通配符受信任的域
除了自己的域,外接程序还可以访问某些其他域中的资源,例如主要标识提供者的身份验证点和清单中列出的任何域中的资源。 后一个域在仅外接程序清单的 AppDomains 元素或统一清单的 validDomains 属性中指定。 仅外接程序清单中不允许使用通配符。 在统一清单中允许使用它们,因为某些 Teams 应用和其他Microsoft 365 应用遵循它们;但 Office 加载项不接受包含通配符的“validDomains”。
Windows 管理员可以使用域设置 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains 注册表项,使 Office 加载项仅在 Windows 上运行,从而接受包含通配符的域。 示例如下。
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain1"="https://*.contoso.com"
管理员可以使用 *.reg 文件自动执行该过程。 下面是此类文件的示例。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain1"="https://*.europe.contoso.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\WEF\AllowedAppDomains]
"AppDomain2"="https://*.africa.contoso.com"
注意
- 这些域仅在 Windows 桌面版 Office 上运行的加载项中受支持。 当加载项在 Office 网页版中运行时,即使在已更改注册表的计算机上也是如此。
- 注册表设置会影响计算机上运行 的所有 加载项:它们都信任注册表项中的域。