使用策略设置来管理 Microsoft 365 企业应用版的隐私控件
注意
有关此隐私信息涵盖的 Office 产品的列表,请参阅适用于 Office 产品的隐私控制。
Microsoft 致力于为你提供所需的信息和控件,以便在使用 Microsoft 365 企业版应用时对如何收集和使用数据做出选择。
从 Microsoft 365 企业应用版的版本 1904 开始,可通过一些新的策略设置来控制与以下对象相关的设置:
诊断数据,收集并发送给 Microsoft,关于正在使用的 Office 客户端软件
连接体验,它使用基于云的功能为你和用户提供增强的 Office 功能。
以下是五个新的策略设置:
- 配置由 Office 发送给 Microsoft 的客户端软件诊断数据的级别
- 允许在 Office 中使用分析内容的连接体验
- 允许在 Office 中使用下载在线内容的连接体验
- 允许在 Office 中使用其他可选连接体验
- 允许在 Office 中使用连接体验
可以使用组策略或云策略来实施这些策略设置。 如果你使用的是组策略,则需要从 Microsoft 下载中心下载最新版本的管理模板文件 (ADMX/ADML)。
注意
- 有关如何管理 Office for Mac 隐私控件的详细信息,请参阅使用偏好设置管理 Office for Mac 的隐私控制。
- 有关 iOS 设备上 Office 的类似设置的详细信息,请参阅使用首选项来管理 iOS 设备上 Office 的隐私控件。
- 要详细了解 Android 设备上 Office 适用的类似设置,请参阅使用策略设置来管理 Android 设备上 Office 的隐私控件。
- 有关 Office web 版应用程序的隐私控制的信息,请参阅使用策略设置来管理 Office web 版应用程序的隐私控制。
如果你使用的是组策略管理工具,则所有这些策略设置都位于用户配置\策略\管理模板\Microsoft Office 2016\隐私\信任中心下。
这些新的策略设置也适用于通过某些订阅计划(如 Project 计划 5 或 Visio 计划 2)获得的 Project 和 Visio 桌面版本。 它们也适用于 Microsoft 365 商业应用。
此外,某些现有的策略设置将不再适用于 Microsoft 365 企业应用版,并且你需要了解隐私设置的一些用户界面 (UI) 变化,因为你的用户可能会注意到这些变化并询问相关问题。
与任何新策略设置一样,你应该在有限的受控环境中认真测试它们,以确保在组织内更广泛地实施这些策略设置之前,你配置的设置具有所需的效果。
诊断数据的策略设置
诊断数据用于让 Office 保持安全和最新,检测、诊断和修复各种问题,还有助于改进产品。
你可以使用“配置由 Office 发送给 Microsoft 的客户端软件诊断数据的级别”策略设置选择要将哪种级别的诊断数据发送给 Microsoft。
如果启用此策略设置,则必须选择要将哪种级别的诊断数据发送给 Microsoft。 你的选择包括“必需”、“可选”或“两者都不”。
如果选择必需,则会将使设备上安装的 Office 保持安全、最新和按预期运行所需的最少数据发送给 Microsoft。
如果选择可选,则会向 Microsoft 发送有助于改进产品的其他数据,并提供有助于检测、诊断和修复问题的增强信息。 此数据还可用于聚合,以训练和改善机器学习支持的体验,例如建议的操作、文本预测和上下文帮助。 如果选择发送可选诊断数据,则还包括所需的诊断数据。
如果选择两者都不,则不会将用户设备上运行的 Office 客户端软件的诊断数据发送给 Microsoft。 但是,此选项将严重限制 Microsoft 对用户在使用 Office 时可能遇到的问题进行检测、诊断和修复的能力。
如果禁用或未配置此策略设置,则会向 Microsoft 发送可选诊断数据和必需诊断数据。
注意
即使选择两者都不,所需的服务数据也将从用户的设备发送到 Microsoft。 有关详细信息,请参阅 Office 的必需服务数据。
有关诊断数据的详细信息,请参阅以下内容:
连接体验的策略设置
Microsoft 365 企业应用版包含客户端软件应用程序和连接体验,旨在使你能够更有效地创建内容、沟通和协作。 连接体验的示例包括与其他人一起处理存储在 OneDrive for Business 上的文档或将 Word 文档内容翻译成其他语言。
我们知道,在用户使用 Office 应用程序时,你可能希望选择要向其提供的连接体验类型。 因此我们为你提供了四种新的策略设置:
- 允许在 Office 中使用分析内容的连接体验
- 允许在 Office 中使用下载在线内容的连接体验
- 允许在 Office 中使用其他可选连接体验
- 允许在 Office 中使用连接体验
如果你未配置这些策略设置,则所有连接体验都可用。 这为用户提供了可通过 Microsoft 365 企业应用版访问的所有功能。 但是,我们知道你可能需要关闭部分或全部这些连接体验,以满足组织的某些要求。
如果你选择不向用户提供某些类型的连接体验,则这些连接体验的功能区或菜单命令将显示为灰色,或者在尝试使用这些连接体验时用户将收到错误消息。 在这种情况下,对于这些连接体验,不会向 Microsoft 发送必需服务数据。
如果用户使用其组织凭据(有时称为工作或学校帐户)登录 Office,则该用户将无法选择要打开还是关闭 Microsoft 365 企业应用版中包含的这些连接体验。
分析内容的连接体验的策略设置
这些是使用 Office 内容提供设计建议、编辑建议、数据洞察和类似功能的体验。 例如,PowerPoint 设计器或翻译工具。 有关这些连接体验的列表,请参阅 Office 中的连接体验。
你可以使用“允许在 Office 中使用分析内容的连接体验”策略设置来控制用户是否可以使用这些类型的连接体验。 如果你未配置此策略设置,则这些连接体验可供用户使用。
请注意,如果禁用“允许在 Office 中使用连接体验”策略设置,则用户无法使用分析内容的连接体验。
注意
如果禁用“允许在 Office 中使用连接体验”策略设置,则某些应用中的用户将无法使用适用于 Microsoft 365 的 Copilot 功能。 有关详细信息,请参阅 连接体验的适用于 Microsoft 365 的 Microsoft Copilot 和策略设置。
下载在线内容的连接体验的策略设置
这些体验允许你搜索和下载在线内容以增强你的文档,这些内容包括模板、图像、3D 模型、视频和参考资料。 例如,Office 模板或 PowerPoint 快速启动。 有关这些连接体验的列表,请参阅 Office 中的连接体验。
你可以使用“允许在 Office 中使用下载在线内容的连接体验”策略设置来控制用户是否可以使用这些类型的连接体验。 如果你未配置此策略设置,则这些连接体验可供用户使用。
请注意,如果禁用“允许在 Office 中使用连接体验”策略设置,则不会向用户提供下载在线内容的连接体验。
可选连接体验的策略设置
除了上面提到的 Microsoft 365 企业应用版附带的连接体验之外,你还可以选择某些可选连接体验,以允许用户使用其组织帐户进行访问。 例如,Excel 中的 3D 地图功能使用必应。 有关更多示例,请参阅 Office 中的可选连接体验概述。
这些连接体验有所不同,因为组织与 Microsoft 签订的商业协议不涵盖这些体验。 Microsoft 直接向用户提供的可选连接体验受 Microsoft 服务协议而不是在线服务条款的约束。 在某些情况下,通过这些可选连接体验提供第三方内容或功能以及其他术语也可能适用。 有关详细信息,请参阅 Office 中的可选连接体验概述。
你可以使用“允许在 Office 中使用其他可选连接体验”策略设置来控制用户是否可以使用这些类型的连接体验。 如果你未配置此策略设置,则这些可选连接体验可供用户使用。
注意
