript ファイルの配列です。

既知の URI を構成した後、アドインで SSO が実装されている場合は、 getAccessToken() API を呼び出して、ユーザーの ID を使用してアクセス トークンを取得できます。

重要

アクセス トークンを取得するのとOffice.auth.getAccessToken同じ機能を実行しますOfficeRuntime.auth.getAccessTokenが、イベント ベースまたはスパム レポート (プレビュー) アドインでを呼び出OfficeRuntime.auth.getAccessTokenすことをお勧めします。 この API は、イベント ベースのアクティブ化、統合スパム レポート、SSO をサポートするすべての Outlook クライアント バージョンでサポートされています。 一方、 Office.auth.getAccessToken バージョン 2111 (ビルド 14701.20000) 以降の Outlook on Windows でのみサポートされます。

関連項目

• Outlook アドインでシングル サインオン トークンを使用してユーザーを認証する
• イベント ベースのアクティブ化のために Outlook アドインを構成する
• 統合スパムレポート アドインを実装する (プレビュー)