Öffentliche Anlagenverarbeitung in Exchange Online

Als Administrator können Sie sowohl die Verarbeitung privater als auch öffentlicher Anlagen in Outlook im Web (früher als Outlook Web App bezeichnet) einrichten, je nachdem, wie Sie Ihre Outlook im Web Postfachrichtlinien konfigurieren. Die Einstellungen für private (interne) und öffentliche (externe) Netzwerke definieren, wie Benutzer Anlagen öffnen, anzeigen, senden oder empfangen können, je nachdem, ob ein Benutzer bei Outlook im Web auf einem Computer angemeldet ist, der Teil eines privaten oder öffentlichen Netzwerks ist.

Wie kann ich die öffentliche Anlagenverarbeitung steuern?

Obwohl sowohl private (internes Netzwerk) als auch öffentliche (externes Netzwerk) Einstellungen zum Steuern von Anlagen mit Outlook im Web Postfachrichtlinien vorhanden sind, benötigen Administratoren eine konsistentere und zuverlässigere Verarbeitung von Anlagen, wenn sich ein Benutzer von einem Computer in einem öffentlichen Netzwerk wie einem Café oder einer Bibliothek bei Outlook im Web anmeldet. Um die Möglichkeit einzurichten, die Verarbeitung von Anlagen aus externen Netzwerken für eine ganze organization in Exchange Online zu erzwingen, verwenden Sie zunächst das Cmdlet Set-OrganizationConfig, legen Sie den Parameter PublicComputersDetectionEnabled auf fest$true, und konfigurieren Sie die richtige Outlook im Web Postfachrichtlinie entweder mithilfe des Exchange Admin Center (EAC) oder der Cmdlet Set-OwaMailboxPolicy und Erstellen von Anspruchsregeln in AD FS. Wenn Sie diese Einstellung im Cmdlet Set-OrganizationConfig aktivieren und die Anspruchsregeln erstellen, können Exchange Online feststellen, ob sich ein Benutzer über ein privates und öffentliches Netzwerk oder einen Computer bei Outlook im Web anmeldet.

Die Outlook im Web Postfachrichtlinienparameter in der folgenden Tabelle sollten auf $true festgelegt werden, damit ein Administrator die Verarbeitung von Anlagen für öffentliche Computer und Netzwerke steuern kann.

Parameter*	Beschreibung
DirectFileAccessOnPublicComputersEnabled	Gibt linksklick- und andere Optionen an, die für Anlagen verfügbar sind, wenn sich der Benutzer von einem Computer außerhalb eines privaten oder Unternehmensnetzwerks bei Outlook im Web angemeldet hat. Wenn dieser Parameter auf $truefestgelegt ist, sind Öffnen und weitere Optionen verfügbar. Wenn sie auf $falsefestgelegt ist, ist die Option Öffnen deaktiviert.
ForceWacViewingFirstOnPublicComputers	Gibt an, ob ein Benutzer, der sich von einem Computer außerhalb eines privaten oder Unternehmensnetzwerks bei Outlook im Web angemeldet hat, eine Office-Datei direkt öffnen kann, ohne sie zuerst als Webseite anzuzeigen.
WacViewingOnPublicComputersEnabled	Gibt an, ob ein Benutzer, der sich von einem Computer außerhalb des Unternehmensnetzwerks bei Outlook im Web angemeldet hat, unterstützte Office-Dateien mithilfe von Outlook im Web anzeigen kann.

Was sollten Sie wissen, bevor Sie beginnen?

• Für die Verfahren in diesem Thema sind bestimmte Berechtigungen erforderlich. Informationen zu den Berechtigungen der einzelnen Prozeduren finden Sie in den einzelnen Prozeduren.

• Erstellen Sie ein oder mehrere Postfächer für Benutzer.

• Aktivieren Sie Outlook im Web für das Postfach eines Benutzers, wenn es deaktiviert wurde.

• Vergewissern Sie sich, dass Cookies im Webbrowser für alle Benutzer in Ihrem organization aktiviert wurden.

• Einrichten und Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO) mithilfe von AD FS:

  • Prüfliste: Implementieren und Verwalten des einmaligen Anmeldens mit AD FS

  • Einrichten von AD FS für einmaliges Anmelden

  • Konfigurieren der einmaligen Anmeldung

• Informationen zur Verwendung von Windows PowerShell zum Herstellen einer Verbindung mit Exchange Online finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

• Informationen zu Tastenkombinationen für die Verfahren in diesem Artikel finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Aufgabe 1 - Aktivieren öffentlicher Anlagenverarbeitung für Ihre Organisation

Führen Sie den folgenden Befehl aus:

Set-OrganizationConfig -PublicComputersDetectionEnabled $true

Hinweis

Das Festlegen dieses Parameters auf $true wirkt sich nicht auf die Einstellungen für die folgenden Parameter aus:

• ForceWacViewingFirstOnPublicComputers
• WSSAccessOnPublicComputersEnabled
• UNCAccessOnPublicComputersEnabled

Aufgabe 2 - Hinzufügen und Erstellen von Anspruchsregeln in AD FS 2.0

Sie müssen eine benutzerdefinierte Anspruchsregel erstellen, da ein AD FS-Server auf dem Vorhandensein des Anspruchs basiert, um zu erkennen, ob der x-ms-proxy Benutzer aus einem internen oder externen Netzwerk stammt. Wenn ein AD FS-Proxy für externen oder öffentlichen Zugriff bereitgestellt wird und der Benutzer von außerhalb eines privaten Netzwerks stammt, wird ein x-ms-proxy Anspruch vom AD FS-Proxy an einen AD FS-Server gesendet. Weitere Informationen zu Anspruchsregeln in AD FS finden Sie unter Erstellen einer Regel zum Senden von Ansprüchen mithilfe einer benutzerdefinierten Regel.

1. Geben Sie auf dem Startbildschirm den Befehl AD FS Management ein, und drücken Sie die Eingabetaste.

2. Wechseln Sie in der AD FS-Konsolenstruktur zu AD FS\Vertrauensstellungen>vertrauende Seiten, und wählen Sie O365 Identity Platform aus.

3. Wählen Sie in O365 Identity Platformdie Option Anspruchsregeln> bearbeitenRegelausstellungstransformationsregelnhinzufügen> aus.

4. Wählen Sie auf der Seite Regelvorlage auswählen unter Anspruchsregelvorlage die Option Ansprüche mithilfe einer benutzerdefinierten Regel senden aus der Liste aus, und wählen Sie dann Weiter aus.

5. Geben Sie auf der Seite Regel konfigurieren unter Name der Anspruchsregel den Anzeigenamen für diese Regel ein.

6. Geben Sie unter Benutzerdefinierte Regel den folgenden Text ein:

   exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");
   

7. Geben Sie als Nächstes den folgenden Text ein:

   NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");
   

8. Klicken Sie auf Fertigstellen.

9. Wählen Sie im Dialogfeld Anspruchsregeln bearbeiten die Option OK aus, um die Regel zu speichern.

Aufgabe 3: Aktivieren der Behandlung öffentlicher Anlagen für eine Outlook im Web Postfachrichtlinie

Verwenden der Exchange-Verwaltungskonsole zum Aktivieren der Einstellungen für die öffentliche Anlagenverarbeitung

1. Wählen Sie im EACRollen>Outlook-Web-App-Richtlinien aus. Oder verwenden Sie Outlook Web App-Richtlinien.

2. Wählen Sie die Postfachrichtlinie aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht die Schaltflächenoption enthält, die im leeren Bereich neben der Spalte Name angezeigt wird.

3. Wählen Sie im daraufhin geöffneten Flyout Detailsdie Option Zugriff verwalten aus.

4. Wählen Sie unter Dateizugriff aus, wie Benutzer Anlagen von öffentlichen oder privaten Computern anzeigen und auf sie zugreifen können:

   • Öffentlicher oder gemeinsam genutzter Computer: Wenn diese Option auf Aktiviert festgelegt ist, können Benutzer Anlagen öffnen, indem sie diese auswählen und dann Öffnen auswählen.
   • Privater Computer: Wenn aktiviert festgelegt ist, können Benutzer Anlagen öffnen, indem sie sie auswählen und dann Öffnen auswählen.

5. Wählen Sie Änderungen speichern aus, um die Richtlinie zu aktualisieren.

Verwenden von Exchange Online PowerShell zum Aktivieren von Einstellungen für die Behandlung öffentlicher Anlagen

Führen Sie den folgenden Befehl aus:

Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true

Was müssen Sie über Anlagen wissen?

Eine Anlage kann eine Datei sein, die in einem beliebigen Programm erstellt wurde, z. B. ein Word-Dokument, eine Excel-Kalkulationstabelle, eine WAV-Datei oder eine Bitmapdatei. Benutzer können eine oder mehrere Dateien an/in jedes Objekt, das sie in ihrem Postfach erstellen, anhängen oder einfügen, beispielsweise E-Mail-Nachrichten, Kalendereinträge oder Kontakte. mit Outlook im Web können Sie viele gängige Dateitypen kontinuierlich senden und empfangen.

Einige Anlagen werden möglicherweise von einer Antivirensoftware entfernt oder blockiert, die von Ihrem organization verwendet wird, von den organization der Empfänger Ihrer E-Mail, oder Sie müssen sie auf Ihrem Computer speichern, bevor Sie sie öffnen können. Standardmäßig können Sie mit Outlook im Web angefügte Word, Excel, PowerPoint, Textdateien und viele Mediendateien direkt öffnen. Die Dateien, die Sie über Outlook im Web öffnen können, variieren je nach Ihren Kontoeinstellungen. In der folgenden Liste werden die Standarddateierweiterungen beschrieben, die Sie in Outlook im Web öffnen können.

Standardmäßig zulässige Dateinamenerweiterungen:

• .avi
• BMP
• .doc
• .doc
• DOCM
• DOCX
• .gif
• .jpeg
• .mp3
• .one
• .PDF
• .png
• PPSM
• PPSX
• .ppt
• .pptm
• PPTX
• .Kneipe
• .rpmsg
• .rtf
• .tif
• .txt
• .vsd
• .wav
• .wma
• .wmv
• .xls
• .xls
• XLSB
• XLSM
• XLSX