在政府云上部署 Office 加载项的指南

Microsoft 为本地、州和国家/地区政府组织中的隐私敏感客户提供政府云选项。 这为合作伙伴提供了使用其 Office 加载项面向关键客户的机会。由于这些环境具有更受限的性质，这对于客户的隐私和安全需求非常重要，因此并非所有通常在标准生产环境中可用的资源都可以在这些云中提供。

对于在这些受限云环境中向客户提供 Office 加载项的合作伙伴，与标准公有云环境存在重要差异，必须考虑这一点。 以下信息提供了编写面向这些环境中的客户的 Office 外接程序的开发人员需要进行特殊处理的详细信息。

所有主权环境

对于所有政府云 (即主权云) 环境，公共 Microsoft 365 和 Copilot 存储不可用。 这意味着最终用户无法直接从公共存储获取 Office 加载项。 管理员也无法将 Office 加载项直接从公共存储部署到其管理员门户中。 相反，你必须与管理员合作，以确保以下各项：

• 解决方案所需的资源和服务在云边界内可用。 你可以与租户管理员协作，在云边界内预配服务和资源，或者与网络管理员合作，允许访问驻留在云边界之外的资源。

• Office 外接程序访问的资源符合从中访问它们的政府云的要求。 它们还必须符合为其预配解决方案的客户租户的任何其他要求。 这些要求包括传输、管理和存储潜在敏感数据，以及代码和资源安全性以及访问审查过程。

• 描述适用于特定政府云部署的解决方案及其源位置的 Office 外接程序清单是从合作伙伴处获取的，并通过管理员门户引入以部署到相应的用户。

仍支持在应用商店外集中部署加载项。

美国政府社区云 (GCC)

除了适用于所有主权云的要求外，每个主权云环境都有自己的注意事项，可能会影响面向环境的 Office 加载项。 GCC 是政府云环境中限制最少的，加载项所需的某些资源可从此环境中的常见生产终结点获得。 其中一个资源是 Office JavaScript API 库。 解决方案合作伙伴可以继续引用公共 Office.js 资源，就像使用公共生产解决方案一样。

GCC High (GCCH) 、美国国防部 (DOD) 或其他主权托管云

这些政府云仍可连接到 Internet，但提供的一组公共终结点受到严格限制。 其中一个受限终结点是用于加载 Office JavaScript API 库的公共终结点。 无法从这些环境中访问 Office.js 的公共 CDN 位置。 但是，将使用同一资源预配内部的每云 Microsoft Office CDN。 这意味着用于访问 Office.js 的终结点 URL 将有所不同，并且 Office 外接程序可能需要一定程度的自定义才能运行。 鉴于其他限制，提供给客户的任何解决方案都可能需要在环境中托管提供商服务，这需要额外的自定义。 你需要确定向客户提供解决方案的最佳方式，以便它符合对这些环境边界内运行的服务施加的其他限制。 Office JavaScript 库 CDN URL 如下所示：

• GCC 高： https://appsforoffice.gcch.cdn.office.net/appsforoffice/lib/1/hosted/office.js
• DOD： https://appsforoffice.dod.cdn.office.net/appsforoffice/lib/1/hosted/office.js

空隙主权云

这些政府云基本上与公共 Internet 完全断开连接。 通常从公共资源访问的任何资源都必须在这些云环境中进行自定义预配。 在前面提到的 GCCH 和 DOD 云中，大多数 (（如果不是所有) 解决方案提供商）都需要在云中预配其服务和资源。 可以选择创建允许访问公共服务和资源的防火墙例外。 但是，这种旁路在空隙云中是不可能的。 与 GCCH 和 DOD 云一样，每个云环境中都会预配一个 Microsoft Office CDN，这些云环境托管所需的资源（例如 Office.js 库）。 你需要与客户租户管理员密切合作，以确定以符合空置主权云的严格访问要求的方式提供服务和资源的最佳方式。

由世纪互联运营的 Office 365

世纪互联运营和管理由许可 Microsoft 技术提供支持的Office 365服务，为中国提供符合当地法律法规的Office 365服务。 为在此云环境中使用而开发的外接程序应使用相应的 CDN。 使用 https://appsforoffice.cdn.partner.office365.cn/appsforoffice/lib/1/hosted/office.js 而不是 标准 CDN 引用。 这可确保持续符合性，并提供更好的外接程序性能。