若要应用“允许在 Office 中使用额外可选的已连接体验策略设置至 Office 2019、Project 2019 或 Visio 2019 的批量许可版本,则必须使用”组策略“。 不能使用云策略。 这适用于配置使用 PerpetualVL2019 更新频道的 Office 2019、Project 2019 或 Visio 2019。
即使你选择向用户提供这些可选连接体验,你的用户也可以通过转到“隐私设置”对话框来选择关闭这些它们(作为组)。 如果用户使用其组织凭据(有时称为工作或学校帐户)登录 Office,而不是使用个人电子邮件地址登录,则用户将只有此选择。
此外,这些可选连接体验中的某些连接体验也被认为是分析内容或下载在线内容的连接体验。 例如,“插入联机图片”是一种由 Microsoft 必应提供支持的可选连接体验,但它也被认为是一种下载在线内容的连接体验。 请注意,如果禁用“允许在 Office 中使用下载在线内容的连接体验”策略设置,则不会向用户提供“插入联机图片”的连接体验。 即使已启用“允许在 Office 中使用其他可选连接体验”策略设置,它也不可用。 有关分析内容或下载在线内容的连接体验的详细信息,请参阅 Office 中的连接体验。
但有一种情况例外值得注意。 “允许在 Office 中使用其他可选连接体验”策略设置无法控制要求你将领英帐户连接到 Microsoft 工作或学校帐户的体验。 若要控制这类体验(例如 Outlook 中个人资料卡片上的领英信息),请参阅 Microsoft 应用和服务中的领英和在 Azure Active Directory 中集成 LinkedIn 帐户连接。
大多数连接体验的策略设置
你可以使用“允许在 Office 中使用连接体验”策略设置来控制用户是否可以使用通过 Microsoft 365 企业应用版访问的大多数连接体验。 如果禁用此策略设置,则不会向用户提供以下类型的连接体验:
- 分析内容的体验
- 下载在线内容的体验
- 可选连接体验
此外,如果禁用此策略设置,则还会关闭大多数其他连接体验,例如共同创作和在线文件存储。 有关这些其他连接体验的列表,请参阅 Office 中的连接体验。
但是,即使禁用此策略设置,仍可以使用有限的 Office 功能,例如可继续在 Outlook、Teams 和 Skype for Business 中同步邮箱。 基本服务仍可用,例如用于确认你已获得使用 Office 的正确许可的许可服务。
由新策略设置替换的现有策略设置
从版本 1904 开始,将有两个现有的策略设置不再适用于 Microsoft 365 企业应用版。 这些策略设置如下:
发送个人信息,可在用户配置\策略\管理模板\Microsoft Office 2016\隐私\信任中心下找到。
在线内容选项,可在用户配置\策略\管理模板\Microsoft Office 2016\工具 | 选项 | 常规 | 服务选项...\在线内容下找到。
从版本 190 4开始,配置这两个现有的策略设置将不会对 Microsoft 365 企业应用版产生任何影响。 它们不再适用,因为其功能已被这些新策略设置取代:
- 允许在 Office 中使用分析内容的连接体验
- 允许在 Office 中使用下载在线内容的连接体验
- 允许在 Office 中使用其他可选连接体验
- 允许在 Office 中使用连接体验
这些新策略设置可以为你提供比两个现有策略设置更精细的控制。 例如,在以前,如果你使用“发送个人信息”策略设置,则会关闭 PowerPoint 快速启动和智能查找。 而在现在,使用新策略设置时,如果你使用“允许在 Office 中使用分析内容的连接体验”策略设置来关闭此类连接体验,则只会关闭智能查找。 PowerPoint 快速启动仍可供你的用户使用。
策略设置仍显示在组策略管理工具中,因为它们仍适用于 Office 2016 和 Office 2019 的批量许可版本,例如 Office 专业增强版 2019。
用于控制连接体验的现有策略设置如何?
