Укажите администраторов и пользователей, которые могут устанавливать надстройки для Outlook и управлять ими в Exchange Online
Вы можете указать, каким администраторам в вашей организации разрешается устанавливать надстройки для Outlook и управлять ими. Кроме того, можно указать, каким пользователям в организации будет разрешено устанавливать надстройки и управлять ими для собственных нужд.
Для этого необходимо назначать или удалять роли управления, связанные с надстройками. Вы можете использовать пять встроенных ролей.
Административные роли
- Приложения Org Marketplace. Позволяет администратору устанавливать надстройки, доступные в Магазине Office для своей организации, и управлять ими.
- Пользовательские приложения организации. Позволяет администратору устанавливать пользовательские надстройки для своей организации и управлять ими.
По умолчанию все администраторы, которые входят в группу ролей "Управление организацией" , имеют обе указанные выше административные роли.
Роли пользователя
- Мои приложения Marketplace: позволяет пользователю устанавливать надстройки Магазина Office и управлять ими для собственного использования.
- Мои пользовательские приложения. Позволяет пользователю устанавливать пользовательские надстройки и управлять ими для собственного использования.
- Приложения ReadWriteMailbox. Позволяет пользователю устанавливать надстройки, запрашивающие уровень разрешений в манифесте
ReadWriteMailbox
, и управлять ими.
По умолчанию все конечные пользователи имеют все указанные выше роли пользователей.
Примечание.
Если вы тестируете надстройки Outlook и ни одна из них не отображается, то в качестве первого шага устранения неполадок используйте командлет PowerShell Get-OrganizationConfig для запроса параметра AppsForOfficeEnabled . Если запрос возвращает значение False, задайте для этого параметра значение True с помощью командлета Set-OrganizationConfig , а затем надстройки должны отображаться должным образом.
Не рекомендуется устанавливать для параметра AppsForOfficeEnabled значение False. Значение False переопределит все указанные выше параметры роли администратора и пользователя и предотвратит активацию любых новых приложений любым пользователем в организации.
Сведения о надстройках см. в статье Приложения для Outlook.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 5 минут.
Для запуска этого командлета необходимо получить соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в записи "Назначения ролей" в разделе Разрешения компонентов в Exchange Online.
Access to the Office Store isn't supported for mailboxes or organizations in specific regions. Если вы не видите параметр Добавить из Магазина Office в Центре администрирования Exchange в разделеНадстройки>организации>Новый, возможно, вы сможете установить надстройку для Outlook по URL-адресу или по расположению файла. For more information, contact your service provider.
Примечание.
URL-адреса с перенаправлениями не поддерживаются в Exchange Server 2016, Exchange Server 2019 и Exchange Online. Используйте прямой URL-адрес манифеста.
Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в разделе Сочетания клавиш для Центра администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Online или Exchange Online Protection.
Назначение администраторам разрешений, необходимых для установки надстроек в организации и управления ими
Использование нового EAC для назначения разрешений администраторам
Вы можете использовать новый Центр администрирования Exchange (EAC), чтобы назначить администраторам разрешения, необходимые для установки надстроек, доступных в Магазине Office для вашей организации, и управления ими.
- Войдите в новый EAC в качестве глобального администратора.
- Перейдите в раздел Роли и выберите Администратор Роли.
- Выберите существующую группу или создайте новую.
- Если вы изменяете существующую роль, перейдите в раздел Разрешения, добавьте разрешения, необходимые для установки надстроек и управления ими, а затем нажмите кнопку Сохранить. Если вы создаете новую группу, следуйте указаниям мастера.
Подробные сведения о том, как это сделать, см. в разделе Управление группами ролей в Exchange Online.
Назначение пользователям разрешений, необходимых для установки надстроек и управления ими для собственных нужд
Использование классического EAC для назначения разрешений пользователям
Классический EAC можно использовать для назначения пользователям разрешений, необходимых для просмотра и изменения пользовательских надстроек для их собственного использования.
- Войдите в классический EAC в качестве глобального администратора.
- Перейдите в раздел Разрешения и выберите Роли пользователей.
- Выберите существующую политику назначения ролей или создайте новую.
- Введите имя политики, если вы создаете новую.
- Выберите некоторые или все роли: "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox".
- Щелкните Сохранить.
Подробные сведения о том, как это сделать, см. в разделе Управление группами ролей в Exchange Online.
Запретить скачивание надстроек, отключив Магазин Office в Outlook
Следующие действия гарантируют, что все пользователи с политикой по умолчанию больше не смогут устанавливать надстройки для Outlook или управлять ими.
- Войдите в EAC в качестве глобального администратора.
- Перейдите в раздел Разрешения и выберите Роли пользователей.
- Дважды щелкните Роль по умолчанию с Add-Ins Management , чтобы открыть окно редактирования.
- Измените политику назначения ролей по умолчанию , снимите флажки "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox".
- Щелкните Сохранить.
Примечание.
Если пользователю назначена одна роль администратора (например, читатель безопасности), удаление ролей пользователей "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox" не будет препятствовать скачиванию надстроек для пользователя. Мы рекомендуем иметь отдельные учетные записи для привилегий администратора и повседневного использования конечными пользователями.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно назначили разрешения пользователю, замените <имя> роли именем роли для проверки и выполните следующую команду в Exchange Online PowerShell:
Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers
В этом примере показано, как проверить, кому назначены разрешения на установку в организации надстроек из Магазина Office.
Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers
В результатах просмотрите записи в столбце Действующие пользователи.
Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.