Freigeben über


Anleitung zum Bereitstellen von Office-Add-Ins in Government-Clouds

Microsoft stellt die Cloudoptionen für Behörden für unsere datenschutzempfindlichen Kunden in lokalen, bundesstaatlichen und nationalen Behörden bereit. Dies bietet Partnern die Möglichkeit, wichtige Kunden mit ihren Office-Add-Ins zu erreichen. Aufgrund der eingeschränkteren Natur dieser Umgebungen, die für die Datenschutz- und Sicherheitsanforderungen der Kunden wichtig sind, sind nicht alle Ressourcen, die in der Regel in einer Standardproduktionsumgebung verfügbar sind, in diesen Clouds verfügbar.

Für Partner, die ihre Office-Add-Ins für Kunden in diesen eingeschränkten Cloudumgebungen bereitstellen, gibt es wichtige Unterschiede zur standardmäßigen öffentlichen Cloudumgebung, die berücksichtigt werden müssen. Die folgenden Informationen enthalten die Details, die von Entwicklern, die Office-Add-Ins für Kunden in diesen Umgebungen schreiben, besondere Behandlung erfordern.

Alle Sovereign-Umgebungen

Für alle Government Cloud-Umgebungen (d. h. Sovereign Cloud) ist der öffentliche Microsoft 365- und Copilot-Store nicht verfügbar. Dies bedeutet, dass Endbenutzer Office-Add-Ins nicht direkt aus dem öffentlichen Store erwerben können. Administratoren können Office-Add-Ins auch nicht direkt aus dem öffentlichen Store in ihrem Verwaltungsportal bereitstellen. Stattdessen müssen Sie mit Administratoren zusammenarbeiten, um Folgendes sicherzustellen:

  • Die erforderlichen Ressourcen und Dienste für Ihre Lösung sind innerhalb der Cloudgrenze verfügbar. Sie arbeiten entweder mit den Mandantenadministratoren zusammen, um Ihren Dienst und Ihre Ressourcen innerhalb der Cloudgrenze bereitzustellen, oder Sie arbeiten mit dem Netzwerkadministrator zusammen, um den Zugriff auf Ihre Ressourcen zu ermöglichen, die sich außerhalb der Cloudgrenze befinden.

  • Die Ressourcen, auf die das Office-Add-In zugreift, entsprechen den Anforderungen der Government Cloud, von der aus auf sie zugegriffen wird. Außerdem müssen sie allen zusätzlichen Anforderungen des Kundenmandanten entsprechen, für den die Lösung bereitgestellt wird. Zu diesen Anforderungen gehören die Übertragung, Verwaltung und Speicherung potenziell sensibler Daten sowie Verfahren zur Code- und Ressourcensicherheit und Zugriffsüberprüfung.

  • Das Office-Add-In-Manifest, das die Lösung und ihren Quellspeicherort für die jeweilige Government Cloud-Bereitstellung beschreibt, wird vom Partner abgerufen und für die Bereitstellung für die entsprechenden Benutzer über das Admin-Portal erfasst.

Zentrale Bereitstellung von Add-Ins außerhalb des Speichers wird weiterhin unterstützt.

US Government Community Cloud (GCC)

Zusätzlich zu den Anforderungen, die für alle Sovereign Clouds gelten, verfügt jede Sovereign Cloud-Umgebung über eigene Überlegungen, die sich auf Office-Add-Ins auswirken können, die auf die Umgebung abzielen. GCC ist die am wenigsten restriktive Umgebung für die Government Cloud, und einige der für das Add-In erforderlichen Ressourcen sind über die üblichen Produktionsendpunkte in dieser Umgebung verfügbar. Eine dieser Ressourcen ist die Office JavaScript-API-Bibliothek. Lösungspartner können weiterhin wie bei ihrer öffentlichen Produktionslösung auf die öffentliche Office.js-Ressource verweisen.

GCC High (GCCH), US Department of Defense (DOD) oder andere souverän verwaltete Clouds

Diese Government Clouds bleiben mit dem Internet verbunden, aber der Satz öffentlicher Endpunkte, die zur Verfügung gestellt werden, ist stark eingeschränkt. Ein solcher eingeschränkter Endpunkt ist der öffentliche Endpunkt zum Laden der Office JavaScript-API-Bibliothek. Der öffentliche CDN-Speicherort für Office.js wird in diesen Umgebungen nicht zugänglich sein. Es gibt jedoch ein internes, cloudbasiertes Microsoft Office CDN, das mit derselben Ressource bereitgestellt wird. Dies bedeutet, dass die Endpunkt-URL für den Zugriff auf Office.js unterschiedlich ist und Ihr Office-Add-In möglicherweise ein gewisses Maß an Anpassung für die Ausführung benötigt. Angesichts der zusätzlichen Einschränkungen ist es wahrscheinlich, dass jede Lösung, die Kunden bereitgestellt wird, auch Hostinganbieterdienste innerhalb der Umgebung erfordert, was zusätzliche Anpassungen erfordert. Sie müssen ermitteln, wie Sie Ihre Lösung am besten für Kunden bereitstellen können, sodass sie den zusätzlichen Einschränkungen entspricht, die für Dienste gelten, die innerhalb der Grenzen dieser Umgebungen ausgeführt werden. Die CDN-URLs der Office JavaScript-Bibliothek sind wie folgt:

Airgapped Sovereign Clouds

Diese Government Clouds sind im Wesentlichen vollständig vom öffentlichen Internet getrennt. Jede Ressource, auf die normalerweise über öffentliche Ressourcen zugegriffen wird, muss stattdessen in diesen Cloudumgebungen benutzerdefiniert bereitgestellt werden. In den zuvor erwähnten GCCH- und DOD-Clouds müssen die meisten (wenn nicht alle) Lösungsanbieter ihre Dienste und Ressourcen in der Cloud bereitstellen. Es gibt eine Option zum Festlegen von Firewallausnahmen, die den Zugriff auf öffentliche Dienste und Ressourcen ermöglichen. Diese Umgehung ist jedoch in Airgapped Clouds nicht möglich. Wie bei den GCCH- und DOD-Clouds wird in jeder Cloudumgebung ein Microsoft Office CDN bereitgestellt, das erforderliche Ressourcen wie die Office.js-Bibliothek hostet. Sie müssen eng mit Kundenmandantenadministratoren zusammenarbeiten, um die beste Weise zu bestimmen, wie Sie Ihre Dienste und Ressourcen so bereitstellen, dass sie den strengen Zugriffsanforderungen für Airgapped Sovereign Clouds entsprechen.

Office 365, betrieben von 21Vianet

21Vianet betreibt und verwaltet einen Office 365-Dienst, der von lizenzierten Microsoft-Technologien unterstützt wird, um Office 365-Dienste für China bereitzustellen, die mit lokalen Gesetzen und Vorschriften konform sind. Add-Ins, die für die Verwendung in dieser Cloudumgebung entwickelt wurden, sollten das entsprechende CDN verwenden. Verwenden Sie https://appsforoffice.cdn.partner.office365.cn/appsforoffice/lib/1/hosted/office.js anstelle der CDN-Standardreferenz. Dadurch wird die kontinuierliche Compliance sichergestellt, und die Add-In-Leistung wird verbessert.