使用原則設定來管理 Microsoft 365 Apps 企業版的隱私權控制
注意事項
如需此隱私權資訊所涵蓋的 Office 產品清單,請參閱 Office 產品可使用的隱私權控制。
Microsoft 致力於提供您在使用 Microsoft 365 Apps 企業版時,對於收集和使用您的資料的方式進行選擇所需的資訊和控制。
從 Microsoft 365 Apps 企業版的版本 1904 開始有新的原則設定,可讓您控制與下列相關的設定:
系統會收集並傳送給 Microsoft 的診斷資料,其中包含使用的 Office 用戶端軟體資訊
使用雲端式功能的連線體驗,為您和您的使用者提供增強的 Office 功能。
以下是五個新的原則設定:
- 設定 Office 傳送給 Microsoft 的用戶端軟體診斷資料層級
- 允許在 Office 中使用分析內容連線體驗
- 允許在 Office 中使用下載線上內容連線體驗
- 允許在 Office 中使用其他選擇性連線體驗
- 允許在 Office 中使用連線體驗
這些原則設定可以使用群組原則或雲端原則進行實作。 如果您使用群組原則,您需要從 Microsoft 下載中心下載最新版本的系統管理範本檔案 (ADMX/ADML)。
注意事項
- 如需有關如何管理 Mac 版 Office 的隱私權控制,請參閱使用喜好設定來管理 Mac 版 Office 的隱私權控制。
- 如需在 iOS 裝置上 Office 類似設定的相關資訊,請參閱使用喜好設定來管理 iOS 裝置上的 Office 的隱私權控制。
- 如需在 Android 裝置上的 Office 類似設定相關資訊,請參閱使用原則設定來管理 Android 裝置上的 Office 隱私權控制。
- 如需適用於 Office 網頁版應用程式隱私權控制的詳細資訊,請參閱使用原則設定來管理 Office 網頁版應用程式的隱私權控制。
如果您使用群組原則管理工具,則這些原則設定會位於 [使用者設定\原則\系統管理範本\Microsoft Office 2016\隱私權\信任中心] 底下。
這些新原則設定也可與部分訂閱方案隨附的電腦版 Project 和 Visio 一起使用,例如 Project 方案 5 或 Visio 方案 2。 它們也適用於 Microsoft 365 Apps 商務版。
也有一些現有原則設定將不再適用 Microsoft 365 Apps 企業版,並且隱私權設定會有部分使用者介面 (UI) 變更,您應該注意這些變更,因為您的使用者可能會注意到這些變更,並提出相關詢問。
如同任何新的原則設定,您應該在受限制、控制的環境中仔細測試這些原則設定,以確保您設定的值會有預期的效果,之後再更廣泛地在您的組織中實作原則設定。
診斷資料的原則設定
診斷資料可用來保持 Office 安全且最新,偵測、診斷和修復問題,並且進行產品改善。
您可以使用設定 Office 傳送給 Microsoft 的用戶端軟體診斷資料層級原則設定,選擇要傳送給 Microsoft 的診斷資料層級。
如果啟用此原則設定,您必須選擇傳送給 Microsoft 的診斷資料層級。 您的選項為 [必要]、[選用] 或 [無]。
如果您選擇 必要, 則會將保持 Office 安全、最新且在安裝它所在的裝置上如預期執行所需的最基本資料傳送給 Microsoft。
如果您選擇 選用,則會將可協助進行產品改善,並提供增強的資訊來協助偵測、診斷以及修復問題的額外資料傳送給 Microsoft。 此資料也可用於匯總,以訓練和改善機器學習提供的體驗,例如建議使用的動作、文字預測和內容相關說明。 如果您選擇傳送選用的診斷資料,則也會包含必要的診斷資料。
如果您選擇 無,則不會將使用者裝置上執行的 Office 用戶端軟體的任何診斷資料傳送給 Microsoft。 不過,這個選項會大幅限制 Microsoft 偵測、診斷以及修復您的使用者使用 Office 時可能會遇到的問題。
如果您停用或未設定此原則設定,則系統會將選用和必要診斷資料皆傳送至 Microsoft。
注意事項
即使您選擇 無,必要的服務資料也會從使用者的裝置傳送到 Microsoft。 如需詳細資訊,請參閱 Office 的必要服務資料。
