マネージ コード フォーム テンプレートのセキュリティ設定を構成する方法

  • [アーティクル]

適用対象: InfoPath 2010 | InfoPath Forms Services | Office 2010 | SharePoint Server 2010 | Visual Studio | Visual Studio Tools for Microsoft Office

この記事の内容
InfoPath フォーム テンプレートのコード グループを作成する
特定の URL または UNC にあるフォームに FullTrust を割り当てる
InfoPath セキュリティ ポリシーの配置パッケージを作成する

.NET 構成スナップインを使用すると、InfoPath マネージ コード フォーム テンプレートに適用されるアクセス許可セットをカスタマイズできます。

InfoPath によってホストされた共通言語ランタイム (CLR) は、コンピューター (Machine) ポリシー レベルの All_Code グループの下で InfoPath Form Templates という名前の定義済みのコード グループを探します。CLR はそのグループの下で定義されているアクセス許可セットを、フォーム コードが実行されるアプリケーション ドメイン (AppDomain) に適用します。CLR はそのグループの下で定義されているアクセス許可セットを、フォーム コードが実行されるアプリケーション ドメイン (AppDomain) に適用します。それによって、InfoPath マネージ コード フォーム テンプレートに付与されるアクセス許可セットをカスタマイズできるようになります。たとえば、http://MySite からダウンロードしたフォーム テンプレートに、Active Directory にアクセスする権限を付与できます。

.NET 構成スナップインで定義したカスタム セキュリティ ポリシーを適用するには、フォーム テンプレートが実行されるすべてのクライアント コンピューター上にポリシーを配置する必要があります。

InfoPath マネージ コード フォーム テンプレートのセキュリティ モデルの詳細については、「マネージ コード フォーム テンプレートのセキュリティ モデルについて」を参照してください。

InfoPath フォーム テンプレートのコード グループを作成する

次の手順では、InfoPath マネージ コード フォーム テンプレートにアクセス許可を付与しないコード グループを作成します (ローカル コンピューターにインストールまたは登録されているフォーム テンプレートを除く)。このコード グループの下で、特定の URL または UNC にある InfoPath フォーム テンプレートにアクセス許可セットを割り当てることができます。InfoPath Form Templates コード グループ内にコード グループを作成し、アクセス許可セットを割り当てる方法については、次の手順を参照してください。

注意

Microsoft .NET Framework 1.1 再頒布可能パッケージと共にインストールされる Microsoft .NET Framework 1.1 構成 ツールと異なり、Microsoft .NET Framework 2.0 Configuration は Microsoft .NET Framework 2.0 Software Development Kit (SDK) をインストールしなければインストールされません。

InfoPath マネージ コード フォームのカスタム セキュリティ コード グループを作成するには

  1. [スタート] メニューの [管理ツール] をポイントし、[Microsoft .NET Framework 2.0 Configuration] をクリックします。

    [スタート] メニューに [管理ツール] が表示されない場合は、[コントロール パネル] から [管理ツール] を開き、[Microsoft .NET Framework 2.0 Configuration] をダブルクリックします。

  2. [マイ コンピューター] の下の [ランタイム セキュリティ ポリシー] ノードを展開し、[コンピューター (Machine)] ノードを展開します。次に、[コード グループ] ノードを展開し、[All_Code] ノードを展開します。[All_Code] ノードを右クリックし、[新規作成] をクリックして [コード グループの作成] ダイアログ ボックスを開きます。

  3. 新しいコード グループに InfoPath Form Templates という名前を付けて (このとおりの名前を正確に入力する必要があります)、[次へ] をクリックします。

  4. コード グループの条件の種類を [すべてのコード] に設定し、[次へ] をクリックします。

  5. [既存のアクセス許可セットを使用] をクリックし、コード グループに [Nothing] アクセス許可セットを割り当てます。[次へ] をクリックし、[完了] をクリックします。

  6. 新しい設定を適用するには、InfoPath を閉じて再起動します。

必要に応じて、InfoPath Form Templates コード グループに [Nothing] 以外のアクセス許可セットを割り当て、すべての InfoPath マネージ コード フォーム テンプレートのアクセス許可セットを管理することができます。

注意

[.NET Configuration 2.0] スナップインで、グループを右クリックして [プロパティ] をクリックし、[アクセス許可セット] タブをクリックすることにより、セキュリティ コード グループのアクセス許可セットをいつでも変更できます。

