Öffentliche Anlagenverarbeitung in Exchange Online
Als Administrator können Sie sowohl die Verarbeitung privater als auch öffentlicher Anlagen in Outlook im Web (früher als Outlook Web App bezeichnet) einrichten, je nachdem, wie Sie Ihre Outlook im Web Postfachrichtlinien konfigurieren. Die Einstellungen für private (interne) und öffentliche (externe) Netzwerke definieren, wie Benutzer Anlagen öffnen, anzeigen, senden oder empfangen können, je nachdem, ob ein Benutzer bei Outlook im Web auf einem Computer angemeldet ist, der Teil eines privaten oder öffentlichen Netzwerks ist.
Wie kann ich die öffentliche Anlagenverarbeitung steuern?
Obwohl sowohl private (internes Netzwerk) als auch öffentliche (externes Netzwerk) Einstellungen zum Steuern von Anlagen mit Outlook im Web Postfachrichtlinien vorhanden sind, benötigen Administratoren eine konsistentere und zuverlässigere Verarbeitung von Anlagen, wenn sich ein Benutzer von einem Computer in einem öffentlichen Netzwerk wie einem Café oder einer Bibliothek bei Outlook im Web anmeldet. Um die Möglichkeit einzurichten, die Verarbeitung von Anlagen aus externen Netzwerken für eine gesamte Organisation in Exchange Online zu erzwingen, verwenden Sie zunächst das Cmdlet Set-OrganizationConfig, und legen Sie den Parameter PublicComputersDetectionEnabled auf fest$true, und konfigurieren Sie die richtige Outlook im Web Postfachrichtlinie entweder über das Exchange Admin Center (EAC) oder set-OwaMailboxPolicy. Cmdlet und Erstellen von Anspruchsregeln in AD FS. Wenn Sie diese Einstellung im Cmdlet Set-OrganizationConfig aktivieren und die Anspruchsregeln erstellen, können Exchange Online feststellen, ob sich ein Benutzer über ein privates und öffentliches Netzwerk oder einen Computer bei Outlook im Web anmeldet.
Die Outlook im Web Postfachrichtlinienparameter in der folgenden Tabelle sollten auf $true festgelegt werden, damit ein Administrator die Verarbeitung von Anlagen für öffentliche Computer und Netzwerke steuern kann.
| Parameter* | Beschreibung |
|---|---|
| DirectFileAccessOnPublicComputersEnabled | Gibt linksklick- und andere Optionen an, die für Anlagen verfügbar sind, wenn sich der Benutzer von einem Computer außerhalb eines privaten oder Unternehmensnetzwerks bei Outlook im Web angemeldet hat. Wenn dieser Parameter auf $truefestgelegt ist, sind Öffnen und weitere Optionen verfügbar. Wenn sie auf $falsefestgelegt ist, ist die Option Öffnen deaktiviert. |
| ForceWacViewingFirstOnPublicComputers | Gibt an, ob ein Benutzer, der sich von einem Computer außerhalb eines privaten oder Unternehmensnetzwerks bei Outlook im Web angemeldet hat, eine Office-Datei direkt öffnen kann, ohne sie zuerst als Webseite anzuzeigen. |
| WacViewingOnPublicComputersEnabled | Gibt an, ob ein Benutzer, der sich von einem Computer außerhalb des Unternehmensnetzwerks bei Outlook im Web angemeldet hat, unterstützte Office-Dateien mithilfe von Outlook im Web anzeigen kann. |
Was sollten Sie wissen, bevor Sie beginnen?
Für die Verfahren in diesem Thema sind bestimmte Berechtigungen erforderlich. Informationen zu den Berechtigungen finden Sie in den einzelnen Verfahren.
Aktivieren Sie Outlook im Web für das Postfach eines Benutzers, wenn es deaktiviert wurde.
Stellen Sie sicher, dass für alle Benutzer im Unternehmen Cookies im Webbrowser zulässig sind.
Erstellen und konfigurieren Sie einmaliges Anmelden (SSO) mithilfe von AD FS:
Wie Sie mit Windows PowerShell eine Verbindung mit Exchange Online herstellen, können Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell nachlesen.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.
Aufgabe 1 - Aktivieren öffentlicher Anlagenverarbeitung für Ihre Organisation
Führen Sie den folgenden Befehl aus:
Set-OrganizationConfig -PublicComputersDetectionEnabled $true
Hinweis: Das Festlegen dieses Parameters auf $true wirkt sich nicht auf die Einstellungen für die folgenden Parameter aus:
- ForceWacViewingFirstOnPublicComputers
- WSSAccessOnPublicComputersEnabled
- UNCAccessOnPublicComputersEnabled
Aufgabe 2 - Hinzufügen und Erstellen von Anspruchsregeln in AD FS 2.0
Sie müssen eine benutzerdefinierte Anspruchsregel erstellen, da ein AD FS-Server auf dem Vorhandensein des Anspruchs basiert, um zu erkennen, ob der x-ms-proxy Benutzer aus einem internen oder externen Netzwerk stammt. Wenn ein AD FS-Proxy für externen oder öffentlichen Zugriff bereitgestellt wird und der Benutzer von außerhalb eines privaten Netzwerks stammt, wird ein x-ms-proxy Anspruch vom AD FS-Proxy an einen AD FS-Server gesendet. Weitere Informationen zu Anspruchsregeln in AD FS finden Sie im Thema zum Erstellen von Regeln zum Senden von Ansprüchen mithilfe von benutzerdefinierten Regeln unter
Geben Sie auf dem Startbildschirm den Befehl AD FS Management ein, und drücken Sie die Eingabetaste.
Wählen Sie in der AD FS-Konsolenstruktur unter AD FS\Vertrauensstellungen vertrauensbasierte Vertrauensstellungen> dervertrauenden Seitedie Option O365 Identity Platform aus.
Klicken Sie in O365 Identity Platform auf Anspruchsregeln> bearbeitenRegelausstellungstransformationsregelnhinzufügen>.
Wählen Sie auf der Seite Select Rule Template unter Claim rule template den Eintrag Send Claims Using a Custom Rule aus der Liste aus, und klicken Sie auf Next.
Geben Sie auf der Seite Configure Rule unter Claim rule name den Anzeigenamen für diese Regel ein.
Geben Sie unter Benutzerdefinierte Regel den folgenden Text ein:
exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");Geben Sie als Nächstes den folgenden Text ein:
NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");Klicken Sie auf Fertig stellen.
Klicken Sie im Dialogfeld Edit Claim Rules auf OK, um die Regel zu speichern.
Aufgabe 3: Aktivieren der Behandlung öffentlicher Anlagen für eine Outlook im Web Postfachrichtlinie
Verwenden der Exchange-Verwaltungskonsole zum Aktivieren der Einstellungen für die öffentliche Anlagenverarbeitung
Klicken Sie im EAC auf Berechtigungen>Outlook Web App Richtlinien.
Wählen Sie im Ergebnisbereich die Postfachrichtlinie aus, die Sie anzeigen oder konfigurieren möchten, und klicken Sie dann auf Bearbeiten.
Verwenden Sie die Kontrollkästchen für Dateizugriff, um die Optionen für den Zugriff und die Anzeige von Dateien für die Benutzer zu konfigurieren. Mit der Dateizugriffsoption kann ein Benutzer alle an eine E-Mail-Nachricht angehängten Dateien öffnen oder anzeigen.
Der Dateizugriff kann basierend darauf gesteuert werden, ob sich ein Benutzer bei einem öffentlichen oder privaten Computer angemeldet hat. Die Benutzeroption zur Auswahl des privaten oder öffentlichen Computerzugriffs steht nur zur Verfügung, wenn Sie mit der formularbasierten Authentifizierung arbeiten. Bei allen weiteren Formen der Authentifizierung wird von einem Zugriff auf einen privaten Computer ausgegangen.
Direkter Dateizugriff: Aktivieren Sie dieses Kontrollkästchen, wenn Sie den direkten Dateizugriff aktivieren möchten. Über den direkten Dateizugriff können Benutzer Dateien öffnen, die an eine E-Mail-Nachricht angehängt wurden.
Klicken Sie auf Speichern, um die Richtlinie zu aktualisieren.
Verwenden von Exchange Online PowerShell zum Aktivieren von Einstellungen für die Behandlung öffentlicher Anlagen
Führen Sie den folgenden Befehl aus:
Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true
Was müssen Sie über Anlagen wissen?
Eine Anlage kann eine Datei sein, die in einem beliebigen Programm erstellt wurde, z. B. ein Word-Dokument, eine Excel-Kalkulationstabelle, eine WAV-Datei oder eine Bitmapdatei. Benutzer können eine oder mehrere Dateien an/in jedes Objekt, das sie in ihrem Postfach erstellen, anhängen oder einfügen, beispielsweise E-Mail-Nachrichten, Kalendereinträge oder Kontakte. mit Outlook im Web können Sie viele gängige Dateitypen senden und empfangen. Kontinuierlich
Manche Anlagen werden möglicherweise durch eine in Ihrer Organisation oder der Organisation des E-Mail-Empfängers verwendete Antivirussoftware entfernt oder geblockt, oder Sie müssen sie auf Ihrem Computer speichern, bevor Sie sie öffnen können. Standardmäßig können Sie mit Outlook im Web angefügte Word-, Excel-, PowerPoint-, Textdateien und viele Mediendateien direkt öffnen. Die Dateien, die Sie über Outlook im Web öffnen können, variieren je nach Ihren Kontoeinstellungen. In der folgenden Liste werden die Standarddateierweiterungen beschrieben, die Sie in Outlook im Web öffnen können.
Standardmäßig zulässige Dateinamenerweiterungen:
- .avi
- BMP
- .doc
- .doc
- DOCM
- DOCX
- .gif
- .Jpeg
- .mp3
- .one
- .png
- PPSM
- PPSX
- .ppt
- .pptm
- PPTX
- .Pub
- .rpmsg
- .Rtf
- .Tif
- .txt
- .Vsd
- .Wav
- .Wma
- .Wmv
- .xls
- .xls
- XLSB
- XLSM
- XLSX