Обработка общедоступных вложений в Exchange Online

Администратор может настроить как частную, так и общедоступную обработку вложений в Outlook в Интернете (прежнее название — Outlook Web App) в зависимости от того, как вы настраиваете политики почтовых ящиков Outlook в Интернете. Параметры для частных (внутренних) и общедоступных (внешних) сетей определяют, как пользователи могут открывать, просматривать, отправлять или получать вложения в зависимости от того, входит ли пользователь в Outlook в Интернете на компьютере, который является частью частной или общедоступной сети.

Как управлять обработкой общедоступных вложений?

Хотя существуют как частные (внутренняя сеть), так и общедоступные (внешняя сеть) параметры для управления вложениями с помощью политик почтовых ящиков Outlook в Интернете, администраторам требуется более согласованная и надежная обработка вложений при входе пользователя в Outlook в Интернете с компьютера в общедоступной сети, например в кафе или библиотеке. Чтобы настроить возможность принудительного применения обработки вложений из внешних сетей для всей организации в Exchange Online, сначала используйте командлет Set-OrganizationConfig, задайте для параметра PublicComputersDetectionEnabled значение $true, настройте правильную политику Outlook в Интернете почтовых ящиков с помощью Центра администрирования Exchange (EAC) или Set-OwaMailboxPolicy. командлет и создание правил утверждений в AD FS. Включение этого параметра в командлете Set-OrganizationConfig и создание правил утверждений позволит Exchange Online определить, входит ли пользователь в Outlook в Интернете из частной и общедоступной сети или компьютера.

Параметры политики почтовых ящиков Outlook в Интернете в следующей таблице должны иметь значение , $true чтобы разрешить администратору управлять обработкой вложений для общедоступных компьютеров и сетей.

Что нужно знать перед началом работы

• Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения о разрешениях см. в каждой процедуре.

• Создайте один или несколько почтовых ящиков для пользователей.

• Включите Outlook в Интернете в почтовом ящике пользователя, если он был отключен.

• Убедитесь, что в веб-браузерах всех пользователей организации включены файлы cookie.

• Установите и настройте единый вход в систему с помощью служб федерации Active Directory:

  • Контрольный список: Использование служб федерации Active Directory для реализации единого входа и управления им

  • Настройка единого входа в ADFS

  • Настройка единого входа

• Сведения о том, как с помощью Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к Exchange Online PowerShell.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Задача 1. Включить обработку общедоступных вложений для вашей организации

Выполните следующую команду:

Set-OrganizationConfig -PublicComputersDetectionEnabled $true

Примечание. Установка этого параметра на $true значение не повлияет на параметры для следующих параметров:

• ForceWacViewingFirstOnPublicComputers
• WSSAccessOnPublicComputersEnabled
• UNCAccessOnPublicComputersEnabled

Задача 2. Добавление и создание правил утверждения в службах федерации Active Directory 2.0

Необходимо создать пользовательское правило утверждений, так как сервер AD FS зависит от x-ms-proxy наличия утверждения, чтобы определить, поступает ли пользователь из внутренней или внешней сети. При развертывании прокси-сервера AD FS для внешнего или общедоступного доступа и при получении пользователем x-ms-proxy извне частной сети будет отправлено утверждение от прокси-сервера AD FS на сервер AD FS. Дополнительные сведения о правилах утверждений в AD FS см. в статье Создание правила для отправки утверждений с помощью настраиваемого правила.

1. На начальном экране введите Управление службами федерации Active Directory и нажмите клавишу ВВОД.

2. В дереве консоли AD FS в разделе AD FS\Trust Relationships Trusting>Party Trusts выберите Платформа удостоверений O365.

3. На платформе удостоверений O365 щелкните Изменить правила> утверждения Добавитьправила преобразования выдачиправил>.

4. На странице Выбор шаблона правила в разделе Шаблон правила утверждения из списка выберите Отправлять утверждения с помощью настраиваемого правила и нажмите Далее.

5. На странице Настройка правила в поле Имя правила утверждения введите отображаемое имя для этого правила.

6. В разделе Пользовательское правило введите следующий текст:

   exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");
   

7. Затем введите следующий текст:

   NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");
   

8. Нажмите кнопку Готово.

9. В диалоговом окне Изменение правил утверждения нажмите кнопку ОК, чтобы сохранить правило.

Задача 3. Включение обработки общедоступных вложений в политике почтовых ящиков Outlook в Интернете

Включение параметров обработки общедоступных вложений с помощью Центра администрирования Exchange

1. В EAC щелкните Разрешения>Outlook Web App политики.

2. В области результатов выберите политику почтовых ящиков, которую нужно просмотреть или настроить, а затем нажмите кнопку Изменить.

3. На вкладке Доступ к файлам с помощью флажков настройте доступ к файлам и параметры просмотра для пользователей. Благодаря доступу к файлам пользователь может открывать и просматривать содержимое файлов, вложенных в сообщение электронной почты.

   Доступ к файлам может контролироваться на основе того, вошел пользователь в систему на общедоступном или частном компьютере. Пользователи могут выбирать доступ к частному компьютеру или к общедоступному компьютеру только в случае использования проверки подлинности на основе форм. Все другие виды проверки подлинности по умолчанию относятся к доступу с частного компьютера.

   Прямой доступ к файлам. Установите этот флажок, если вы хотите включить прямой доступ к файлам. С помощью прямого доступа к файлам пользователи могут открывать файлы, вложенные в сообщения электронной почты.

4. Нажмите кнопку Сохранить, чтобы обновить политику.

Использование Exchange Online PowerShell для включения параметров обработки общедоступных вложений

Выполните следующую команду:

Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true

Что нужно знать о вложениях?

Вложением может быть файл, созданный в любой программе, например документ Word, таблица Excel, WAV-файл или растровый рисунок. Пользователи могут прикрепить или добавить один или несколько файлов к любому элементу, созданному в почтовом ящике, — сообщению электронной почты, элементу календаря или контакту. Outlook в Интернете позволяет отправлять и получать файлы многих распространенных типов. Постоянно

Некоторые вложения могут быть удалены или заблокированы антивирусной программой, используемой вашей организацией, организацией получателей электронной почты, или вам может потребоваться сохранить их на компьютере, прежде чем их можно будет открыть. По умолчанию Outlook в Интернете позволяет открывать вложенные файлы Word, Excel, PowerPoint, текстовые файлы и многие мультимедийные файлы напрямую. Файлы, которые можно открыть из Outlook в Интернете, зависят от параметров учетной записи. В следующем списке описаны расширения имен файлов по умолчанию, которые можно открыть в Outlook в Интернете.

Расширения имен файлов, разрешенные по умолчанию:

• .avi
• BMP
• .doc
• .doc
• DOCM
• DOCX
• GIF
• .Jpeg
• .mp3
• .one
• PDF
• PNG
• .Ppsm
• .Ppsx
• .ppt
• .Pptm
• PPTX
• .Паб
• .rpmsg
• .Rtf
• .Tif
• .txt
• .Vsd
• .Wav
• .Wma
• .Wmv
• .xls
• .xls
• .Xlsb
• .Xlsm
• XLSX