Обработка общедоступных вложений в Exchange Online

Администратор может настроить обработку частных и общедоступных вложений в Outlook в Интернете (ранее — Outlook Web App) в зависимости от того, как вы настраиваете политики почтовых ящиков Outlook в Интернете. Параметры для частных (внутренних) и общедоступных (внешних) сетей определяют, как пользователи могут открывать, просматривать, отправлять или получать вложения в зависимости от того, входит ли пользователь в Outlook в Интернете на компьютере, который является частью частной или общедоступной сети.

Как управлять обработкой общедоступных вложений?

Хотя существуют как частные (внутренняя сеть), так и общедоступные (внешняя сеть) параметры для управления вложениями с помощью политик почтовых ящиков Outlook в Интернете, администраторам требуется более согласованная и надежная обработка вложений при входе пользователя в Outlook в Интернете с компьютера в общедоступной сети, например в кафе или библиотеке. Чтобы настроить возможность принудительного применения обработки вложений из внешних сетей для всей организации в Exchange Online, сначала используйте командлет Set-OrganizationConfig, задайте для параметра PublicComputersDetectionEnabled значение $true, настройте правильную политику Outlook в Интернете почтовых ящиков с помощью Центра администрирования Exchange (EAC) или Set-OwaMailboxPolicy. командлет и создание правил утверждений в AD FS. Включение этого параметра в командлете Set-OrganizationConfig и создание правил утверждений позволяют Exchange Online определить, входит ли пользователь в Outlook в Интернете из частной и общедоступной сети или компьютера.

Параметры политики почтовых ящиков Outlook в Интернете в следующей таблице должны иметь значение , $true чтобы разрешить администратору управлять обработкой вложений для общедоступных компьютеров и сетей.

Параметр*	Описание
DirectFileAccessOnPublicComputersEnabled	Указывает левой кнопкой мыши и другие параметры, доступные для вложений, когда пользователь вошел в Outlook в Интернете с компьютера за пределами частной или корпоративной сети. Если для этого параметра задано значение $true, можно открыть и другие параметры. Если для параметра задано значение $false, параметр Открыть отключен.
ForceWacViewingFirstOnPublicComputers	Указывает, может ли пользователь, вошедший в Outlook в Интернете с компьютера за пределами частной или корпоративной сети, открывать файл Office напрямую, не просматривая его как веб-страницу.
WacViewingOnPublicComputersEnabled	Указывает, может ли пользователь, вошедший в Outlook в Интернете с компьютера за пределами корпоративной сети, просматривать поддерживаемые файлы Office с помощью Outlook в Интернете.

Что нужно знать перед началом работы

• Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения, связанные с разрешениями каждой процедуры, см. в разделе каждая процедура.

• Создайте один или несколько почтовых ящиков для пользователей.

• Включите Outlook в Интернете в почтовом ящике пользователя, если он был отключен.

• Убедитесь, что файлы cookie включены в веб-браузере для всех пользователей в вашей организации.

• Настройка и настройка единого входа с помощью AD FS:

  • Контрольный список: Использование служб федерации Active Directory для реализации единого входа и управления им

  • Настройка единого входа в ADFS

  • Настройка единого входа

• Сведения об использовании Windows PowerShell для подключения к Exchange Online см. в разделе Подключение к Exchange Online PowerShell.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Задача 1. Включить обработку общедоступных вложений для вашей организации

Выполните следующую команду:

Set-OrganizationConfig -PublicComputersDetectionEnabled $true

Примечание.

Установка этого параметра на $true значение не повлияет на параметры для следующих параметров:

• ForceWacViewingFirstOnPublicComputers
• WSSAccessOnPublicComputersEnabled
• UNCAccessOnPublicComputersEnabled

Задача 2. Добавление и создание правил утверждения в службах федерации Active Directory 2.0

Необходимо создать пользовательское правило утверждений, так как сервер AD FS зависит от x-ms-proxy наличия утверждения, чтобы определить, поступает ли пользователь из внутренней или внешней сети. При развертывании прокси-сервера AD FS для внешнего или общедоступного доступа и при подключении пользователя извне частной сети x-ms-proxy на сервер AD FS отправляется утверждение. Дополнительные сведения о правилах утверждений в AD FS см. в статье Создание правила для отправки утверждений с помощью настраиваемого правила.

