Protezione delle estensioni dell'applicazione
Questo articolo descrive i criteri di protezione delle app per le estensioni in Microsoft Intune.
Componenti aggiuntivi per l'app Outlook
I componenti aggiuntivi di Outlook consentono di integrare le app più diffuse con il client di posta elettronica. I componenti aggiuntivi per Outlook sono disponibili sul Web, Windows, Mac e Outlook per Android e iOS/iPadOS. I criteri di protezione delle app di Intune APP SDK e Intune non includono il supporto per la gestione dei componenti aggiuntivi per Outlook, ma esistono altri modi per limitarne l'uso. Poiché i componenti aggiuntivi sono gestiti tramite Microsoft Exchange, gli utenti potranno condividere dati e messaggi tra outlook e applicazioni di componenti aggiuntivi non gestiti, a meno che i componenti aggiuntivi non siano disattivati per l'utente da Exchange.
Se si vuole impedire agli utenti finali di accedere e installare i componenti aggiuntivi di Outlook (questo interessa tutti i client Outlook), assicurarsi di avere le seguenti modifiche ai ruoli nell'interfaccia di amministrazione di Exchange:
- Per impedire agli utenti di installare un componente aggiuntivo dell'Office Store, rimuovere il ruolo Marketplace di tali utenti.
- Per impedire agli utenti di caricare i componenti aggiuntivi, rimuovere il ruolo App personalizzate.
- Per impedire agli utenti di installare tutti i componenti aggiuntivi, rimuovere entrambi i ruoli App personalizzate e Marketplace personale.
Queste istruzioni si applicano a Microsoft 365, Exchange 2016, Exchange 2013 in Outlook sul Web, Windows, Mac e dispositivi mobili.
- Altre informazioni sui componenti aggiuntivi per Outlook.
- Altre informazioni su come specificare gli amministratori e gli utenti che possono installare e gestire i componenti aggiuntivi per l'app Outlook.
Connessioni all'account LinkedIn per le app Microsoft
Le connessioni all'account LinkedIn consentono agli utenti di visualizzare le informazioni del profilo LinkedIn pubblico all'interno di determinate app Microsoft. Per impostazione predefinita, gli utenti possono scegliere di connettere gli account LinkedIn e Microsoft aziendali o dell'istituto di istruzione per visualizzare informazioni aggiuntive sul profilo LinkedIn.
Nota
L'integrazione di LinkedIn non è attualmente disponibile per i clienti del governo degli Stati Uniti e per le organizzazioni con cassette postali di Exchange Online ospitate in Australia, Canada, Cina, Francia, Germania, India, Corea del Sud, Regno Unito, Giappone e Sudafrica.
I criteri di protezione delle app di Intune SDK e Intune non includono il supporto per la gestione delle connessioni agli account LinkedIn, ma esistono altri modi per gestirle. È possibile disabilitare le connessioni dell'account LinkedIn per l'intera organizzazione oppure abilitare le connessioni dell'account LinkedIn per gruppi di utenti selezionati nell'organizzazione. Queste impostazioni influiscono sulle connessioni LinkedIn tra le app di Microsoft 365 in tutte le piattaforme (Web, dispositivi mobili e desktop). È possibile:
- Abilitare o disabilitare le connessioni dell'account LinkedIn per il tenant nel portale.
- Abilitare o disabilitare le connessioni dell'account LinkedIn per le app di Office 2016 dell'organizzazione usando Criteri di gruppo.
Se l'integrazione di LinkedIn è abilitata per il tenant, quando gli utenti dell'organizzazione connettono gli account LinkedIn e Microsoft aziendali o dell'istituto di istruzione, hanno due opzioni:
- Possono concedere l'autorizzazione per condividere i dati tra entrambi gli account. Ciò significa che l'account LinkedIn è autorizzato a condividere i dati con l'account aziendale o dell'istituto di istruzione Microsoft, nonché con l'account aziendale o dell'istituto di istruzione Microsoft per condividere i dati con l'account LinkedIn. I dati condivisi con LinkedIn lasciano i servizi online.
- Possono concedere l'autorizzazione per condividere i dati solo dal proprio account LinkedIn all'account aziendale e dell'istituto di istruzione Microsoft
Se un utente acconsente alla condivisione dei dati tra account, come per i componenti aggiuntivi di Office, l'integrazione di LinkedIn usa le API Microsoft Graph esistenti. L'integrazione di LinkedIn usa solo un subset delle API disponibili per i componenti aggiuntivi di Office e supporta diverse esclusioni.
Autorizzazioni di Microsoft Graph | Descrizione |
---|---|
Autorizzazioni di lettura per persone | Consente all'app di leggere un elenco con punteggio di persone rilevanti per l'utente connesso. L'elenco può includere contatti locali, contatti dei social network o della directory dell'organizzazione e persone provenienti da comunicazioni recenti (ad esempio e-mail e Skype). |
Autorizzazioni di lettura per i calendari | Consente all'app di leggere gli eventi nei calendari utente. Include le riunioni nei calendari utente connessi, i relativi orari, località e partecipanti. |
Autorizzazioni di lettura per il profilo utente | Consente agli utenti di accedere all'app e consente all'app di leggere il profilo degli utenti connessi. Consente inoltre all'app di leggere le informazioni aziendali di base per gli utenti connessi. |
Sottoscrizioni | Questo ambito non è disponibile e non è ancora in uso. Include sottoscrizioni fornite dall'organizzazione dell'utente ad app e servizi Microsoft, ad esempio Microsoft 365. |
Insights | Questo ambito non è disponibile e non è ancora in uso. Include gli interessi associati all'account dell'utente connesso in base all'uso dei servizi Microsoft. |
Ulteriori informazioni
- Informazioni sulle informazioni e le funzionalità di LinkedIn nelle app Microsoft.
- Informazioni sulla versione delle connessioni all'account LinkedIn nella pagina Roadmap di Microsoft 365.
- Informazioni sulla configurazione delle connessioni dell'account LinkedIn.
- Per altre informazioni sui dati condivisi tra gli account LinkedIn degli utenti e gli account aziendali o dell'istituto di istruzione Microsoft, vedere LinkedIn nelle applicazioni Microsoft nell'azienda o nell'istituto di istruzione.