Compartir por


Administración de datos adjuntos públicos en Exchange Online

Como administrador, puede configurar el control de datos adjuntos públicos y privados en Outlook en la Web (anteriormente conocido como Outlook Web App) en función de cómo configure las directivas de buzón de Outlook en la Web. La configuración de las redes privadas (internas) y públicas (externas) define cómo los usuarios pueden abrir, ver, enviar o recibir datos adjuntos en función de si un usuario ha iniciado sesión en Outlook en la Web en un equipo que forma parte de una red privada o pública.

¿Cómo puedo controlar la administración pública de datos adjuntos?

Aunque hay configuraciones privadas (red interna) y públicas (red externa) para controlar los datos adjuntos mediante directivas de buzón de Outlook en la Web, los administradores requieren un control de datos adjuntos más coherente y confiable cuando un usuario inicia sesión en Outlook en la Web desde un equipo en una red pública, como en una cafetería o biblioteca. Para configurar la capacidad de aplicar el control de datos adjuntos desde redes externas para toda una organización en Exchange Online, use primero el cmdlet Set-OrganizationConfig, establezca el parámetro $truePublicComputersDetectionEnabled en , configure la directiva de buzón de correo Outlook en la Web correcta mediante el Centro de administración de Exchange (EAC) o Set-OwaMailboxPolicy. cmdlet y crear reglas de notificación en AD FS. La habilitación de esta configuración en el cmdlet Set-OrganizationConfig y la creación de las reglas de notificación permiten a Exchange Online saber si un usuario inicia sesión en Outlook en la Web desde una red o equipo privado y público.

Los parámetros de directiva de buzón de Outlook en la Web de la tabla siguiente deben establecerse $true en para permitir que un administrador controle el control de datos adjuntos para equipos y redes públicos.

Parámetro* Descripción
DirectFileAccessOnPublicComputersEnabled Especifica el clic izquierdo y otras opciones disponibles para los datos adjuntos cuando el usuario ha iniciado sesión en Outlook en la Web desde un equipo fuera de una red privada o corporativa. Si este parámetro está establecido en $true, Open y hay otras opciones disponibles. Si se establece en $false, la opción Abrir está deshabilitada.
ForceWacViewingFirstOnPublicComputers Especifica si un usuario que inició sesión en Outlook en la Web desde un equipo fuera de una red privada o corporativa puede abrir un archivo de Office directamente sin verlo primero como una página web.
WacViewingOnPublicComputersEnabled Especifica si un usuario que ha iniciado sesión en Outlook en la Web desde un equipo fuera de la red corporativa puede ver los archivos de Office admitidos mediante Outlook en la Web.

¿Qué necesita saber antes de empezar?

Tarea 1: habilitar la administración pública de datos adjuntos de la organización

Ejecute el comando siguiente:

Set-OrganizationConfig -PublicComputersDetectionEnabled $true

Nota:

Establecer este parámetro $true en no afectará a la configuración de los parámetros siguientes:

  • ForceWacViewingFirstOnPublicComputers
  • WSSAccessOnPublicComputersEnabled
  • UNCAccessOnPublicComputersEnabled

Tarea 2: agregar y crear reglas de notificación en AD FS 2.0

Debe crear una regla de notificación personalizada porque un servidor de AD FS se basa en la presencia de la x-ms-proxy notificación para detectar si el usuario procede de una red interna o externa. Cuando se implementa un proxy de AD FS para el acceso público o externo, y si el usuario procede de fuera de una red privada, hay una notificación enviada desde el x-ms-proxy proxy de AD FS a un servidor de AD FS. Para obtener más información sobre las reglas de notificación en AD FS, consulte Creación de una regla para enviar notificaciones mediante una regla personalizada.

  1. En la Pantalla Inicio, escriba Administración de AD FS y, luego, presione Entrar.

  2. En el árbol de consola de AD FS, vaya a AD FS\Trust RelationshipsRelying Party Trusts (Confianzas> de usuario de confianza de AD FS) y seleccione Plataforma de identidad de O365.

  3. En O365 Identity Platform, seleccione Editar reglas> de notificaciónAgregarreglas de transformación de emisión de reglas>.

  4. En la página Seleccionar plantilla de regla , en Plantilla de regla de notificación, seleccione Enviar notificaciones mediante una regla personalizada en la lista y, a continuación, seleccione Siguiente.

  5. En la página Configurar regla en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla.

  6. En Regla personalizada, escriba el texto siguiente:

    exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");
    
  7. A continuación, escriba el texto siguiente:

    NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");
    
  8. Seleccione Finalizar.

  9. En el cuadro de diálogo Editar reglas de notificación , seleccione Aceptar para guardar la regla.

Tarea 3: Habilitar el control de datos adjuntos públicos en una directiva de buzón de Outlook en la Web

Usar el EAC para habilitar la configuración de administración pública de datos adjuntos

  1. En el EAC, seleccione Roles Directivas> deaplicaciones web de Outlook. O bien, use directivas de aplicación web de Outlook.

  2. Seleccione la directiva de buzón haciendo clic en cualquier lugar de la fila que no sea la opción de botón que aparece en el área en blanco situada junto a la columna Nombre .

  3. En el control flotante Detalles que se abre, seleccione Administrar acceso.

  4. En Acceso a archivos, seleccione cómo los usuarios pueden ver y acceder a los datos adjuntos desde equipos públicos o privados:

    • Equipo público o compartido: si se establece en Habilitado, los usuarios pueden abrir los datos adjuntos seleccionándolos y, a continuación, seleccionando Abrir.
    • Equipo privado: si se establece en Habilitado, los usuarios pueden abrir los datos adjuntos seleccionándolos y, a continuación, seleccionando Abrir.
  5. Seleccione Guardar cambios para actualizar la directiva.

Uso de Exchange Online PowerShell para habilitar la configuración de control de datos adjuntos públicos

Ejecute el siguiente comando:

Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true

¿Qué necesita saber sobre los datos adjuntos?

Los datos adjuntos pueden ser archivos creados en cualquier programa como, por ejemplo, un documento de Word, una hoja de cálculo de Excel, un archivo .wav o un archivo de mapa de bits. Los usuarios pueden adjuntar o incluir uno o más archivos en cualquier elemento que creen en el buzón como, por ejemplo, un mensaje de correo electrónico, un elemento de calendario o un contacto. Outlook en la Web le permite enviar y recibir muchos tipos de archivos comunes continuamente.

Algunos datos adjuntos pueden ser eliminados o bloqueados por un software antivirus usado por su organización, por la organización de los destinatarios del correo electrónico, o es posible que tenga que guardarlos en el equipo antes de poder abrirlos. De forma predeterminada, Outlook en la Web permite abrir directamente Word adjuntos, Excel, PowerPoint, archivos de texto y muchos archivos multimedia. Los archivos que puede abrir desde Outlook en la Web varían en función de la configuración de la cuenta. En la lista siguiente se describen las extensiones de nombre de archivo predeterminadas que puede abrir en Outlook en la Web.

Extensiones de nombre de archivo permitidas de forma predeterminada:

  • .avi
  • .bmp
  • .doc
  • .doc
  • .docm
  • .docx
  • .gif
  • .JPEG
  • .mp3
  • .one
  • .pdf
  • .png
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .bar
  • .rpmsg
  • .rtf
  • .tif
  • .txt
  • .vsd
  • .wav
  • .wma
  • .wmv
  • .xls
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx