Обработка общедоступных вложений в Exchange Online

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2016-12-09

Администратор может настроить обработку как частных, так и общедоступных вложений в Outlook Web App в зависимости от конфигурации политик почтовых ящиков Outlook Web App. Параметры для частных (внутренних) и общедоступных (внешних) сетей определяют, как пользователи могут открывать, просматривать, отправлять и получать вложения в зависимости от того, на каком компьютере выполнен вход в Outlook Web App — принадлежащем к частной или общедоступной сети.

Хотя существуют параметры управления вложениями с помощью политик почтовых ящиков Outlook Web App как для частных (внутренних), так и общедоступных (внешних) сетей, администраторам требуется более единообразная и надежная обработка вложений, когда пользователь входит в Outlook Web App с компьютера в общедоступной сети, например в кафе или библиотеке. Чтобы настроить возможность обеспечения обработки вложений из внешних сетей для целой организации в Exchange Online, сначала используйте командлет Set-OrganizationConfig, укажите для параметра PublicComputersDetectionEnabled значение $true, настройте правильную политику почтовых ящиков Outlook Web App, используя Центр администрирования Exchange (EAC) или командлет Set-OwaMailboxPolicy, и создайте правила для утверждений в службах федерации Active Directory. Если этот параметр включен для командлета Set-OrganizationConfig и созданы правила для утверждений, Exchange Online сможет определять, откуда пользователь вошел в Outlook Web App — из частной или общедоступной сети или компьютера.

Для параметров политик почтовых ящиков Outlook Web App в следующей таблице необходимо указать значение $true, чтобы позволить администратору управлять обработкой вложений для общедоступных компьютеров и сетей.

 

Параметр командной консоли Exchange Описание

DirectFileAccessOnPublicComputersEnabled

Указывает щелчок правой кнопкой мыши и другие опции, доступные для вложений после того как пользователь вошел в Outlook Web App с компьютера за пределами частной или корпоративной сети. Если для этого параметра задано значение $true, доступна опция Открытый и другие варианты. Если задано значение $false, вариант Открытый отключен.

ForceWacViewingFirstOnPublicComputers

Указывает, может ли пользователь, который вошел в Outlook Web App с компьютера за пределами частной или корпоративной сети, сразу открыть файл Office без предварительного просмотра его как веб-страницы.

ForceWebReadyDocumentViewingFirstOnPublicComputers

Указывает, может ли пользователь, который вошел в Outlook Web App, сразу открыть документ без предварительного просмотра его как веб-страницы.

WacViewingOnPublicComputersEnabled

Указывает, может ли пользователь, который вошел в Outlook Web App с компьютера за пределами корпоративной сети, просматривать поддерживаемые файлы Office с помощью Outlook Web App.

WebReadyDocumentViewingOnPublicComputersEnabled

Указывает, включен ли веб-просмотр документов, если пользователь вошел с компьютера за пределами корпоративной сети.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection..

Выполните следующую команду: Set-OrganizationConfig -PublicComputersDetectionEnabled $true

ПримечаниеПримечание.
Установка для этого параметра значения $true не повлияет на следующие параметры:
  • ForceWacViewingFirstOnPublicComputers

  • WSSAccessOnPublicComputersEnabled

  • UNCAccessOnPublicComputersEnabled

Вам необходимо создать настраиваемое правило утверждения, так как по наличию утверждения x-ms-proxy сервер служб федерации Active Directory определяет, из какой сети вошел пользователь — внутренней или внешней. Если прокси-сервер служб федерации Active Directory развернут для внешнего или общего доступа и если пользователь находится во внешней или частной сети, из этого прокси-сервера серверу служб федерации Active Directory будет отправлено утверждение x-ms-proxy. Дополнительные сведения о правилах утверждения в службах федерации Active Directory см. в статье Создание правила для отправки утверждений с использованием настраиваемого правила

  1. На начальном экране введите Управление службами федерации Active Directory и нажмите клавишу ВВОД.

