指定可以在 Exchange Online 中安裝和管理 Outlook 增益集的系統管理員和使用者

  • 發行項

您可以指定組織中的哪些系統管理員具有安裝及管理 Outlook 增益集的權限。 您也可以指定組織中的哪些使用者有權限安裝及管理供其本身使用的增益集。

這是藉由指派或移除增益集專屬的管理角色來完成。您可以使用五個內建角色。

系統管理角色

  • 組織 Marketplace 應用程式:可讓系統管理員安裝及管理其組織可從 Office 市集取得的增益集。
  • 組織自訂應用程式:可讓系統管理員安裝及管理其組織的自訂增益集。

根據預設,組織 管理 角色群組中的所有系統管理員都已啟用上述兩個系統管理角色。

使用者角色

  • 我的 Marketplace 應用程式:可讓使用者安裝和管理 Office 市集增益集,以供自己使用。
  • 我的自訂應用程式:可讓使用者安裝及管理自訂增益集以供自己使用。
  • 我的 ReadWriteMailbox 應用程式:可讓使用者安裝和管理在其資訊清單中要求 ReadWriteMailbox 許可權等級的增益集。

根據預設,所有使用者都已啟用上述所有使用者角色。

注意事項

如果您要測試 Outlook 增益集,但未顯示任何增益集,則在第一個疑難排解步驟中,請使用 Get-OrganizationConfig PowerShell Cmdlet 來查詢 AppsForOfficeEnabled 參數。 如果查詢傳回 False 的值,請使用 Set-OrganizationConfig Cmdlet 將此參數設定為 True,然後增益集應該會如預期般顯示。

我們不建議 將 AppsForOfficeEnabled 參數設定為 False。 False 值會覆寫上述所有系統管理和使用者角色設定,並防止組織中的任何使用者啟動任何新的應用程式。

如需增益集的相關資訊,請參閱 Outlook 的增益集

開始之前有哪些須知?

  • 預估完成時間:5 分鐘。

  • 您必須已獲指派權限,才能執行此指令程式。 雖然這個指令程式的所有參數都已列於本主題中,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 To see what permissions you need, see the "Role assignments" entry in the Feature permissions in Exchange Online topic.

  • 特定區域的信箱或組織不支援存取 Office 市集。 如果您在 [組織>載入> 宏新增圖標] 底下的Exchange 系統管理中心內看不到 [從 Office 市集新增] 選項,則可以從 URL 或檔案位置安裝 Outlook 的增益集。 如需詳細資訊,請連絡您的服務提供者。

    注意事項

    Exchange Server 2016、Exchange Server 2019 和 Exchange Online 不支援具有重新導向的 URL。 使用資訊清單的直接 URL。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇:Exchange OnlineExchange Online Protection

為系統管理員指派安裝和管理貴組織增益集所需的許可權

使用新的 EAC 將許可權指派給系統管理員

您可以使用新的 Exchange 系統管理中心 (EAC) ,為系統管理員指派安裝和管理貴組織 Office 市集可用的增益集所需的許可權。

  1. 以全域管理員身分登入新的 EAC。
  2. 移至 [角色],然後選取 [管理員角色]
  3. 選取現有的群組或建立新的群組。
  4. 如果您要修改現有角色,請移至 [權 限],新增安裝和管理增益集所需的許可權,然後按一下 [ 儲存]。 如果您要建立新的群組,請遵循精靈。

如需如何執行這項操作的詳細資訊,請參閱管理Exchange Online中的角色群組

為使用者指派安裝和管理增益集所需的許可權,以供他們自己使用

使用傳統 EAC 將許可權指派給使用者

您可以使用傳統 EAC,為使用者指派檢視和修改自訂增益集以供其使用所需的許可權。

  1. 以全域管理員身分登入傳統 EAC。
  2. 移至 [ 許可權],然後選取 [ 使用者角色]
  3. 選取現有的角色指派原則,或建立新的角色指派原則。
  4. 如果您要建立新的原則,請輸入原則的名稱。
  5. 選取部分或所有角色: 我的自訂應用程式我的 MarketPlace 應用程式我的 ReadWriteMailbox Apps
  6. 按一下 [儲存]

如需如何執行這項操作的詳細資訊,請參閱管理Exchange Online中的角色群組

關閉整個 Outlook 的 Office 市集,以防止增益集下載

下列步驟將確保具有預設原則的所有使用者將無法再安裝或管理 Outlook 的增益集。

  1. 以全域管理員身分登入 EAC。
  2. 移至 [ 許可權],然後選取 [ 使用者角色]
  3. 使用 [Add-Ins 管理] 按兩下 [預設角色] ,以開啟編輯視窗。
  4. 取消選取[我的自訂應用程式]、[我的 MarketPlace 應用程式] 和 [我的 ReadWriteMailbox 應用程式],以修改預設角色指派原則。
  5. 按一下 [儲存]

注意事項

如果使用者獲指派單一系統管理員角色 (例如,安全性讀取者) ,移除使用者角色 My Custom AppsMy MarketPlace AppsMy ReadWriteMailbox Apps 將不會防止使用者的增益集下載。 我們的建議是針對系統管理員許可權和使用者日常使用,使用個別的帳戶。

如何知道這是否正常運作?

若要確認您已成功為使用者指派許可權,請將 [角色名稱 > ] 取代 < 為要驗證的角色名稱,然後在 Exchange Online PowerShell 中執行下列命令:

Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers

此範例說明如何驗證您已指派給哪些人從組織的 Office 市集安裝增益集的權限。

Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers

在結果中,檢閱 [有效使用者] 欄中的項目。

如需詳細的語法和參數資訊,請參閱 Get-ManagementRoleAssignment