Exchange Online 中的公用附件处理

Exchange Online
 

适用于:Exchange Online

上一次修改主题:2016-12-09

作为管理员,您可以设置 Outlook Web App 中的专用和公用附件处理,具体取决于您配置 Outlook Web App 邮箱策略的方式。专用(内部)和公用(外部)网络的设置可定义用户打开、查看、发送或接收附件的方式,具体取决于用户登录的 Outlook Web App 所在的计算机是专用网络的一部分,还是公用网络的一部分。

尽管可以使用 Outlook Web App 邮箱策略通过专用(内部网络)和公用(外部网络)设置控制附件,但在用户从公用网络(如咖啡店或图书馆)中的计算机登录 Outlook Web App 时,管理员还需要更为一致和更加可靠的附件处理方法。要在 Exchange Online 中设置从整个组织的外部网络强制执行附件处理的功能,首先使用 Set-OrganizationConfig cmdlet 将 PublicComputersDetectionEnabled 参数设置为 $true,使用 Exchange 管理中心 (EAC) 或 Set-OwaMailboxPolicy cmdlet 配置正确的 Outlook Web App 邮箱策略,并在 AD FS 中创建声明规则。启用 Set-OrganizationConfig cmdlet 上的这一设置及创建声明规则将使 Exchange Online 能够告知您是否有用户从专用和公用网络或计算机登录 Outlook Web App。

下表中的 Outlook Web App 邮箱策略参数应设置为 $true,使管理员可以控制公用计算机和网络的附件处理。

 

Exchange 命令行管理程序 参数 说明

DirectFileAccessOnPublicComputersEnabled

如果用户从专用或公司网络外部的计算机登录 Outlook Web App,则指定适用于附件的左键单击和其他选项。如果将此参数设置为 $true,则“打开”和其他选项均可用。如果设置为 $false,则禁用“打开”选项。

ForceWacViewingFirstOnPublicComputers

指定从专用或公司网络外部的计算机登录 Outlook Web App 的用户是否可以在事先未以网页形式查看的情况下,直接打开 Office 文件。

ForceWebReadyDocumentViewingFirstOnPublicComputers

指定已登录 Outlook Web App 的用户是否可以在事先未以网页形式查看的情况下,直接打开文档。

WacViewingOnPublicComputersEnabled

指定从公司网络外部的计算机登录 Outlook Web App 的用户是否可以使用 Outlook Web App 查看受支持的 Office 文件。

WebReadyDocumentViewingOnPublicComputersEnabled

指定在用户已从公司网络外部的计算机登录的情况下,是否启用 WebReady Document Viewing。

提示提示:
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection。.

运行以下命令:Set-OrganizationConfig -PublicComputersDetectionEnabled $true

注意注意:
将此参数设置为 $true 不会影响以下参数的设置:
  • ForceWacViewingFirstOnPublicComputers

  • WSSAccessOnPublicComputersEnabled

  • UNCAccessOnPublicComputersEnabled

您必须创建一个自定义声明规则,这是由于 AD FS 服务器依赖于 x-ms-proxy 声明的状态,来检测用户是来自内部网络还是外部网络。为外部或公共访问部署 AD FS 代理后,或者如果用户来自专用网络外部,则x-ms-proxy 声明将会从 AD FS 代理发送到 AD FS 服务器。要了解有关 AD FS 中的声明规则的详细信息,请参阅使用自定义规则创建规则以发送声明

  1. 在“开始屏幕”上键入“AD FS 管理”,然后按“Enter”键。

  2. 在 AD FS 控制台树中,选择“AD FS\信任关系”>“信赖方信任”下的“O365 身份平台”。

  3. 在“O365 身份平台”中,单击“编辑声明规则”>“添加规则”>“颁发转换规则”。

  4. 在“选择规则模板”页面中的“声明规则模板”下,从列表中选择“使用自定义规则发送声明”,然后单击“下一步”。

  5. 在“配置规则”页面中的“声明规则名称”下,键入该规则的显示名称。

  6. 在“自定义规则”下,输入以下内容:exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");

  7. 接下来,输入以下内容:NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");

  8. 单击“完成”。

  9. 在“编辑声明规则”对话框中,单击“确定”保存该规则。

  1. 在 EAC 中,单击“权限”>“Outlook Web App 策略”。

  2. 在结果窗格中,单击您想要查看或配置的邮箱策略,然后单击“编辑”。

  3. 在“文件访问”上,使用复选框配置用户的文件访问和查看选项。文件访问使用户可以打开或查看附加到电子邮件的文件的内容。

    可根据用户是否已经登录公用或专用计算机来控制文件访问。用户选择专用计算机访问或公用计算机访问的选项只有在您使用基于表单的身份验证时才可用。所有其他形式的身份验证默认设置为专用计算机访问。

    • 直接文件访问   如果要启用直接文件访问,请选中此复选框。直接文件访问允许用户打开被附加到电子邮件的文件。

    • WebReady 文档查看   如果希望将支持的文档转换为 HTML 并且在 Web 浏览器中显示,请选中此复选框。

    • 转换器可用时强制进行 WebReady 文档查看   如果希望用户在查看应用程序中打开文档前,将这些文档强制转换为 HTML 并且在 Web 浏览器中显示,请选中此复选框。只有启用了直接文件访问才能在查看应用程序中打开文档。

  4. 单击“保存”更新策略。

运行以下命令:Set-OwaMailboxPolicy -id MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true -WebReadyDocumentViewingOnPublicComputersEnabled $true

附件可以是在任何程序中创建的文件,例如 Word 文档、Excel 电子表格, .wav 文件或位图文件。用户可以将一个或多个文件附加或添加到其在邮箱中创建的任意项目(如电子邮件、日历项目或联系人)内。通过 Outlook Web App,您可以发送和接收多种常见类型的文件。连续进行。

您的组织和您的电子邮件收件人的组织所使用的防病毒软件可能会删除或阻止某些附件,或者您可能需要先将附件保存到计算机,然后再打开。默认情况下,Outlook Web App 允许您直接打开附加的 Word、Excel、PowerPoint、文本文件和多种媒体文件。可以从 Outlook Web App 打开的文件因您的帐户设置而异。下表列出了您可以在 Outlook Web App 中打开的默认文件扩展名。

 

默认情况下允许的文件扩展名

.rpmsg、xls, .xlsx, .xlsm, .xlsb, .pptx, .pptm, .ppsx, .ppsm, .doc, .docx, .docm, .xls, .wmv, .wma, .wav、vsd, .txt, .tif, .rtf, .pub, .ppt, .png, .pdf, .one, .mp3, .jpeg, .gif, .doc, .bmp 和 .avi

 
显示: