通过

管理 SharePoint Embedded 中的 Loop 工作区体验

  • 项目

Loop 工作区和在 Loop 工作区中创建的内容存储在 SharePoint Embedded 容器中。 IT 管理员可以使用云策略管理对 Loop 工作区体验的访问。

如果要管理 Microsoft 365 生态系统中的 Loop 组件,请访问管理 OneDrive 和 SharePoint 中的 Loop 组件

要求

与其他 Microsoft 365 体验一样,Loop 还跨 SharePoint 和 Microsoft 365 使用核心服务。 若要有效启用 Loop 工作区体验,请按照 Office 365 URL 和 IP 地址范围中的说明操作,以确保连接到 Loop 服务。

许可要求

通过新的循环与工作区服务计划许可包括创建新工作区和管理工作区成员。 通过 Microsoft 365 订阅的循环访问中介绍了已启用的完整体验集和包含工作区循环服务计划的特定许可证。

WebSocket 连接

Loop 的近实时通信由运行 WebSocket 服务器的核心服务启用。 同一会话中的共同作者需要建立与此服务的安全 WebSocket 连接,以发送和接收协作数据,例如其他人所做的更改、实时光标、状态等。 这些体验对于 Loop 以及由 Fluid Framework 提供支持的所有方案都至关重要。 因此,至少需要从用户的终结点取消阻止 WebSocket。

用于云策略的 Microsoft 365 组

如果要将云策略设置的适用范围限定为租户中的某些用户,请使用现有的 Microsoft 365 组或创建一个。 此组用于定义此策略应用于组织中的哪些用户。 若要创建 Microsoft 365 组,请参阅创建 Microsoft 365 组

注意

如果选择将 Loop 设置应用于租户中的所有用户,则不需要遵循此部分。

你可以将此组用于云策略中的设置管理中指定的云策略设置过程。

如果你愿意,还可以创建其他类型的组以用于云策略。 有关详细信息,请参阅详细了解如何在 Microsoft 365 管理中心创建组详细了解如何在 AzureAD 中创建动态组

配置管理员设置时的用户体验预期

如本主题中所述,你可以控制环境中的用户创建新 Loop 内容的能力。 在进行此配置时,你可以针对部分组,也可以针对整个租户。 若要阻止组织中某些组之间的协作,请参阅信息屏障

下面是使用配置为“已禁用”的 Loop IT 管理员控件时将会出现的情况

如果配置为“已禁用”,本文中的设置将阻止创建新的 Loop 文件。 但是,当禁用时,仍有一些可以显示 Loop 体验的位置。

由于 Loop 应用在 SharePoint Embedded 中创建文件,因此在 IT 管理员禁用新建功能之前创建的文件和工作区仍可能显示在诸如邮件或文档中共享的 Loop 组件链接、Microsoft365.com 以及 Loop 组件查看器和编辑器 (loop.microsoft.com) 等位置。 文件本身不会删除,对这些文件的访问权限由对这些文件设置的权限决定。 因此,在你禁止创建新的 Loop 文件后,对 Loop 文件具有编辑权限的人员仍然可以将其打开并进行编辑。 这将类似于 OneDrive 或 SharePoint 中的 txt 文件或其他任何文件。

此外,由于 Loop 组件查看器和编辑器没有单独的许可要求,仅要求用户有权访问 OneDrive,因此用户仍可以通过访问 loop.microsoft.com 或通过在 Microsoft365.com 的“所有应用”视图中选择“Loop”来访问 Loop 组件查看器和编辑器。 “所有应用”视图中是否存在 Loop 应用取决于拥有 OneDrive 许可证的用户;如果要阻止向用户显示 Loop 应用,可以禁用其对 OneDrive 的访问权限,或者为 loop.microsoft.com 配置条件访问策略以使该页面无法在用户访问时进行加载。

其他 IT 管理资源

你可以详细了解 Loop 存储条件访问策略,以及如何为 Loop 应用手动预配条件访问

Microsoft 管理中心内的设置管理

如果你正在寻找一种简单的方法来启用或禁用在租户的 Loop 工作区中创建内容的功能,请执行以下操作:

  1. 以 Office 应用管理员、安全管理员或全局管理员身份登录到 Microsoft 365 管理中心。

    重要

    Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。

  2. 导航到“主页”>“组织设置”>“服务”>“Loop”
  3. 通过复选框为 Loop 工作区选择所需的状态。

    注意

    当我们更新管理中心以反映你所用环境中 Loop 的状态时,复选框可能不会反映你在加载时的配置状态。 但是,在管理员中心内选择并进行了“保存”的状态将保留并替代租户的任何默认值。

  4. 选择“保存”。

Microsoft 管理中心将配置下一部分中所述的云策略设置,该设置将面向“所有用户”(你的整个租户)。 如果要执行更多高级控制,请参阅下一部分。 如果以前在将此 Loop 设置默认为“已启用”之前为某个组配置了云策略,请查看云策略设置以确认它们仍符合你的预期。

云策略中的设置管理

Loop 应用会检查以下云策略设置,以查看是否启用了工作区:

  • 在 Loop 中创建和查看 Loop 工作区

若要配置此云策略设置,请执行以下步骤:

  1. 使用 Microsoft 365 管理员凭据登录 https://config.office.com
  2. 从左窗格中选择“自定义”。
  3. 选择“策略管理”。
  4. 创建新的策略配置或编辑现有策略配置。
  5. 从“选择范围”下拉列表中,选择“所有用户”或选择要为其应用策略的组。 有关详细信息,请参阅用于云策略的 Microsoft 365 组
  6. 在“配置设置”中,选择“在 Loop 中创建和查看 Loop 工作区”,然后选择以下设置之一:
    • 已禁用:用户无法在工作区中创建 Loop 内容。
      • 禁用工作区时,Loop 应用将打开 Loop 组件。 如果这未部署到你的环境,Loop 组件将在 Office.com 中打开。
    • 已启用:用户可以在工作区中创建 Loop 内容。
    • 未配置:用户可以在工作区中创建 Loop 内容。
  7. 保存策略配置。
  8. 如有必要,请重新分配任何安全组的优先级。 (如果两个或更多策略配置适用于同一组用户,则会应用优先级更高的策略配置。)

如果创建新的策略配置或更改现有策略的配置,则更改会延迟一段时间才能体现出来:

  • 如果在更改之前存在现有策略配置,则需要 90 分钟才能反映更改。
  • 如果在更改之前没有策略配置,则需要 24 小时才能反映更改。

注意

若要仅使组织中的一组用户能够在工作区中创建和查看 Loop 内容,请创建另一个以“所有用户”为目标的组,将此组设置为“已禁用”,并使其优先级低于设置为“已启用”的目标组。 这会将除目标组之外的所有用户的“未配置”默认状态覆盖为“已禁用”。