如需診斷資料的詳細資訊,請參閱下列:
連線體驗的原則設定
Microsoft 365 Apps 企業版包含用戶端軟體應用程式和連線體驗,其設計可讓您更有效率地建立、通訊並共同作業。 與其他人在儲存於商務用 OneDrive 上的文件中合作處理文件,或是將 Word 文件的內容翻譯為不同的語言,即為連線體驗的範例。
我們了解您可能想要選擇使用者在 Office 應用程式中作業時,要提供給您的使用者使用的連線體驗類型。 因此,我們為您提供四個新原則設定:
- 允許在 Office 中使用分析內容連線體驗
- 允許在 Office 中使用下載線上內容連線體驗
- 允許在 Office 中使用其他選擇性連線體驗
- 允許在 Office 中使用連線體驗
如果您未設定這些原則設定,則所有連線體驗都可供使用。 這可讓您的使用者透過 Microsoft 365 Apps 企業版取得所有特性和功能。 但我們了解,您必須先關閉部分或所有連線體驗,才能符合組織的特定需求。
如果您選擇不提供使用者特定類型的連線體驗,這些連線體驗的功能區或功能表命令就會呈現灰色,或是使用者會在嘗試使用這些連線體驗時收到一則錯誤訊息。 在這種情況下,不會針對那些連線體驗向 Microsoft 傳送必要服務資料。
如果使用者是使用其組織的認證 (有時稱為公司或學校帳戶) 登入 Office,使用者將無法選擇是要開啟或關閉 Microsoft 365 Apps 企業版隨附的這些連線體驗。
分析內容連線體驗的原則設定
這些體驗會使用您的 Office 內容來提供設計建議、編輯建議、資料深入解析及類似功能。 例如,PowerPoint 設計工具或翻譯工具。 如需這些連線體驗的清單,請參閱 Office 中的連線體驗。
您可以使用允許在 Office 中使用分析內容連線體驗原則設定,控制是否要將這些類型的連線體驗提供給您的使用者使用。 如果您未設定這些原則設定,則會將這些連線體驗提供給您的使用者使用。
請注意,如果您停用允許在 Office 中使用連線體驗原則設定,則使用者將無法使用分析內容連線體驗。
注意事項
如果您停用允許在 Office 中使用已連線的體驗原則設定,則您的使用者在某些應用程式中將無法使用適用於 Microsoft 365 的 Copilot 功能。 如需詳細資訊,請參閱 適用於 Microsoft 365 的 Copilot 和連線體驗的原則設定。
下載線上內容連線體驗的原則設定
這些體驗能讓您搜尋和下載線上內容,包括範本、影像、3D 模型、影片和參考資料,以強化您的文件。 例如,Office 範本或 PowerPoint 快速啟動工具。 如需這些連線體驗的清單,請參閱 Office 中的連線體驗。
您可以使用允許在 Office 中使用下載線上內容連線體驗原則設定,控制是否要將這些類型的連線體驗提供給您的使用者使用。 如果您未設定這些原則設定,則會將這些連線體驗提供給您的使用者使用。
請注意,如果您停用允許在 Office 中使用連線體驗原則設定,則使用者將無法使用下載線上內容連線體驗。
選擇性連線體驗的原則設定
除了以上提及隨附於 Microsoft 365 Apps 企業版的連線體驗之外,還有您可以選擇允許使用者使用其組織帳戶存取的一些選擇性連線體驗。 例如,Excel 中使用 Bing 的 3D 地圖功能。 如需更多範例,請參閱 Office 中選擇性連線體驗的概觀。
這些連線體驗都不同,因為其不在貴組織與 Microsoft 簽訂的商業合約的涵蓋範圍。 選擇性連線體驗是由 Microsoft 直接向您的使用者提供,並受到 Microsoft 服務合約而非線上服務條款控管。 在某些情況下,協力廠商內容或功能會透過這些選擇性連線體驗提供,並且可能適用其他條款。 如需詳細資訊,請參閱 Office 中選擇性連線體驗的概觀。
您可以使用允許在 Office 中使用其他選擇性連線體驗原則設定,控制是否要將這些類型的連線體驗提供給您的使用者使用。 如果您未設定這些原則設定,則會將這些選擇性連線體驗提供給您的使用者。
注意事項
