Укажите администраторов и пользователей, которые могут устанавливать надстройки для Outlook и управлять ими в Exchange Online

  • Статья

Вы можете указать, каким администраторам в вашей организации разрешается устанавливать надстройки для Outlook и управлять ими. Кроме того, можно указать, каким пользователям в организации будет разрешено устанавливать надстройки и управлять ими для собственных нужд.

Для этого необходимо назначать или удалять роли управления, связанные с надстройками. Вы можете использовать пять встроенных ролей.

Административные роли

  • Приложения Org Marketplace. Позволяет администратору устанавливать надстройки, доступные в Магазине Office для своей организации, и управлять ими.
  • Пользовательские приложения организации. Позволяет администратору устанавливать пользовательские надстройки для своей организации и управлять ими.

По умолчанию все администраторы, которые входят в группу ролей "Управление организацией" , имеют обе указанные выше административные роли.

Роли пользователя

  • Мои приложения Marketplace: позволяет пользователю устанавливать надстройки Магазина Office и управлять ими для собственного использования.
  • Мои пользовательские приложения. Позволяет пользователю устанавливать пользовательские надстройки и управлять ими для собственного использования.
  • Приложения ReadWriteMailbox. Позволяет пользователю устанавливать надстройки, запрашивающие уровень разрешений в манифесте ReadWriteMailbox , и управлять ими.

По умолчанию все конечные пользователи имеют все указанные выше роли пользователей.

Примечание.

Если вы тестируете надстройки Outlook и ни одна из них не отображается, то в качестве первого шага устранения неполадок используйте командлет PowerShell Get-OrganizationConfig для запроса параметра AppsForOfficeEnabled . Если запрос возвращает значение False, задайте для этого параметра значение True с помощью командлета Set-OrganizationConfig , а затем надстройки должны отображаться должным образом.

Не рекомендуется устанавливать для параметра AppsForOfficeEnabled значение False. Значение False переопределит все указанные выше параметры роли администратора и пользователя и предотвратит активацию любых новых приложений любым пользователем в организации.

Сведения о надстройках см. в статье Приложения для Outlook.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • Для запуска этого командлета необходимо получить соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в записи "Назначения ролей" в разделе Разрешения компонентов в Exchange Online.

  • Access to the Office Store isn't supported for mailboxes or organizations in specific regions. Если вы не видите параметр Добавить из Магазина Office в Центре администрирования Exchange в разделеНадстройки>организации>Новыйзначок добавления., возможно, вы сможете установить надстройку для Outlook по URL-адресу или по расположению файла. For more information, contact your service provider.

    Примечание.

    URL-адреса с перенаправлениями не поддерживаются в Exchange Server 2016, Exchange Server 2019 и Exchange Online. Используйте прямой URL-адрес манифеста.

  • Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Online или Exchange Online Protection.

Назначение администраторам разрешений, необходимых для установки надстроек в организации и управления ими

Использование нового EAC для назначения разрешений администраторам

Вы можете использовать новый Центр администрирования Exchange (EAC), чтобы назначить администраторам разрешения, необходимые для установки надстроек, доступных в Магазине Office для вашей организации, и управления ими.

  1. Войдите в новый EAC в качестве глобального администратора.
  2. Перейдите в раздел Роли и выберите Администратор Роли.
  3. Выберите существующую группу или создайте новую.
  4. Если вы изменяете существующую роль, перейдите в раздел Разрешения, добавьте разрешения, необходимые для установки надстроек и управления ими, а затем нажмите кнопку Сохранить. Если вы создаете новую группу, следуйте указаниям мастера.

Подробные сведения о том, как это сделать, см. в разделе Управление группами ролей в Exchange Online.

Назначение пользователям разрешений, необходимых для установки надстроек и управления ими для собственных нужд

Использование классического EAC для назначения разрешений пользователям

Классический EAC можно использовать для назначения пользователям разрешений, необходимых для просмотра и изменения пользовательских надстроек для их собственного использования.

  1. Войдите в классический EAC в качестве глобального администратора.
  2. Перейдите в раздел Разрешения и выберите Роли пользователей.
  3. Выберите существующую политику назначения ролей или создайте новую.
  4. Введите имя политики, если вы создаете новую.
  5. Выберите некоторые или все роли: "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox".
  6. Щелкните Сохранить.

Подробные сведения о том, как это сделать, см. в разделе Управление группами ролей в Exchange Online.

Запретить скачивание надстроек, отключив Магазин Office в Outlook

Следующие действия гарантируют, что все пользователи с политикой по умолчанию больше не смогут устанавливать надстройки для Outlook или управлять ими.

  1. Войдите в EAC в качестве глобального администратора.
  2. Перейдите в раздел Разрешения и выберите Роли пользователей.
  3. Дважды щелкните Роль по умолчанию с Add-Ins Management , чтобы открыть окно редактирования.
  4. Измените политику назначения ролей по умолчанию , снимите флажки "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox".
  5. Щелкните Сохранить.

Примечание.

Если пользователю назначена одна роль администратора (например, читатель безопасности), удаление ролей пользователей "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox" не будет препятствовать скачиванию надстроек для пользователя. Мы рекомендуем иметь отдельные учетные записи для привилегий администратора и повседневного использования конечными пользователями.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно назначили разрешения пользователю, замените <имя> роли именем роли для проверки и выполните следующую команду в Exchange Online PowerShell:

Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers

В этом примере показано, как проверить, кому назначены разрешения на установку в организации надстроек из Магазина Office.

Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers

В результатах просмотрите записи в столбце Действующие пользователи.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.