Руководство по развертыванию надстроек Office в облаках для государственных организаций

  • Статья

Корпорация Майкрософт предоставляет возможности облака для государственных организаций для наших клиентов, чувствительных к конфиденциальности, в местных, государственных и национальных государственных организациях. Это позволяет партнерам ориентироваться на критически важных клиентов с помощью надстроек Office. Из-за более ограниченного характера этих сред, что важно для обеспечения конфиденциальности и безопасности клиентов, не все ресурсы, которые обычно доступны в стандартной рабочей среде, доступны в этих облаках.

Для партнеров, предоставляющих свои надстройки Office клиентам в этих ограниченных облачных средах, необходимо учитывать важные отличия от стандартной общедоступной облачной среды. Ниже приведены сведения, требующие специальной обработки разработчиками надстроек Office, предназначенными для клиентов в этих средах.

Все национальные среды

Для всех облачных сред для государственных организаций (т. е. национального облака) общедоступный магазин Microsoft 365 и Copilot недоступен. Это означает, что конечные пользователи не могут получать надстройки Office непосредственно из общедоступного магазина. Администраторы также не могут развертывать надстройки Office непосредственно из общедоступного магазина на портале Администратор. Вместо этого необходимо сотрудничать с администраторами, чтобы обеспечить следующее:

  • Необходимые ресурсы и службы для вашего решения доступны в пределах границы облака. Либо вы работаете с администраторами клиентов, чтобы подготовить службу и ресурсы в пределах границы облака, либо вы работаете с администратором сети, чтобы разрешить доступ к вашим ресурсам, которые находятся за пределами облачной границы.

  • Ресурсы, к которым обращается надстройка Office, соответствуют требованиям облака для государственных организаций, из которого они получают доступ. Они также должны соответствовать любым дополнительным требованиям клиента клиента, для которого подготавливается решение. Эти требования включают передачу, управление и хранение потенциально конфиденциальных данных, а также процедуры проверки безопасности кода и ресурсов и доступа.

  • Манифест надстройки Office, описывающий решение и его исходное расположение в соответствии с конкретным облачным развертыванием для государственных организаций, получается от партнера и отправляется для развертывания соответствующим пользователям через портал Администратор.

Централизованное развертывание надстроек за пределами хранилища по-прежнему поддерживается.

Облако сообщества для государственных организаций США (GCC)

Помимо требований, применимых ко всем национальным облакам, каждая среда национального облака имеет свои собственные рекомендации, которые могут повлиять на надстройки Office, предназначенные для этой среды. GCC является наименее ограничивающей из облачных сред государственных организаций, и некоторые ресурсы, необходимые надстройке, доступны из обычных рабочих конечных точек в этой среде. Одним из таких ресурсов является библиотека API JavaScript для Office. Партнеры по решениям могут продолжать ссылаться на общедоступный Office.js ресурс, как это делается со своим общедоступным рабочим решением.

GCC High (GCCH), Министерство обороны США (DOD) или другие национальные управляемые облака

Эти облака государственных организаций по-прежнему подключены к Интернету, но набор общедоступных конечных точек, доступных, серьезно ограничен. Одной из таких ограниченных конечных точек является общедоступная конечная точка для загрузки библиотеки API JavaScript для Office. Общедоступное расположение CDN для Office.js не будет доступно из этих сред. Тем не менее, для каждого облака будет подготовлена внутренняя сеть CDN Microsoft Office, подготовленная с тем же ресурсом. Это означает, что URL-адрес конечной точки для доступа к Office.js будет отличаться, и для запуска надстройки Office может потребоваться определенный уровень настройки. Учитывая дополнительные ограничения, вполне вероятно, что для любого решения, предоставленного клиентам, потребуются службы поставщика услуг размещения в среде, что потребует дополнительных настроек. Необходимо определить оптимальный способ предоставления решения клиентам, чтобы оно соответствовало дополнительным ограничениям, накладываемым на службы, работающие в пределах этих сред. Url-адреса CDN библиотеки JavaScript для Office:

Воздушные национальные облака

Эти облака для государственных организаций по существу полностью отключены от общедоступного Интернета. Любой ресурс, к которому обычно можно получить доступ из общедоступных ресурсов, должен быть подготовлен в этих облачных средах с пользовательской подготовкой. В облаках GCCH и DOD, упомянутых ранее, большинству (если не всем) поставщикам решений потребуется подготовить свои службы и ресурсы внутри облака. Существует возможность создавать исключения брандмауэра, которые обеспечивают доступ к общедоступным службам и ресурсам. Однако этот обход невозможен в облаках с воздушной капли. Как и в случае с облаками GCCH и DOD, в каждой облачной среде будет подготовлена сеть CDN Microsoft Office, в которой размещаются необходимые ресурсы, например библиотека Office.js. Вам потребуется тесно сотрудничать с администраторами клиентов, чтобы определить оптимальный способ предоставления служб и ресурсов в соответствии со строгими требованиями к доступу для национальных облаков с airgapped.

Служба Office 365, предоставляемая 21Vianet

21Vianet управляет службой Office 365 на основе лицензированных технологий Майкрософт для предоставления Office 365 услуг для Китая в соответствии с местными законами и нормативными актами. Надстройки, разработанные для использования в этой облачной среде, должны использовать соответствующую сеть CDN. Используйте https://appsforoffice.cdn.partner.office365.cn/appsforoffice/lib/1/hosted/office.js вместо стандартной ссылки CDN. Это обеспечивает постоянное соответствие требованиям и обеспечивает более высокую производительность надстроек.