若要套用 [允許在 Office 中使用其他選用連結體驗] 原則設定為大量授權版本的 Office 2019、Project 2019 或 Visio 2019,您必須使用群組原則。 您無法使用雲端原則。 這適用于當 Office 2019、Project 2019 或 Visio 2019 設定為使用 PerpetualVL2019 更新通道時。
即使您選擇讓這些選擇性連線體驗可供使用者使用,您的使用者還是可以移至隱私權設定對話方塊,選擇以群組形式關閉這些體驗。 只有在使用者是使用其組織的認證 (有時稱為公司或學校帳戶) 登入 Office 時,使用者才會有此選項,使用個人電子郵件地址登入時則不會有此選項。
此外,這些選擇性連線體驗中的一部分也被視為分析內容或下載線上內容的連線體驗。 比方說,「插入線上圖片」是由 Microsoft Bing 提供的選擇性連線體驗,但也被視為下載線上內容的連線體驗。 因此,如果您停用允許在 Office 中使用下載線上內容連線體驗原則設定,使用者將無法使用「插入線上圖片」功能。 即使您已啟用允許在 Office 中使用其他選擇性連線體驗原則設定,該功能也無法使用。 如需哪些連線體驗會分析內容或下載線上內容的詳細資訊,請參閱在 Office 中的連線體驗。
但有一個需留意的例外狀況。 允許在 Office 中使用其他選擇性連線體驗 原則設定不會控制要求您將 LinkedIn 帳戶與 Microsoft 公司或學校帳戶連結的體驗。 若要控制這些類型的體驗 (例如 Outlook 中 [個人檔案卡片] 上的 LinkedIn 資訊),請參閱在 Microsoft 應用程式和服務中使用 LinkedIn 和 整合 Azure Active Directory 中的 LinkedIn 帳戶。
多數連線體驗的原則設定
您可以使用允許在 Office 中使用連線體驗原則設定,控制多數連線體驗是否可透過 Microsoft 365 Apps 企業版提供給您的使用者使用。 如果您停用此原則設定,則您的使用者將無法使用下列類型的連線體驗:
- 分析您的內容的體驗
- 下載線上內容的體驗
- 選擇性連線體驗
此外,如果您停用此原則設定,多數的其他連線體驗也會關閉,例如共同撰寫及線上檔案儲存空間。 如需這些其他的連線體驗清單,請參閱 Office 中的連線體驗。
但即使您停用此原則設定,有限的 Office 功能仍將可用,例如在 Outlook 中同步處理信箱,以及 Teams 和商務用 Skype 將繼續運作。 基本服務,例如可確認您有使用 Office 適當授權的授權服務,也仍將可用。
已由新原則設定取代的現有原則設定
有兩個現有原則設定不再適用版本 1904 開始的 Microsoft 365 Apps 企業版。 這些原則設定如下所示:
傳送個人資訊,可在 [使用者設定\原則\系統管理範本\Microsoft Office 2016\隱私權\信任中心] 底下找到。
線上內容選項,可在 [使用者設定\原則\系統管理範本\Microsoft Office 2016\工具 | 選項 | 一般 | 服務選項...\線上內容] 底下找到。
設定這兩個現有原則設定對版本 1904 開始的 Microsoft 365 Apps 企業版不會有效果。 因為其功能已由這些新原則設定取代,因此不再適用:
- 允許在 Office 中使用分析內容連線體驗
- 允許在 Office 中使用下載線上內容連線體驗
- 允許在 Office 中使用其他選擇性連線體驗
- 允許在 Office 中使用連線體驗
這些新原則設定可為您提供較這兩個現有原則設定更精細層級的控制。 例如,如果您先前使用傳送個人資訊原則設定,會同時關閉 PowerPoint 快速啟動工具和智慧查閱。 但現在,藉由新的原則設定,如果您使用允許在 Office 中使用分析內容連線體驗原則設定,以關閉該類型的連線體驗,則只會關閉智慧查閱功能。 您的使用者仍可使用 PowerPoint 快速啟動工具。
原則設定仍會出現在 [群組原則管理工具] 中,因為它們仍適用大量授權版本的 Office 2016 和 Office 2019,例如 Office 專業增強版 2019。
那控制連線體驗的現有原則設定呢?