你可能已经知道,某些现有的策略设置允许你控制连接体验。 下面是现有策略设置的几个示例:
PowerPoint Designer 选项,位于用户配置\策略\管理模板\Microsoft Office 2016\工具 | 选项 | 常规 | 服务选项...\PowerPoint Designer 下方
关闭“快速启动”,位于用户配置\策略\管理模板\Microsoft PowerPoint 2016\PowerPoint 选项\常规下方
如果你希望关闭各个连接体验,仍可以使用这些现有的策略设置。 但请记住,如果你使用其中一个新策略设置,则该新策略设置可能会关闭你使用其他策略设置启用的连接体验。
通常,如果将某种策略设置配置为打开特定的连接体验,同时将另一种策略设置配置为关闭该类型的连接体验,则会为用户关闭该特定的连接体验。
Office UI 的隐私相关更改
Microsoft 365 企业应用版的用户界面 (UI) 发生了一些与隐私相关的更改,你的用户可能会注意到这些更改并询问相关问题。 这些更改是从版本 1904 开始提供新隐私控件和策略设置的直接结果。
有关可选连接体验的对话框
如果你已选择为用户提供可选连接体验,则用户在更新到版本 1904 或更新版本后首次打开 Office 应用时,将显示一个信息对话框。 此对话框会通知用户他们可选择使用这些可选连接体验,并让他们知道可以转到“文件”>“帐户”>“帐户隐私”来更改此设置。
从 Office UI 中删除的隐私设置
以下设置已从“文件”>“选项”>“信任中心”>“信任中心设置...”>“隐私选项”中删除:
通过允许 Office 根据设备上的 Office 内容来访问和改进产品,获取设计、信息、建议和服务。
让 Office 连接到 Microsoft 的联机服务以提供与你的使用和喜好相关的功能。
此外,在“文件”>“选项”>“常规”下,删除了启用 Office 智能服务的选项。
作为组织的管理员,你现在可以通过前文所述的新策略设置控制其等效设置。
添加到 Office UI 的隐私设置
以下是添加到 Office UI 的新元素:
在“文件”>“帐户”下,用户将看到“帐户隐私”>“管理设置”的新选项。 它位于“管理设置”下方,用户可以从中关闭可选连接体验(如果已提供该选项)。
位于“文件”>“选项”>“信任中心”>“信任中心设置...”>隐私选项下方,有一个允许在设备上使用诊断数据查看器的选项。
通过编辑注册表来控制隐私设置
某些管理员更喜欢直接在注册表中更改设置,例如通过使用脚本,而不是使用组策略或云策略。 你可以使用以下信息直接在注册表中配置隐私设置。
| 策略设置 | 注册表设置 | 值 |
|---|---|---|
| 配置由 Office 发送给 Microsoft 的客户端软件诊断数据的级别 | SendTelemetry | 1 = 必需 2 = 可选 3 = 两者都不 |
| 允许在 Office 中使用分析内容的连接体验 | UserContentDisabled | 1 = 已启用 2 = 已禁用 |
| 允许在 Office 中使用下载在线内容的连接体验 | DownloadContentDisabled | 1 = 已启用 2 = 已禁用 |
| 允许在 Office 中使用其他可选连接体验 | ControllerConnectedServicesEnabled | 1 = 已启用 2 = 已禁用 |
| 允许在 Office 中使用连接体验 | DisconnectedState | 1 = 已启用 2 = 已禁用 |
若要为隐私设置创建 .reg 文件,请打开记事本并复制以下行。 根据你的需要调整值,然后保存文件。 确保文件名的扩展名为 .reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\common\privacy]
"disconnectedstate"=dword:00000001
"usercontentdisabled"=dword:00000001
"downloadcontentdisabled"=dword:00000001
"controllerconnectedservicesenabled"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry]
"sendtelemetry"=dword:00000002
例如,你可以在脚本中使用此 .reg 文件和 regedit.exe 命令来配置用户的隐私设置。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