Поделиться через


Управление взаимодействием с рабочими областями Loop в SharePoint Embedded

Рабочие области Loop и созданное в них содержимое хранятся в контейнерах SharePoint Embedded. ИТ-администраторы могут управлять доступом к рабочим областям Loop с помощью облачной политики.

Если вы хотите управлять компонентами Loop в экосистеме Microsoft 365, изучите раздел Управление компонентами Loop в OneDrive и SharePoint.

Требования

Как и другие интерфейсы Microsoft 365, Loop использует основные службы в SharePoint и Microsoft 365. Для эффективного включения возможностей рабочих областей Loop следуйте инструкциям в разделе Диапазоны URL-адресов и IP-адресов Office 365, чтобы обеспечить подключения к службам Loop.

Требования лицензирования

Лицензирование с помощью нового плана обслуживания Цикла с рабочими областями охватывает создание новых рабочих областей и управление их членами. Полный набор включенных возможностей и конкретные лицензии, включающие план обслуживания Цикл с рабочими областями, описаны в разделе Доступ к циклу через подписки Microsoft 365.

Подключения WebSocket

Обмен данными в Loop почти в реальном времени обеспечивается основными службами, работающими на сервере WebSocket. Соавторы в одном сеансе должны установить защищенные подключения WebSocket к этой службе для отправки и получения данных взаимодействия, таких как изменения, внесенные другими пользователями, динамические курсоры, присутствие и т. д. Эти взаимодействия являются ключевыми для Loop и для всех сценариев на платформе Fluid Framework. Таким образом, WebSocket необходимо как минимум разблокировать из конечной точки пользователя.

Группы Microsoft 365 для облачной политики

Если вы хотите ограничить область действия параметра облачной политики только определенными пользователями в клиенте, создайте группу Microsoft 365 или используйте существующую группу. Эта группа используется для указания пользователей в организации, к которым применяется данная политика. Сведения о создании группы Microsoft 365 см. в статье Создание группы Microsoft 365.

Примечание.

Этот раздел не является обязательным, если вы решили применить параметры Loop ко всем пользователям в клиенте.

Эту группу можно использовать для процедуры настройки облачной политики, описанной в разделе Управление параметрами в облачной политике.

При желании можно создать и другие типы групп для использования с облачной политикой. Подробности см. в статьях Подробнее о создании групп в Центре администрирования Microsoft 365 и Подробнее о создании динамических групп в AzureAD.

Ожидаемое взаимодействие с пользователем, когда настроены параметры администратора

Как описано в этой теме, вы можете управлять в своей среде возможностью пользователей по созданию нового контента Loop. Вы можете настроить это либо с помощью выбранных групп, либо для всего клиента. Чтобы запретить взаимодействие между определенными группами в организации, см. статью Информационные барьеры.

Вот что следует ожидать при использовании элементов управления ИТ-администратора Loop с настроенным значением "Отключено".

Если настроено значение "Отключено", параметры из этой статьи будут блокировать создание новых файлов Loop. Однако при использовании значения "Отключено" возможности Loop по-прежнему могут быть доступны в некоторых расположениях.

Поскольку приложение Loop создает файлы в SharePoint Embedded, файлы и рабочие области, созданные до того, как ИТ-администраторы отключили возможность создания, по-прежнему могут быть видны в таких местах, как Microsoft365.com, средство просмотра и редактирования компонентов Loop (loop.microsoft.com), а также по ссылкам на компоненты Loop, предоставленным в сообщениях или документах. Сами файлы не удаляются, и доступ к ним определяется разрешениями, установленными для них. Поэтому пользователь с доступом для редактирования файла Loop по-прежнему может открыть его и изменить после отключения функции создания новых файлов Loop. Это будет похоже на TXT-файл или любой другой файл в OneDrive или SharePoint.

Кроме того, так как для средства просмотра и редактора компонентов Loop нет отдельных требований к лицензированию (только требование наличия у пользователей доступа к OneDrive), пользователи по-прежнему смогут получить доступ к средству просмотра и редактору компонентов Loop, посетив страницу loop.microsoft.com и с помощью Loop в представлении "Все приложения" на Microsoft365.com. Наличие приложения Loop в представлении "Все приложения" зависит от наличия у пользователя лицензии на OneDrive. Если вы хотите запретить пользователям просмотр приложения Loop, вы можете отключить их доступ к OneDrive или настроить политику условного доступа для loop.microsoft.com, чтобы переходы на эту страницу не загружались.