1. На начальном экране введите Управление службами федерации Active Directory и нажмите клавишу ВВОД.

2. В дереве консоли AD FS перейдите в раздел AD FS\Trust Relationships Trusting>Party Trusts и выберите Платформа удостоверений O365.

3. На платформе удостоверений O365 выберите Изменить правила> утверждения Добавитьправила преобразования выдачиправил>.

4. На странице Выбор шаблона правила в разделе Шаблон правила утверждений выберите в списке Пункт Отправить утверждения с помощью настраиваемого правила , а затем нажмите кнопку Далее.

5. На странице Настройка правила в разделе Имя правила утверждения введите отображаемое имя этого правила.

6. В разделе Пользовательское правило введите следующий текст:

   exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");
   

7. Затем введите следующий текст:

   NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");
   

8. Нажмите Готово.

9. В диалоговом окне Изменение правил утверждений нажмите кнопку ОК , чтобы сохранить правило.

Задача 3. Включение обработки общедоступных вложений в политике почтовых ящиков Outlook в Интернете

Включение параметров обработки общедоступных вложений с помощью Центра администрирования Exchange

1. В EAC выберите Роли>политики веб-приложений Outlook. Или используйте политики веб-приложения Outlook.

2. Выберите политику почтовых ящиков, щелкнув в любом месте строки, кроме кнопки, которая отображается в пустой области рядом со столбцом Имя .

3. Во всплывающем окне Сведения выберите Управление доступом.

4. В разделе Доступ к файлам выберите, как пользователи могут просматривать вложения с общедоступных или частных компьютеров и получать доступ к ней.

   • Общедоступный или общий компьютер. Если задано значение Включено, пользователи могут открывать вложения, выбрав их, а затем выбрав Открыть.
   • Частный компьютер. Если задано значение Включено, пользователи могут открывать вложения, выбрав их, а затем выбрав Открыть.

5. Выберите Сохранить изменения , чтобы обновить политику.

Использование Exchange Online PowerShell для включения параметров обработки общедоступных вложений

Выполните следующую команду:

Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true

Что нужно знать о вложениях?

Вложением может быть файл, созданный в любой программе, например документ Word, таблица Excel, WAV-файл или растровый рисунок. Пользователи могут прикрепить или добавить один или несколько файлов к любому элементу, созданному в почтовом ящике, — сообщению электронной почты, элементу календаря или контакту. Outlook в Интернете позволяет непрерывно отправлять и получать многие распространенные типы файлов.

Некоторые вложения могут быть удалены или заблокированы антивирусной программой, используемой вашей организацией, организацией получателей электронной почты, или вам может потребоваться сохранить их на компьютере, прежде чем их можно будет открыть. По умолчанию Outlook в Интернете позволяет напрямую открывать вложенные Word, Excel, PowerPoint, текстовые файлы и многие файлы мультимедиа. Файлы, которые можно открыть из Outlook в Интернете, зависят от параметров учетной записи. В следующем списке описаны расширения имен файлов по умолчанию, которые можно открыть в Outlook в Интернете.

Расширения имен файлов, разрешенные по умолчанию:

• .avi
• BMP
• DOC
• DOC
• DOCM
• DOCX
• GIF
• .jpeg
• .mp3
• .one
• PDF
• PNG
• PPSM-файл
• .ppsx
• PPT
• .pptm
• PPTX
• .кабак
• .rpmsg
• RTF
• .tif
• .txt
• VSD-файл
• .wav
• .wma
• .wmv
• XLS
• XLS
• XLSB-файл
• XLSM-файл
• XLSX