指定可在 Exchange Online 中安装和管理 Outlook 加载项的管理员和用户
可以指定组织中的哪些管理员有权安装和管理适用于 Outlook 的加载项。 还可以指定组织中的哪些用户有权安装和管理供其自己使用的加载项。
这是通过分配或删除特定于加载项的管理角色来完成的。可以使用五个内置角色。
管理角色
- 组织市场应用:使管理员能够安装和管理可从其组织的 Office 应用商店提供的加载项。
- 组织自定义应用:允许管理员为其组织安装和管理自定义加载项。
默认情况下, “组织管理 ”角色组中的所有管理员都启用了上述两个管理角色。
用户角色
- 我的市场应用:允许用户安装和管理 Office 应用商店加载项供自己使用。
- 我的自定义应用:允许用户安装和管理自定义加载项以供自己使用。
- 我的 ReadWriteMailbox 应用:允许用户安装和管理在其清单中请求
ReadWriteMailbox
权限级别的加载项。
默认情况下,所有最终用户都启用了上述所有用户角色。
注意
如果你正在测试 Outlook 加载项,但没有显示任何加载项,则作为第一个故障排除步骤,请使用 Get-OrganizationConfig PowerShell cmdlet 查询 AppsForOfficeEnabled 参数。 如果查询返回值 False,请使用 Set-OrganizationConfig cmdlet 将此参数设置为 True,然后外接程序应按预期显示。
建议不要将 AppsForOfficeEnabled 参数设置为 False。 值为 False 将覆盖上述所有“管理”和“用户”角色设置,并阻止组织中的任何用户激活任何新应用。
有关外接程序的信息,请参阅 Outlook 加载项。
在开始之前,您需要知道什么?
估计完成时间:5 分钟。
您必须先获得权限,然后才能运行此 cmdlet。 虽然此主题中列出了该 cmdlet 的所有参数,但如果这些参数未包含在分配给您的权限中,则您无法使用这些参数。 若要查看所需的权限,请参阅 Exchange Online 中的功能权限主题中的“角色分配”条目。
不支持特定区域内的邮箱或组织访问 Office 应用商店。 如果在 Exchange 管理中心的“组织>>加载项新建图标”下没有看到“从 Office 应用商店”选项,则可以从 URL 或文件位置安装 Outlook 加载项。 有关详细信息,请与服务提供商联系。
注意
Exchange Server 2016、Exchange Server 2019 和 Exchange Online 不支持重定向的 URL。 使用清单的直接 URL。
有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 管理中心的键盘快捷方式。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Online 或 Exchange Online Protection 的论坛。
为管理员分配为组织安装和管理加载项所需的权限
使用新的 EAC 向管理员分配权限
可以使用新的 Exchange 管理中心 (EAC) 为管理员分配安装和管理组织 Office 应用商店提供的加载项所需的权限。
- 以全局管理员身份登录到新的 EAC。
- 转到“角色”,然后选择“管理员角色”。
- 选择现有组或创建新组。
- 如果要修改现有角色,请转到 “权限”,添加安装和管理加载项所需的权限,然后单击“ 保存”。 如果要创建新组,请按照向导操作。
有关如何执行此操作的详细信息,请参阅在 Exchange Online 中管理角色组。
为用户分配安装和管理加载项所需的权限供其使用
使用经典 EAC 向用户分配权限
可以使用经典 EAC 向用户分配查看和修改自定义加载项以供其使用所需的权限。
- 以全局管理员身份登录到经典 EAC。
- 转到 “权限”,然后选择“ 用户角色”。
- 选择现有角色分配策略或创建新角色分配策略。
- 如果要创建新策略,请键入策略的名称。
- 选择部分或全部角色:“我的自定义应用”、“我的 MarketPlace 应用”和“我的 ReadWriteMailbox 应用”。
- 单击“保存”。
有关如何执行此操作的详细信息,请参阅在 Exchange Online 中管理角色组。
通过关闭 Outlook 中的 Office 应用商店来防止加载项下载
以下步骤将确保具有默认策略的所有最终用户将不再能够安装或管理 Outlook 的外接程序。
- 以全局管理员身份登录到 EAC。
- 转到 “权限”,然后选择“ 用户角色”。
- 双击“ 具有Add-Ins管理的默认角色 ”以打开编辑窗口。
- 通过取消选择“我的自定义应用”、“我的 MarketPlace 应用”和“我的 ReadWriteMailbox 应用”来修改默认角色分配策略。
- 单击“保存”。
注意
如果用户分配了单个管理员角色 (例如,安全读取者) ,则删除用户角色 “我的自定义应用”、“ 我的市场应用”和 “我的 ReadWriteMailbox 应用” 不会阻止用户的加载项下载。 建议使用单独的帐户来获取管理员权限和最终用户的日常使用。
如何知道操作成功?
若要验证是否已成功为用户分配权限,请将“角色名称”>替换为<要验证的角色的名称,并在 Exchange Online PowerShell 中运行以下命令:
Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers
此示例演示如何验证向谁分配了为组织安装 Office 应用商店提供的加载项所需的权限。
Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers
In the results, review the entries in the Effective Users column.
有关语法和参数的详细信息,请参阅 Get-ManagementRoleAssignment。