您可能已經知道,有一些現有原則設定可讓您控制連線體驗。 以下是現有原則設定的一些範例:
PowerPoint 設計工具選項,可在 [使用者設定\原則\系統管理範本\Microsoft Office 2016\工具 | 選項 | 一般 | 服務選項...\PowerPoint 設計工具] 底下找到
關閉快速啟動工具,可在 [使用者設定\原則\系統管理範本\Microsoft PowerPoint 2016\PowerPoint 選項\一般] 底下找到
如果想要關閉個別的連線體驗,仍可以使用這些現有原則設定。 但請記住,如果您使用其中一項新的原則設定,則該新原則設定可能會關閉您使用不同原則設定開啟的連線體驗。
一般而言,如果一個原則設定已設定來開啟特定的連線體驗,同時另一個原則設定則設定來關閉該類型的連線體驗,則會為您的使用者關閉該特定的連線體驗。
Office UI 的隱私權相關變更
Microsoft 365 Apps 企業版的使用者介面 (UI) 中有一些與隱私權相關的變更,您的使用者可能會注意到並提出相關詢問。 這些變更為版本 1904 中開始提供的新隱私權控制與原則設定的直接結果。
選擇性連線體驗的相關對話方塊
如果選擇為您的使用者提供選擇性連線體驗,您的使用者在更新為版本 1904 或更新版本後第一次開啟 Office 應用程式時,將會出現一個資訊對話方塊。 此對話方塊會告知使用者您讓他們可選擇使用這些選擇性連線體驗,並讓他們知道可以移至 [檔案]> [帳戶]> [帳戶隱私權] 來變更此設定。
從 Office UI 移除的隱私權設定
下列設定已從此路徑移除: [檔案]> [選項]>[信任中心]>[信任中心設定...]>[隱私權選項]:
藉由允許 Office 存取並根據我的裝置上的 Office 內容進行產品改善,取得設計、資訊、建議和服務。
讓 Office 連線到來自 Microsoft 的線上服務,可提供與您的使用方式和偏好設定相關的功能。
此外,在 [檔案]> [選項]> [一般] 下,已移除啟用 Office 智慧型服務的選項。
身為組織的系統管理員,您現在可透過稍早所述的新原則設定來控制這些項目的對等設定。
新增至 Office UI 的隱私權設定
以下是新增至 Office UI 的新元素:
在 [檔案]> [帳戶] 下,使用者會看到 [帳戶隱私權]> [管理設定] 的新選項。 它在 [管理設定] 下,在此處,使用者可以關閉選擇性連線體驗 (如果您已授與他們該選項)。
在 [檔案]>[選項]>[信任中心]>[信任中心設定...]>[隱私權選項], 有一個選項可在裝置上啟用使用 [診斷資料檢視器]。
編輯登錄控制隱私權設定
部分系統管理員偏好使用指令碼直接變更登錄中的設定,而不是使用群組原則或雲端原則。 您可以使用下列資訊直接在登錄中設定隱私權設定。
| 原則設定 | 登錄設定 | 值 |
|---|---|---|
| 設定 Office 傳送給 Microsoft 的用戶端軟體診斷資料層級 | SendTelemetry | 1=必要 2=選用 3=兩者皆非 |
| 允許在 Office 中使用分析內容連線體驗 | UserContentDisabled | 1=啟用 2=停用 |
| 允許在 Office 中使用下載線上內容連線體驗 | DownloadContentDisabled | 1=啟用 2=停用 |
| 允許在 Office 中使用其他選擇性連線體驗 | ControllerConnectedServicesEnabled | 1=啟用 2=停用 |
| 允許在 Office 中使用連線體驗 | DisconnectedState | 1=啟用 2=停用 |
若要建立隱私權設定的 .reg 檔案,請開啟「記事本」並複製下列幾行。 調整值以符合您的需求,然後儲存檔案。 請確定檔案名稱的副檔名為 .reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\common\privacy]
"disconnectedstate"=dword:00000001
"usercontentdisabled"=dword:00000001
"downloadcontentdisabled"=dword:00000001
"controllerconnectedservicesenabled"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry]
"sendtelemetry"=dword:00000002
例如,您可以在指令碼中透過 regedit.exe 命令使用此 .reg 檔案來設定使用者的隱私權設定。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應