Zarządzanie środowiskami obszarów roboczych Loop w usłudze Microsoft Office SharePoint Online Embedded
Obszary robocze Loop i zawartość utworzona w obszarach roboczych w usłudze Loop są przechowywane w kontenerach usługi Microsoft Office SharePoint Online Embedded. Administratorzy IT mogą zarządzać dostępem do obszarów roboczych Loop za pomocą zasad w chmurze.
Jeśli chcesz zarządzać składnikami Loop w ekosystemie platformy Microsoft 365, odwiedź stronę Zarządzaj składnikami Loop w usługach OneDrive i Microsoft Office SharePoint Online.
Wymagania
Podobnie jak inne środowiska platformy Microsoft 365, usługa Loop korzysta z podstawowych usług SharePoint i Microsoft 365. Aby skutecznie włączyć środowiska obszaru roboczego Loop, należy postępować zgodnie z instrukcjami podanymi w części Adresy URL usługi Office 365 i zakresy adresów IP w celu zapewnienia połączeń z usługami Loop.
Wymagania licencyjne
Licencjonowanie w ramach nowego planu usługi Loop z obszarami roboczymi obejmuje tworzenie nowych obszarów roboczych i zarządzanie członkami obszarów roboczych. Pełny zestaw włączonych środowisk i określone licencje, które obejmują plan usługi Loop z obszarami roboczymi, są omówione w artykule Dostęp do usługi Loop za pośrednictwem subskrypcji platformy Microsoft 365.
Połączenia protokołu WebSocket
Komunikacja w usłudze Loop w czasie zbliżonym do rzeczywistego jest możliwa dzięki podstawowym usługom, które uruchamiają serwer WebSocket. Współautorzy w tej samej sesji muszą ustanowić zabezpieczone połączenia do protokołu WebSocket, aby wysyłać i odbierać dane dotyczące współpracy, takie jak zmiany wprowadzone przez innych, kursory na żywo, obecność itp. Te środowiska są kluczowe dla usługi Loop i wszystkich scenariuszy obsługiwanych przez platformę Elastyczna struktura. Dlatego co najmniej protokół WebSocket musi zostać odblokowany z punktu końcowego użytkownika.
Grupy platformy Microsoft 365 dla zasad w chmurze
Jeśli chcesz określić zakres ustawień zasad w chmurze tylko dla niektórych użytkowników w dzierżawie, utwórz lub użyj istniejącej grupy Microsoft 365. Ta grupa służy do definiowania użytkowników w Twojej organizacji, do których ta zasada ma zastosowanie. Aby utworzyć grupę Microsoft 365, zobacz sekcję Utwórz grupę Microsoft 365.
Uwaga
Ta sekcja nie jest wymagana, jeśli zdecydujesz się zastosować ustawienia usługi Loop do wszystkich użytkowników w Twojej dzierżawie.
Można użyć tej grupy w procedurze konfiguracji zasad w chmurze określonej w sekcji Zarządzanie ustawieniami w zasadach w chmurze.
Jeśli wolisz, możesz także utworzyć inne typy grup do użycia z zasadami w chmurze. Aby uzyskać więcej informacji, zobacz sekcję Dowiedz się więcej o tworzeniu grup w Centrum administracyjnym platformy Microsoft 365 lub Dowiedz się więcej o tworzeniu grup dynamicznych w usłudze AzureAD.
Oczekiwania użytkownika dotyczące konfiguracji ustawień administratora
Jak opisano w tym temacie, można kontrolować zdolność użytkowników w środowisku do tworzenia nowej zawartości w usłudze Loop. Można to skonfigurować dla wybranych grup lub dla całej Twojej dzierżawy. Aby uniemożliwić współpracę między określonymi grupami w organizacji, zapoznaj się z sekcją Bariery informacyjne.
Poniżej przedstawiono, czego należy oczekiwać w przypadku używania kontrolek administratora IT usługi Loop skonfigurowanych na wartość Wyłączone
Jeśli skonfigurowano jako Wyłączone, ustawienia w tym artykule uniemożliwią tworzenie nowych plików w usłudze Loop. Jednak po wyłączeniu nadal istnieje kilka miejsc, w których mogą pojawić się środowiska Loop.
Ze względu na to, że aplikacja Loop tworzy pliki w usłudze Microsoft Office SharePoint Online Embedded, pliki i obszary robocze, które zostały utworzone zanim administratorzy IT wyłączyli możliwość tworzenia nowych, mogą nadal pojawiać się w miejscach takich jak Microsoft365.com, przeglądarka i edytor składników Loop (loop.microsoft.com) oraz łącza do składników Loop udostępniane w wiadomościach lub dokumentach. Same pliki nie są usuwane, a dostęp do nich jest określany przez ustawione dla nich uprawnienia. Dlatego osoba z dostępem do edycji pliku w usłudze Loop może nadal go otwierać i edytować po wyłączeniu tworzenia nowych plików w usłudze Loop. Byłoby to podobne do pliku txt lub dowolnego innego pliku w usłudze OneDrive lub programie Microsoft Office SharePoint Online.
