Office ソリューションへの信頼の付与
Office ソリューションへの信頼の付与は、ソリューション アセンブリ、アプリケーション マニフェスト、配置マニフェスト、およびドキュメントを信頼するように各ターゲット コンピューターのセキュリティ ポリシーを変更することを意味します。 Office ソリューションに対する信頼は、ご自分で付与するか、エンド ユーザーが付与できます。
アプリケーション マニフェストと配置マニフェストに署名することによって、Office ソリューションに対する完全な信頼を付与することができます。
エンド ユーザーは、ClickOnce 信頼プロンプトで信頼の決定を行うことによって、Office ソリューションに信頼を付与することができます。
対象: このトピックの情報は、ドキュメントレベルのプロジェクトおよび VSTO アドイン プロジェクトに適用されます。 「Office アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。
アプリケーション マニフェストと配置マニフェストに署名してソリューションを信頼する
Office ソリューション用のすべてのアプリケーション マニフェストと配置マニフェストは、発行元を識別する証明書で署名されている必要があります。 証明書は、信頼の決定を行うための基礎となります。
一時的な証明書が自動的に作成され、デバッグ中にソリューションが実行されるように、ビルド時に信頼が付与されます。 一時的な証明書で署名されたソリューションを発行すると、エンド ユーザーに対して信頼の決定を求めるメッセージが表示されます。
既知の信頼された証明書を使用してソリューションに署名すると、エンド ユーザーに対して信頼の決定を求めることなく、ソリューションが自動的にインストールされます。 署名用の証明書を取得する方法の詳細については、「ClickOnce と Authenticode」を参照してください。 証明書を取得した後は、信頼された発行元の一覧に追加することで、証明書を明示的に信頼する必要があります。 詳細については、「方法: ClickOnce アプリケーション用の信頼された発行元をクライアント コンピューターに追加する」を参照してください。
開発者が一時的な証明書を使用してソリューションに署名する場合、管理者は、Microsoft .NET Framework ツールの 1 つであるマニフェスト生成および編集ツール (mage.exe) を使用して、既知の信頼された証明書でカスタマイズを再署名できます。 ソリューションの署名の詳細については、「方法: Office ソリューションに署名する」および「方法: アプリケーション マニフェストと配置マニフェストに署名する」を参照してください。
ClickOnce 信頼プロンプトを使用してソリューションを信頼する
ソリューションの証明書を信頼する組織全体のポリシーがない場合は、ClickOnce がエンド ユーザーに信頼の決定をするよう促します。 エンド ユーザーがソリューションに信頼を付与すると、この信頼の決定を格納するための URL と公開キーを含む包含リスト エントリが作成されます。 信頼されたカスタマイズを後で実行したときに、エンド ユーザーにプロンプトが再度表示されることはありません。
管理者は、ClickOnce 信頼プロンプトを無効にすること、または、 Authenticode 証明書で署名されているソリューションに対してのみプロンプトが表示されるよう要求することができます。 MyComputer、LocalIntranet、インターネット、TrustedSites、および UntrustedSites ゾーンのこれらの設定を変更する方法の詳細については、「方法: ClickOnce 信頼プロンプトの動作を構成する」を参照してください。