通过

保护应用程序扩展

本文介绍 Microsoft Intune 中扩展的应用保护策略。

Outlook 应用的加载项

使用 Outlook 加载项,可将常用应用与电子邮件客户端集成。 适用于 Outlook 的加载项在 Web、Windows、Mac 和 Outlook for Android 和 iOS/iPadOS 上可用。 Intune APP SDK 和Intune应用保护策略不包括对管理 Outlook 加载项的支持,但还有其他方法可以限制其使用。 由于加载项通过 Microsoft Exchange 进行管理,因此用户将能够跨 Outlook 和非托管加载项应用程序共享数据和消息,除非其 Exchange 为用户关闭了加载项。

如果要阻止最终用户访问和安装 Outlook 加载项, (这会影响所有 Outlook 客户端) ,请确保对 Exchange 管理中心中的角色进行了以下更改:

  • 若要阻止用户安装 Office 应用商店的外接程序,请删除他们的我的市场角色。
  • 若要防止用户旁加载加载项,请从中删除“我的自定义应用”角色。
  • 若要阻止用户安装所有加载项,请从中删除“我的自定义应用”和“我的市场”角色。

这些说明适用于跨 Outlook 网页版、Windows、Mac 和移动版的 Microsoft 365、Exchange 2016、Exchange 2013。

Microsoft应用的LinkedIn帐户连接

LinkedIn帐户连接允许用户查看某些Microsoft应用中的公共LinkedIn个人资料信息。 默认情况下,用户可以选择连接其LinkedIn,并Microsoft工作或学校帐户,以查看其他LinkedIn个人资料信息。

注意

LinkedIn集成目前不适用于美国政府客户以及托管在澳大利亚、加拿大、中国、法国、德国、印度、韩国、英国、日本和南非的Exchange Online邮箱的组织。

Intune SDK 和Intune应用保护策略不包括对管理LinkedIn帐户连接的支持,但还有其他管理方式。 可以为整个组织禁用LinkedIn帐户连接,也可以为组织中的所选用户组启用LinkedIn帐户连接。 这些设置会影响所有平台上Microsoft 365 应用 (Web、移动和桌面) LinkedIn连接。 可以执行下列操作:

  • 在门户中为租户启用或禁用LinkedIn帐户连接。
  • 使用 组策略 为组织的 Office 2016 应用启用或禁用LinkedIn帐户连接。

如果为租户启用了LinkedIn集成,则当组织中的用户连接其LinkedIn并Microsoft工作或学校帐户时,他们有两个选项:

  • 他们可以授予在两个帐户之间共享数据的权限。 这意味着,他们向其LinkedIn帐户授予与其Microsoft工作或学校帐户共享数据的权限,以及与其LinkedIn帐户共享数据的Microsoft工作或学校帐户。 与 LinkedIn 共享的数据离开联机服务。
  • 他们只能向Microsoft工作和学校帐户授予从其LinkedIn帐户共享数据的权限

如果用户同意在帐户之间共享数据(与 Office 加载项一样),LinkedIn集成将使用现有的 Microsoft Graph API。 LinkedIn集成仅使用 Office 加载项可用的 API 子集,并支持各种排除项。

Microsoft Graph 权限 说明
人员的读取权限 允许应用读取与已登录用户相关的已评分人员列表。 该列表可包括当地联系人、社交网络或你所在组织目录中的联系人以及来自最近通信(例如电子邮件和 Skype)的人员。
日历的读取权限 允许应用读取用户日历中的事件。 包括已登录用户日历中的会议、会议时间、位置和与会者。
用户配置文件的读取权限 允许用户登录到应用,并允许应用读取已登录用户的个人资料。 它还允许应用读取已登录用户的基本公司信息。
订阅 此范围不可用且尚未使用。 它包括用户组织提供的用于Microsoft应用和服务(如 Microsoft 365)的订阅。
Insights 此范围不可用且尚未使用。 它包括与已登录用户的帐户关联的兴趣,具体取决于他们使用Microsoft服务。

了解详细信息