  2. В дереве консоли служб федерации Active Directory в разделе Службы федерации Active Directory\Отношения доверия > Отношения доверия с проверяющей стороной выберите Платформа удостоверений O365.

  3. В разделе Платформа удостоверений O365 нажмите Редактировать правила утверждений > Добавить правило > Правила преобразования выдачи.

  4. На странице Выбор шаблона правила в разделе Шаблон правила утверждения из списка выберите Отправлять утверждения с помощью настраиваемого правила и нажмите Далее.

  5. На странице Настройка правила в поле Имя правила утверждения введите отображаемое имя для этого правила.

  6. В разделе Настраиваемое правило введите следующее:exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");

  7. Затем следующее: NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");

  8. Нажмите кнопку Готово.

  9. В диалоговом окне Изменение правил утверждения нажмите кнопку ОК, чтобы сохранить правило.

  1. В Центре администрирования Exchange выберите пункты Разрешения > Политики Outlook Web App.

  2. В области результатов выберите политику почтовых ящиков, которую нужно просмотреть или настроить, а затем нажмите кнопку Изменить.

  3. На вкладке Доступ к файлам с помощью флажков настройте доступ к файлам и параметры просмотра для пользователей. Благодаря доступу к файлам пользователь может открывать и просматривать содержимое файлов, вложенных в сообщение электронной почты.

    Доступ к файлам может контролироваться на основе того, вошел пользователь в систему на общедоступном или частном компьютере. Пользователи могут выбирать доступ к частному компьютеру или к общедоступному компьютеру только в случае использования проверки подлинности на основе форм. Все другие виды проверки подлинности по умолчанию относятся к доступу с частного компьютера.

    • Прямой доступ к файлам   Установите этот флажок, чтобы включить прямой доступ к файлам. С помощью прямого доступа к файлам пользователи могут открывать файлы, вложенные в сообщения электронной почты.

    • Веб-просмотр документов   Установите этот флажок, чтобы разрешить преобразование поддерживаемых документов в формат HTML и их отображение в веб-браузере.

    • Принудительно выполнять веб-просмотр документов при доступности конвертера   Установите этот флажок, чтобы принудительно преобразовывать документы в формат HTML и отображать их в веб-браузере, прежде чем пользователи смогут открыть их с помощью приложения для просмотра. Документы можно открыть с помощью программы просмотра, только если включен прямой доступ к файлам.

  4. Нажмите кнопку Сохранить, чтобы обновить политику.

Выполните следующую команду: Set-OwaMailboxPolicy -id MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true -WebReadyDocumentViewingOnPublicComputersEnabled $true

Вложением может быть файл, созданный в любой программе, например документ Word, таблица Excel, WAV-файл или растровый рисунок. Пользователи могут прикрепить или добавить один или несколько файлов к любому элементу, созданному в почтовом ящике, — сообщению электронной почты, элементу календаря или контакту. Outlook Web App позволяет отправлять и получать множество распространенных типов файлов. Постоянно

Некоторые вложения могут быть удалены или заблокированы антивирусной программой, используемой в вашей организации или организации получателей вашей электронной почты. Вам также может понадобиться сохранить их на своем компьютере, прежде чем вы сможете их открыть. По умолчанию Outlook Web App позволяет открывать вложения в форматах Word, Excel и PowerPoint, а также текстовые и разнообразные файлы мультимедиа непосредственно в окне просмотра. Типы файлов, которые можно открыть в Outlook Web App, зависят от параметров учетной записи. В следующей таблице перечислены расширения имен файлов и типы MIME, которые по умолчанию можно открыть в Outlook Web App:

 

Допустимые по умолчанию расширения имен файлов

RPMSG, XLS, XLSX, XLSM, XLSB, PPTX, PPTM, PPSX, PPSM, DOC, DOCX, DOCM, WMV, WMA, WAV, VSD, TXT, TIF, RTF, PUB, PPT, PNG, PDF, ONE, MP3, JPEG, GIF, BMP, AVI

 
Показ: