部署和管理 Office 載入宏

什麼是 Office 載入宏？

Microsoft 已與領導公司合作，建置計劃，協助您直接從 Microsoft 應用程式完成工作。 這些程式稱為 Office 載入宏，可協助您個人化收件匣、檔，並簡化您在網路上存取資訊的方式 (請參閱 開始使用 Office 載入宏) 。

Office 載入宏可用於 Word、Excel、PowerPoint 和 Outlook。 這三個傳統型平臺 Windows、Mac 和在線 Office 應用程式支援這些載入宏。 iOS 和 Android 也支援此功能， (僅) Outlook 行動裝置版載入宏。

開始之前

透過整合式應用程式進行管理和部署時，用戶必須使用 Microsoft 365 商務版授權 (商務基本版、商務標準版、商務進階版) 、Office 365 企業版授權 (E1/E3/E5/F3) 或 Microsoft 365 企業版授權 (E3/E5/F3) 。 使用者也需要使用其組織標識碼登入 Office，並擁有 Exchange Online 和作用中的 Exchange Online 信箱。 您的訂用帳戶目錄必須位於 Microsoft Entra ID 或同盟中。

Office 需求

針對 Word、Excel 和 PowerPoint 載入宏，您的使用者必須使用下列其中一個版本：

• 在 Windows 裝置上，1704 版或更新版本的 Microsoft 365 商務版授權 (商務基本版、商務標準版、商務進階版) 、Office 365 企業版授權 (E1/E3/E5/F3) ，或 Microsoft 365 企業版授權 (E3/E5/F3) 。
• 在 Mac 上，版本 15.34 或更新版本。

針對 Outlook，您的用戶必須使用下列其中一個版本：

• 1701 版或更新版本的 Microsoft 365 商務版授權 (商務基本版、商務標準版、商務進階版) 、Office 365 企業版授權 (E1/E3/E5/F3) 或 Microsoft 365 企業版授權 (E3/E5/F3) 。
• 1808 版或更新版本的 Office 專業增強版 2019 或 Office Standard 2019。
• 16.0.4494.1000 版或更新版本的 Office 專業增強版 2016 (MSI) 或 Office Standard 2016 (MSI) 。
• 15.0.4937.1000 版或更新版本的 Office 專業增強版 2013 (MSI) 或 Office Standard 2013 (MSI) 。
• Mac 版 Office 2016 16.0.9318.1000 或更新版本。
• 適用於 iOS 的 Outlook 行動裝置版 2.75.0 版或更新版本。
• Android 版 Outlook 行動版的 2.2.145 版或更新版本。

注意事項

MSI 版本的 Outlook 會在適當的 Outlook 功能區中顯示系統管理員安裝或已部署的載入宏，而非 [ 我的載入宏] 區段。

Exchange Online 需求

Microsoft Exchange 會將增益集資訊清單儲存在貴組織的租用戶中。 部署 /pre-installing 載入宏的系統管理員和接收這些載入宏的使用者必須位於支援 OAuth 驗證的 Exchange Online 版本上。

請洽詢貴組織的 Exchange 系統管理員，確認現正使用的設定。 您可以使用 Test-OAuthConnectivity PowerShell Cmdlet，驗證每個使用者的 OAuth 連線。

部署不支援下列案例：

• 目標鎖定為 Office 2013 中的 Word、Excel 或 PowerPoint 的增益集
• 內部部署目錄服務
• 將載入宏部署至 Exchange 內部部署信箱
• 將元件物件模型部署 (COM) 或 Visual Studio Tools for Office (VSTO) 載入宏。
• 不包含 Exchange Online 的 Microsoft 365 部署，例如 Microsoft 365 Apps 企業版和 Microsoft 365 Apps 企業版。

管理 Office 載入宏的控制件

身為系統管理員，您可以在組織中管理 Office 載入宏，如下所示：

1. 為組織中的使用者部署 Office 載入宏。
2. 管理使用者如何安裝和使用 Office 載入宏。
3. 上傳貴組織的自定義 Office 載入宏。

準備透過整合式應用程式部署和管理 Office 載入宏

Office 載入宏可協助您將文件個人化，並簡化您在 Web 上存取資訊的方式 (請參閱開始使用 Office 載入宏) 。 載入宏提供下列優點：

• 當相關的 Office 應用程式啟動時，載入宏會自動下載。 如果載入宏支援載入宏命令，載入宏會自動出現在 Office 應用程式的功能區中。
• 如果系統管理員關閉或刪除載入宏，使用者就不會再出現載入宏。 此外，如果使用者已從 Microsoft Entra ID 中移除，或從已指派載入宏的群組移除。 瞭解如何在下一節中執行這些動作。

三個桌面平臺支援載入宏：Windows、Mac 和在線 Office 應用程式。 iOS 和 Android (僅限 Outlook 行動裝置版載入宏) 也支援此功能。

載入宏最多可能需要 24 小時才會顯示給所有使用者的用戶端。

目前，Exchange 系統管理員、全域管理員和 Azure 應用程式管理員可以從整合式應用程式部署載入宏。

部署 Office 載入宏

部署載入宏表示您要為組織中的一組特定用戶預先安裝載入宏。 在已部署的載入宏上採取的所有管理動作都完全由系統管理員控制。您可以尋找、測試及完全部署 Microsoft 和其他領先合作夥伴所發佈的應用程式。 透過從系統管理中心購買和授權應用程式，您可以從單一位置將 Microsoft 和 Microsoft 合作夥伴應用程式新增至您的清單。

1. 在系統管理中心左側導覽中，選擇 [ 設定]，然後選擇 [ 整合式應用程式]。
2. 在 [已部署的應用程式] 清單中，選 取 [取得應用程式 ] 以取得應用程式的檢視。
3. 在 [ Microsoft 365 Apps 已發佈的應用程式 ] 頁面上，選擇 [ 立即取得] 來選取您想要部署的應用程式。 接受許可權，然後選取 [ 繼續]。
4. 選取頁面頂端頁面頂端的 [部署]，該訊息指的是等待部署。 如果選取的應用程式是由 ISV 連結到 SaaS 供應專案，則屬於此連結供應專案的所有其他應用程式都會出現在 [組態] 頁面上。 如果您選擇部署所有應用程式，請選取 [ 下一步]。 否則，請選取 [編輯]，然後選擇您要部署的應用程式。 某些應用程式需要您先新增使用者，才能選取 [ 部署]。
5. 選 取 [新增使用者]，選擇 [這是測試部署]，然後選取 [ 整個組織]、[ 特定使用者/群組] 或 [ 只有我]。 特定使用者/群組可以是 Microsoft 365 群組、安全組或分散式群組。 如果您想要等候將應用程式部署到整個組織，也可以選擇 [ 測試部署 ]。
6. 選取 [下一步 ] 以前往 [ 接受許可權要求 ] 頁面。 列出每個應用程式的應用程式功能和許可權。 如果應用程式需要同意，請選取 [ 接受許可權]。 只有全域管理員可以同意。
7. 選取 [下一步 ] 以檢閱部署，然後選擇 [ 完成部署]。 您可以選擇 [檢視此部署]，從 [概觀] 索引卷標檢視部署。 在 Microsoft 365 系統管理中心，您可以查看每個已部署應用程式的狀態，以及您部署應用程式的日期。

載入宏最多可能需要 24 小時才會顯示給所有使用者的用戶端。

將載入宏部署至使用者和群組時的考慮

系統管理員可以將載入宏部署到每個人或特定使用者和群組。 每個選項都有其意涵：

• 所有人：此選項會將載入宏指派給組織中的每個使用者。 請謹慎使用此選項，並且只有在貴組織需要普遍使用此增益集時才使用此選項。
• 使用者：如果您將載入宏指派給個別使用者，然後將載入宏部署到新的使用者，您必須先新增使用者。
• 群組：如果您將載入宏指派給群組，則會自動將載入宏指派給新增至群組的使用者。 當使用者從群組中移除時，使用者會失去載入宏的存取權。 不論是哪一種情況，系統管理員都不需要採取任何其他動作。
• 只有我：如果您只將載入宏指派給您自己，載入宏只會指派給您的帳戶，這非常適合用來測試載入宏。

您組織的正確選項取決於您的設定。 不過，我們建議使用群組進行指派。 身為系統管理員，您可能會發現使用群組並控制這些群組的成員資格，而不是每次指派個別使用者，更輕鬆地管理載入宏。 在某些情況下，您可能會想要藉由手動指派用戶來指派給特定使用者，以限制對一小組使用者的存取。

部署 Office 載入宏的建議方法

若要使用階段式方法來推出載入宏，建議您採取下列動作：

1. 針對小組的商務專案關係人以及 IT 部門的成員推出增益集。 如果部署成功，請移至步驟 2。
2. 將載入宏推出給企業內的更多個人。 同樣地，評估結果，如果成功，請繼續進行完整部署。
3. 對所有使用者執行完整推出。

視目標物件的大小而定，您可以新增或移除推出步驟。

Exchange 系統管理員無法部署載入宏的案例

有兩種情況是 Exchange 系統管理員無法部署載入宏：

• 如果載入宏需要 MS Graph API 的許可權，而且需要全域管理員的同意。
• 如果載入宏連結到兩個或多個載入宏和 Webapp，而且至少有一個載入宏是由另一個系統管理員 (Exchange 或全域) 部署，且使用者指派不一致。 只有在所有已部署應用程式的使用者指派都相同時，我們才允許部署載入宏。

編輯已部署載入宏的使用者

部署之後，系統管理員也可以編輯已部署的載入宏。

1. 在系統管理中心中，選取 [ 設定]，然後選取 [ 整合式應用程式]。
2. 在 [整合式應用程式 ] 頁面上，它會顯示已與其他應用程式連結的單一載入宏或載入宏的應用程式清單。
3. 選取應用程式，然後向下卷動以選取 [ 編輯使用者] ，或選取 [概觀] 窗格中的 [ 使用者 ] 索引卷標。
4. 選取您要部署載入宏的使用者群組。
5. 檢閱應用程式資訊，然後選取 [ 更新]。

注意事項

只有部署載入宏的系統管理員或全域管理員可以管理該載入宏。

更新已部署的載入宏

部署之後，系統管理員也可以核准已部署載入宏的更新。

1. 在系統管理中心中，選取 [ 設定] ，然後選取 [ 整合式應用程式]。
2. 在 [整合式應用程式 ] 頁面上，它會顯示已與其他應用程式連結的單一載入宏或載入宏的應用程式清單。
3. 選取狀態為 [更多應用程式] 的應用程式，以開啟 [管理] 窗格。 [ 更多可用的應用程式 ] 狀態可讓您知道，尚未部署的ISV有更多整合。
4. 在 [ 概觀] 索引 標籤上，選取 [ 部署]。 某些應用程式需要您先新增使用者，才能選取 [ 部署]。
5. 選 取 [使用者]，選取 [這是測試部署]，然後選取 [ 整個組織]、[ 特定使用者/群組 ] 或 [只有我]。 如果您想要等候將應用程式部署到整個組織，也可以選取 [ 測試部署 ]。 特定使用者或群組可以是 Microsoft 365 群組、安全組或通訊群組。
6. 選 取 [更新 ]，然後選取 [ 完成]。 您現在可以在 [概觀] 索引標籤上選取 [部署]。
7. 檢閱應用程式資訊，然後選取 [ 部署]。
8. 在 [部署完成] 頁面上選取 [完成]，然後在 [概觀] 索引標籤上檢閱測試或完整部署的詳細數據。
9. 如果應用程式的狀態為 [ 更新擱置中]，您可以按下應用程式以開啟 [ 管理 ] 窗格並更新應用程式。
10. 若只要更新使用者，請選取 [ 使用者] 索引標籤並進行適當的變更。 在進行變更之後，選取 [ 更新 ]。

刪除已部署的載入宏

您也可以刪除已部署的增益集。

1. 在系統管理中心中，選取 [ 設定]，然後選取 [ 整合式應用程式]。
2. 選取任何數據列以顯示管理窗格。
3. 選取 [ 組態] 索引 標籤。
4. 選取您要刪除的載入宏，然後選取 [ 移除]。

注意事項

如果載入宏已由另一位系統管理員部署，則會停用 [移除] 按鈕。 只有已部署應用程式的系統管理員或全域系統管理員可以刪除載入宏。

管理使用者如何安裝和使用 Office 載入宏

管理使用者安裝和使用 Office 載入宏的方式，表示您決定誰可以在組織中安裝或無法安裝及使用載入宏。 不同於為選取的使用者部署預安裝的載入宏，管理載入宏可讓您決定哪些使用者可以從 Microsoft 應用程式的商店自行安裝 Office 載入宏。

Word、Outlook 和 PowerPoint

1. 若要管理使用者從 Word、Excel 和 PowerPoint 商店自行安裝和使用 Office 載入宏的能力，請造訪 Microsoft 365 系統管理中心。
2. 選擇 [設定] ，然後選取 [ 組織設定]。
3. 向下卷動並選取 [用戶擁有的應用程式和服務]。
4. 檢查或清除允許或防止使用者存取所有 Word、Excel 和 PowerPoint 載入宏的選項。

非教育租使用者中可用的選項：

教育租使用者中可用的選項：

使用者的授權資訊可用來定義使用者是教職員還是學生，以及年齡群組屬性，以檢查學生是否為成人。 

注意事項

如需詳細資訊，請參閱：

• 瞭解如何檢視使用者的授權類型，並視需要指派或取消指派授權
• 瞭解如何在 Microsoft Encarta 系統管理中心設定年齡群組屬性

注意事項

此設定不會影響 Word、Excel 和 PowerPoint 上任何已部署的 Office 載入宏。 即使已關閉上述設定，您仍可繼續將 Office 載入宏部署至組織中的使用者。

Outlook

1. 若要管理使用者從 Outlook 市集自行安裝和使用 Office 載入宏的能力，請以全域系統管理員身分登入傳統 Exchange 系統管理中心。
2. 移至 [ 許可權] ，然後選取 [ 使用者角色]。
3. 選取現有的角色指派原則或建立新原則。
4. 如果您要建立新原則，請輸入原則的名稱。
5. 選取下列角色： 我的自定義應用程式、 我的 MarketPlaceApps 和 My ReadWriteMailbox Apps。
6. 選取 [儲存]。
   • 建立原則之後，您可以將它指派給組織中的使用者。
   • 您也可以建立多個原則，並將其指派給組織內的不同使用者。
7. 啟用上述複選框可讓指派給原則的使用者存取 Outlook 載入宏。
8. 停用複選框會關閉指派給原則之使用者對 Outlook 載入宏的存取。

注意事項

此設定不會影響 Outlook 上任何已部署的 Office 載入宏。 即使已關閉上述設定，您仍可繼續將 Outlook 上的 Office 載入宏部署至組織中的使用者。

Microsoft 現在正與主要開發人員合作，建立跨 Outlook、Word、Excel、PowerPoint、Teams 和 Microsoft 365 App (的統一應用程式，這些應用程式先前稱為 Office.com) 。 針對 Office 載入宏所做的任何設定只要保留為載入宏，就會繼續接受。當 Office 載入宏升級為跨不同的 Microsoft 應用程式運作時，您可以從這裡學習管理它們。 如需詳細資訊，請參閱 管理在 Outlook 和 Microsoft 365 上運作之 Teams 應用程式的控件。

在組織中上傳自定義 Office 載入宏

您也可以上傳自定義的企業營運載入宏，並將其部署到組織中的使用者：

1. 在系統管理中心左側導覽中，依序選擇 [ 設定 ] 和 [ 整合式應用程式]。
2. 選 取 [上傳自定義應用程式]。 支援 Word、PowerPoint、Excel 和 Outlook 的自定義企業營運載入宏。
3. 從您的裝置上傳指令清單檔案，或新增URL連結。 某些應用程式需要您先新增使用者，才能選取 [ 部署]。
4. 選取 [新增使用者]，選擇 [這是測試部署]，然後選擇 [整個組織]、[特定使用者/群組] 或 [只有我]。特定使用者/群組可以是 Microsoft 365 群組、安全組或分散式群組。 如果您想要等候將應用程式部署到整個組織，也可以選擇 [ 測試部署 ]。
5. 選取 [下一步 ] 以 檢視 [接受許可權要求 ] 頁面。 列出應用程式的應用程式功能和許可權。 如果應用程式需要同意，請選取 [ 接受許可權]。 只有全域管理員可以同意。
6. 選取 [下一步 ] 以檢閱部署，然後選擇 [ 完成部署]。 您可以選擇 [ 檢視此部署]，從 [概觀] 索引卷標檢視部署。

注意事項

上傳的指令清單大小不能超過 512 KB。

深入瞭解 Office 載入宏安全性

Office 載入宏結合了 XML 指令清單檔案，其中包含載入宏的一些元數據，但最重要的是指向包含所有程式碼和邏輯的 Web 應用程式。 增益集可以有各種不同的功能。 例如，增益集可以：

• 顯示資料。
• 閱讀使用者的文件以提供內容相關服務。
• 從使用者的文件讀取及寫入資料，以提供值給該使用者。

如需 Office 載入宏類型和功能的詳細資訊，請參閱 Office 載入宏平臺概觀，特別是 Office 載入宏的結構一節。

若要與使用者的文件互動，載入宏必須宣告它在指令清單中需要的許可權。 五層級 JavaScript API 訪問許可權模型為工作窗格載入宏的使用者提供隱私權和安全性的基礎。Office 市集中大部分的載入宏都是 ReadWriteDocument 層級，幾乎所有載入宏都至少支援 ReadDocument 層級。 如需許可權等級的詳細資訊，請 參閱在內容和工作窗格載入宏中要求 API 使用的許可權。

更新資訊清單時，通常是變更增益集的圖示和文字。 有時則會變更增益集的命令。 不過，載入宏的許可權不會變更。 執行增益集的所有程式碼和邏輯的 Web 應用程式可能隨時變更，這是 Web 應用程式的本質所致。

增益集的更新會以下列方式進行：

• 企業營運載入宏：在此情況下，如果系統管理員明確上傳指令清單，載入宏會要求系統管理員上傳新的指令清單檔案，以支援元數據變更。 下次相關的 Microsoft 365 生產力應用程式啟動時，載入宏將會更新。 Web 應用程式可以隨時變更。
• Office 市集載入宏：當系統管理員從 Office 市集選取載入宏時，如果 Office 市集中的載入宏更新，下次相關的 Microsoft 365 生產力應用程式啟動時，載入宏將會更新。 Web 應用程式可以隨時變更。

注意事項

針對 Word、Excel 和 PowerPoint，請使用 SharePoint 應用程式類別目錄 ，將載入宏部署到內部部署環境中的使用者，而不需要連線到 Microsoft 365 和/或支援 SharePoint 載入宏。 針對 Outlook，請使用 Exchange 控制面板在內部部署環境中部署，而不需連線到 Microsoft 365。