共用方式為

指定可以在 Exchange Online 中安裝和管理 Outlook 載入宏的系統管理員和使用者

  • 發行項

您可以指定組織中的哪些系統管理員具有安裝及管理 Outlook 增益集的權限。 您也可以指定組織中的哪些使用者有權限安裝及管理供其本身使用的增益集。

這是藉由指派或移除載入宏專屬的管理角色來完成。您可以使用五個內建角色。

系統管理角色

  • 組織 Marketplace 應用程式:可讓系統管理員安裝及管理其組織可從 Office 市集取得的載入宏。
  • 組織自定義應用程式:可讓系統管理員安裝及管理其組織的自定義載入宏。

根據預設,組織 管理 角色群組中的所有系統管理員都已啟用上述兩個系統管理角色。

使用者角色

  • 我的 Marketplace 應用程式:可讓使用者安裝及管理 Office 市集載入宏以供自己使用。
  • 我的自定義應用程式:可讓使用者安裝及管理自定義載入宏以供自己使用。
  • 我的 ReadWriteMailbox 應用程式:可讓使用者安裝和管理在其指令清單中要求 ReadWriteMailbox 許可權等級的載入宏。

根據預設,所有使用者都已啟用上述所有使用者角色。

注意事項

如果您要測試 Outlook 載入宏,但未顯示任何載入宏,則在第一個疑難解答步驟中,請使用 Get-OrganizationConfig PowerShell Cmdlet 來查詢 AppsForOfficeEnabled 參數。 如果查詢傳回 False 的值,請使用 Set-OrganizationConfig Cmdlet 將此參數設定為 True,然後載入宏應該會如預期般顯示。

我們不建議 將 AppsForOfficeEnabled 參數設定為 False。 False 值會覆寫上述所有系統管理和使用者角色設定,並防止組織中的任何用戶啟動任何新的應用程式。

如需載入宏的相關信息,請參閱 Outlook 的載入宏

開始之前有哪些須知?

  • 預估完成時間:5 分鐘。

  • 您必須已獲指派權限,才能執行此指令程式。 雖然這個指令程式的所有參數都已列於本主題中,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要查看您需要的許可權,請參閱 Exchange Online 功能許可權主題中的專案。

  • 特定區域的信箱或組織不支援存取 Office 市集。 如果您在 [組織>載入>宏新增圖示] 底下的 Exchange 系統管理中心內看不到 [從 Office 市集新增] 選項,您或許可以從 URL 或檔案位置安裝 Outlook 的載入宏。 如需詳細資訊,請連絡您的服務提供者。

    注意事項

    Exchange Server 2016、Exchange Server 2019 和 Exchange Online 不支援具有重新導向的 URL。 使用指令清單的直接 URL。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇:Exchange OnlineExchange Online Protection

為系統管理員指派安裝和管理貴組織載入宏所需的許可權

使用新的 EAC 將許可權指派給系統管理員

您可以使用新的 Exchange 系統管理中心 (EAC) ,為系統管理員指派安裝和管理貴組織 Office 市集可用的載入宏所需的許可權。

  1. 以全域管理員身分登入新的EAC。
  2. 移至 [ 角色],然後選取 [ 系統管理員角色]
  3. 選取現有的群組或建立新的群組。
  4. 如果您要修改現有角色,請移至 [權 限],新增安裝和管理載入宏所需的許可權,然後按兩下 [ 儲存]。 如果您要建立新的群組,請遵循精靈。

如需如何執行這項操作的詳細資訊,請 參閱在 Exchange Online 中管理角色群組

為使用者指派安裝和管理載入宏所需的許可權以供他們自己使用

使用傳統EAC將許可權指派給使用者

您可以使用傳統EAC,為使用者指派檢視和修改自定義載入宏以供其使用所需的許可權。

  1. 以全域管理員身分登入傳統 EAC。
  2. 移至 [ 許可權],然後選取 [ 使用者角色]
  3. 選取現有的角色指派原則,或建立新的角色指派原則。
  4. 如果您要建立新的原則,請輸入原則的名稱。
  5. 選取部分或所有角色: 我的自定義應用程式我的 MarketPlace 應用程式我的 ReadWriteMailbox Apps
  6. 按一下儲存

如需如何執行這項操作的詳細資訊,請 參閱在 Exchange Online 中管理角色群組

關閉整個 Outlook 的 Office 市集,以防止載入宏下載

下列步驟將確保具有默認原則的所有使用者將無法再安裝或管理 Outlook 的載入宏。

  1. 以全域管理員身分登入 EAC。
  2. 移至 [ 許可權],然後選取 [ 使用者角色]
  3. 使用 [Add-Ins 管理] 按兩下 [預設角色] ,以開啟編輯視窗。
  4. 取消選取 [我的自定義應用程式]、[我的 MarketPlace 應用程式] 和 [我的 ReadWriteMailbox 應用程式],以修改預設角色指派原則。
  5. 按一下儲存

注意事項

如果用戶獲指派單一系統管理員角色 (例如,安全性讀取者) ,移除使用者角色 My Custom AppsMy MarketPlace AppsMy ReadWriteMailbox Apps 將不會防止使用者的載入宏下載。 我們的建議是針對系統管理員許可權和使用者日常使用,使用個別的帳戶。

如何知道這是否正常運作?

若要確認您已成功為使用者指派許可權,請將 [角色名稱>] 取代<為要驗證的角色名稱,然後在 Exchange Online PowerShell 中執行下列命令:

Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers

此範例說明如何驗證您已指派給哪些人從組織的 Office 市集安裝增益集的權限。

Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers

在結果中,檢閱 [有效使用者] 欄中的項目。

如需詳細的語法和參數資訊,請參閱 Get-ManagementRoleAssignment