特定の URL または UNC にあるフォームに FullTrust を割り当てる

InfoPath Form Templates グループの下にコード グループを作成し、特定の URL または UNC の場所からのフォーム テンプレートに完全信頼のアクセス許可セットを付与することができます。その後は、指定した場所に発行されるすべてのフォーム テンプレートが完全に信頼されて実行されます。

注意

ローカル コンピューター (My Computer Zone コード グループ) から読み込まれるフォーム テンプレートは、InfoPath によってランダムな URL を使用して読み込まれます。このため、それらのフォーム テンプレートには、次の手順を使用して FullTrust アクセス許可セットを付与することができません。ローカルにインストールされたフォーム テンプレートに FullTrust アクセス許可セットを付与するには、「[方法] コードを含む InfoPath フォーム テンプレートを展開する方法」の「完全な信頼を必要とするフォーム テンプレートを展開する」に記載されたいずれかの手順を使用します。

特定の URL または UNC の場所にある InfoPath フォームへ FullTrust を割り当てるには

  1. [スタート] メニューの [管理ツール] をポイントし、[Microsoft .NET Framework 2.0 Configuration] をクリックします。

    [スタート] メニューに [管理ツール] が表示されない場合は、[コントロール パネル] から [管理ツール] を開き、[Microsoft .NET Framework 2.0 Configuration] をダブルクリックします。

  2. [マイ コンピューター] の下の [ランタイム セキュリティ ポリシー] ノードを展開し、[コンピューター (Machine)] ノードを展開します。次に、[コード グループ] ノードを展開し、[All_Code] ノードを展開します。次に、[InfoPath Form Templates] ノードをクリックします。

  3. 右側のペインの [タスク] ボックスの一覧で、[子コード グループを追加] をクリックし、コード グループに名前を付けて、[次へ] をクリックします。

  4. [このコード グループの条件の種類を選択します] ボックスの一覧で [URL] を選択し、[FullTrust] アクセス許可セットを付与する InfoPath マネージ コード フォーム テンプレートの場所の URL または UNC を入力します。

    アクセス許可セットを 1 つのフォーム テンプレートに制限する場合は、その特定のフォーム テンプレートの完全パスを指定します。たとえば、次のように入力します。

    \\MyServer\MyShare\MyFormTemplate.xsn

    http://MySite/MySubsite/MyFormTempate.xsn

    単一の URL または UNC を使用してすべてのフォーム テンプレートにアクセス許可セットを付与するには、テンプレート名を省略し、URL または UNC の末尾にアスタリスク (*) を追加します。たとえば、次のように入力します。

    \\MyServer\MyShare\*

    http://MySite/MySubsite/*

  5. [次へ] をクリックします。次に、[既存のアクセス許可セットを使用] をクリックし、コード グループに [FullTrust] アクセス許可セットを割り当てます。

  6. [次へ] をクリックし、[完了] をクリックします。

  7. 新しい設定を適用するには、InfoPath を閉じて再起動します。

注意

より制限の厳しいアクセス許可セットや、独自のアクセス許可セットを適用するには、手順 4. で [FullTrust] の代わりに適切なオプションを選択します。

InfoPath セキュリティ ポリシーの配置パッケージを作成する

InfoPathマネージ フォーム テンプレートのカスタム セキュリティ ポリシーを定義した後で、Windows インストーラー パッケージ (.msi) を作成し、グループ ポリシーまたは Microsoft Systems Management Server を使用して、このセキュリティ ポリシーをユーザーのコンピューターに展開できます。

InfoPath のカスタム セキュリティ ポリシーの配置パッケージを作成するには

  1. [スタート] メニューの [管理ツール] をポイントし、[Microsoft .NET Framework 2.0 Configuration] をクリックします。

    [スタート] メニューに [管理ツール] が表示されない場合は、[コントロール パネル] から [管理ツール] を開き、[Microsoft .NET Framework 2.0 Configuration] をダブルクリックします。

  2. [ランタイム セキュリティ ポリシー] を右クリックし、[配置パッケージの作成] をクリックします。

  3. [配置するセキュリティ ポリシー レベルを選択する] で [コンピューター - "Machine"] をクリックし、Windows インストーラー パッケージのフォルダーおよびファイル名を指定します。[次へ] をクリックします。

  4. [完了] をクリックし、配置パッケージを作成します。

  5. .NET Framework 構成ツールの使用方法については、Visual Studio ヘルプまたは MSDN Web サイトで ".NET Framework 構成ツール (Mscorcfg.msc)" を検索してください。

関連項目

概念

マネージ コード フォーム テンプレートのセキュリティ モデルについて