Дополнительные ресурсы ИТ-администратора

Доступны более подробные сведения о хранилище Loop, политиках условного доступа и подготовке приложения Loop к условному доступу вручную.

Управление параметрами в Центре администрирования Майкрософт

Если вы ищете простой способ включения и отключения создания содержимого в рабочих областях Loop в клиенте, сделайте следующее:

  1. Войдите в Центр администрирования Microsoft 365 с правами администратора приложений Office, администратора безопасности или глобального администратора.

    Важно!

    Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

  2. Перейдите в раздел Главная > Параметры организации > Службы > Loop.
  3. Выберите нужное состояние рабочих областей Loop с помощью флажка.

    Примечание.

    Пока мы обновляем Центр администрирования с учетом состояния Loop в вашей среде, флажок может не отражать загружаемое настроенное состояние. Однако состояние, которое вы выбрали и нажали кнопку "Сохранить" в центре администрирования, сохранится и переопределит соответствующие значения по умолчанию (если они настроены) на вашем клиенте.

  4. Нажмите "Сохранить".

Центр администрирования Майкрософт устанавливает параметр политики облака, описанный в следующем разделе, в значение "Все пользователи" (охватывает весь клиент). Если вы хотите использовать более точное управление, ознакомьтесь со следующим разделом. Если вы ранее настроили политику облака для группы до того, как этот параметр Loop по умолчанию был включен, просмотрите параметры облачной политики, чтобы убедиться, что они по-прежнему соответствуют ожиданиям.

Управление параметрами в облачной политике

Приложение Loop проверяет следующий параметр облачной политики, чтобы узнать, включены ли рабочие области:

  • Создание и просмотр рабочих областей Loop в Loop

Чтобы настроить этот параметр облачной политики, выполните следующие действия.

  1. Войдите в https://config.office.com со своими учетными данными администратора Microsoft 365.
  2. Выберите Настройка в левой области.
  3. Выберите Управление политиками.
  4. Создайте новую конфигурацию политики или измените существующую.
  5. В раскрывающемся списке Выберите область выберите Все пользователи или группу, для которой требуется применить политику. Подробнее см. в разделе Группы Microsoft 365 для облачной политики.
  6. В разделе Настройка параметров выберите Создать и просмотреть рабочие области Loop в Loop, а затем выберите одно из следующих значений параметра:
    • Отключено: создание содержимого Loop в рабочих областях недоступно для пользователей.
      • Если рабочие области отключены, компоненты Loop будут открываться в приложении Loop. Если оно не развернуто в вашей среде, компоненты Loop будут открываться в Office.com.
    • Включено: создание содержимого Loop в рабочих областях доступно для пользователей.
    • Не настроено: создание содержимого Loop в рабочих областях доступно для пользователей.
  7. Сохраните конфигурацию политики.
  8. При необходимости переназначьте приоритет для любой группы безопасности. (Если к одному набору пользователей применяются две или более конфигураций политики, действует конфигурация с более высоким приоритетом.)

Если вы создаете конфигурацию новой политики или изменяете конфигурацию существующей, изменения будут отражаться с задержкой:

  • Если до изменения существовали конфигурации политик, то для отражения изменения потребуется 90 минут.
  • Если до изменения не было конфигураций политики, то для отражения изменения потребуется 24 часа.

Примечание.

Чтобы выбрать только группу пользователей в организации, чтобы иметь возможность создавать и просматривать содержимое цикла в рабочих областях, создайте вторую группу, предназначенную для всех пользователей, установите для нее значение Отключено и сделайте ее номером приоритета, который вычисляется после первой целевой группы, которая имеет значение Включено. В облачной политике приоритет 0 оценивается сначала, а затем приоритет 1, затем 2 и т. д. Эта конфигурация переопределит состояние по умолчанию Не настроено на Отключено для всех пользователей, кроме целевой группы.