Ponadto, ponieważ nie ma oddzielnych wymagań licencyjnych dla przeglądarki i edytora składników Loop, a jedynie wymóg, aby użytkownicy mieli dostęp do usługi OneDrive, użytkownicy nadal będą mogli uzyskać dostęp do przeglądarki i edytora składników Loop, odwiedzając stronę loop.microsoft.com i za pośrednictwem usługi Loop w widoku Wszystkie aplikacje w witrynie Microsoft365.com. Obecność aplikacji Loop w widoku Wszystkie aplikacje zależy od posiadania przez użytkownika licencji na usługę OneDrive; jeśli chcesz uniemożliwić użytkownikom wyświetlanie aplikacji Loop, możesz wyłączyć ich dostęp do usługi OneDrive lub skonfigurować zasady dostępu warunkowego dla witryny loop.microsoft.com, aby wizyty na stronie nie były ładowane.
Dodatkowe zasoby administratora IT
Możesz dowiedzieć się więcej na temat magazynu w usłudze Loop lub zasad dostępu warunkowego i ręcznego przydzielania aplikacji Loop dostępu warunkowego.
Zarządzanie ustawieniami w Centrum administracyjnym firmy Microsoft
Jeśli szukasz prostego sposobu na włączenie lub wyłączenie tworzenia zawartości w obszarach roboczych Loop w swojej dzierżawie, wykonaj następujące czynności:
- Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator aplikacji pakietu Office, administrator zabezpieczeń lub administrator globalny.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
- Przejdź do Strona główna > Ustawienia organizacji > Usługi > Loop.
- Wybierz żądany stan dla obszarów roboczych Loop za pomocą pola wyboru.
Uwaga
Podczas gdy aktualizujemy centrum administracyjne, aby odzwierciedlało stan usługi Loop w Twoim środowisku, pole wyboru może nie odzwierciedlać skonfigurowanego stanu podczas ładowania. Jednak wybrany i zapisany stan w Centrum administracyjnym zostanie zachowany i zastąpi wszelkie ustawienia domyślne dla dzierżawy.
- Wybierz Zapisz.
Centrum administracyjne platformy Microsoft konfiguruje ustawienie zasad w chmurze opisane w następnej sekcji, skierowane do wszystkich użytkowników (pełnej dzierżawy). Jeśli chcesz wykonać bardziej zaawansowane czynności kontrolne, zapoznaj się z następną sekcją. Jeśli wcześniej skonfigurowano zasady w chmurze dla grupy, zanim to ustawienie usługi Loop zostało domyślnie włączone, przejrzyj ustawienia zasad w chmurze, aby potwierdzić, że nadal są zgodne z oczekiwaniami.
Zarządzanie ustawieniami w zasadach w chmurze
Aplikacja Loop sprawdza następujące ustawienia zasad w chmurze, aby sprawdzić, czy obszary robocze są włączone:
- Tworzenie i wyświetlanie obszarów roboczych Loop w usłudze Loop
Aby skonfigurować to ustawienie zasad w chmurze, wykonaj następujące kroki:
- Zaloguj się przy https://config.office.com użyciu poświadczeń administratora platformy Microsoft 365.
- Wybierz pozycję Dostosowywanie w okienku po lewej stronie.
- Wybierz pozycję Zarządzanie zasadami.
- Utwórz nową konfigurację zasad lub edytuj istniejącą.
- Z listy rozwijanej Wybierz zakres wybierz opcję Wszyscy użytkownicy lub wybierz grupę, dla której chcesz zastosować zasady. Aby uzyskać więcej informacji, zobacz sekcję Grupy platformy Microsoft 365 dla zasad w chmurze.
- W obszarze Konfigurowanie ustawień wybierz pozycję Utwórz i wyświetl obszary robocze Loop w usłudze Loop, a następnie wybierz jedno z następujących ustawień:
- Wyłączone: Tworzenie zawartości w usłudze Loop w obszarach roboczych nie jest dostępne dla użytkowników.
- Aplikacja Loop otworzy składniki Loop, gdy obszary robocze są wyłączone. Jeśli nie zostało to wdrożone w Twoim środowisku, składniki Loop otwierają się w witrynie Office.com.
- Włączone: Tworzenie zawartości w usłudze Loop w obszarach roboczych jest dostępne dla użytkowników.
- Nie skonfigurowano: Tworzenie zawartości w usłudze Loop w obszarach roboczych jest dostępne dla użytkowników.
- Wyłączone: Tworzenie zawartości w usłudze Loop w obszarach roboczych nie jest dostępne dla użytkowników.
- Zapisz konfigurację zasad.
- W razie potrzeby zmień priorytet dla dowolnej grupy zabezpieczeń. (Jeśli dwie lub więcej konfiguracji zasad ma zastosowanie do tego samego zestawu użytkowników, stosowana jest ta o wyższym priorytecie).
W przypadku utworzenia nowej konfiguracji zasad lub zmiany konfiguracji istniejącej zasady, zmiana zostanie odzwierciedlona z opóźnieniem:
- Jeśli przed zmianą istniały konfiguracje zasad, odzwierciedlenie zmian zajmie 90 minut.
- Jeśli przed zmianą nie istniały żadne konfiguracje zasad, odzwierciedlenie zmian zajmie 24 godziny.
Uwaga
Aby umożliwić tworzenie i wyświetlanie zawartości w obszarze roboczym Loop tylko grupie użytkowników w organizacji, utwórz drugą grupę skierowaną do wszystkich użytkowników, ustaw tę grupę na Wyłączone i nadaj jej niższy priorytet niż grupie docelowej ustawionej na wartość Włączone. Spowoduje to zastąpienie domyślnego stanu Nie skonfigurowano na Wyłączone dla wszystkich użytkowników z wyjątkiem grupy docelowej.