通配符受信任的域

除了自己的域，外接程序还可以访问某些其他域中的资源，例如主要标识提供者的身份验证点和清单中列出的任何域中的资源。 后一个域在 XML 清单的 AppDomains 元素或统一清单的 validDomains 属性中指定。 XML 清单中不允许使用通配符。 在统一清单中允许使用它们，因为某些 Teams 应用和其他 Microsoft 365 应用遵循它们;但 Office 加载项不接受包含通配符的“validDomains”。

Windows 管理员可以使用域设置 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains 注册表项，使 Office 加载项仅在 Windows 上运行，从而接受包含通配符的域。 示例如下。

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain1"="https://*.contoso.com" 

管理员可以使用 *.reg 文件自动执行该过程。 下面是此类文件的示例。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain1"="https://*.europe.contoso.com" 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain2"="https://*.africa.contoso.com" 

注意

• 这些域仅在 Windows 桌面版 Office 上运行的加载项中受支持。 当加载项在 Office web 版中运行时，即使在已更改注册表的计算机上，也不遵循这些规则。
• 注册表设置会影响计算机上运行 的所有 加载项：它们都信任注册表项中的域。