如何自定义 Office 365 即点即用产品

原文发布于 2013 年 1 月 22 日（星期二）

摘要： 提供了 Office 365 即点即用自定义的摘要并讨论了如何使用 AppLocker 和 AppHelp 在应用程序级别进行自定义。

即点即用是一项流式传输和虚拟化技术，旨在大量减少下载和使用 Office 客户端产品所需的时间。利用流式传输，用户可在下载完整的产品之前开始使用即点即用产品。

Office 365 即点即用产品基于核心虚拟化和流式传输 Microsoft Application Virtualization (App-V) 技术。即点即用资源在本地操作系统上的独立虚拟环境中运行。

若要为 Office 365 ProPlus 的 本地 部署自定义 Office 365 即点即用产品安装设置，已注册 Office 365 的管理员可使用 Office 部署工具。可从 Microsoft 下载中心网站下载 Office 部署工具。下载内容包括一个示例 Configuration.xml 文件。若要自定义 Office 365 即点即用安装，可运行 Office 部署工具并提供自定义 Configuration.xml 配置文件。Office 部署工具将执行使用配置文件中的可选属性指定的任务。

可在 Configuration.xml 文件中指定以下即点即用安装选项：

• 要安装或删除的产品和语言
• 源路径
• 要显示的用户界面的级别
• 日志记录选项
• 产品更新行为

有关详细信息，请参阅即点即用的自定义概述。

管理 Office 365 即点即用的用户和计算机设置

若要管理要在 Office 365 即点即用中强制实施的 用户和计算机设置 ，您必须使用组策略。它是用于在基于 Windows Installer 的 Office 2013 (MSI) 和 Office 365 即点即用中强制实施用户和计算机设置的建议的工具。

注意：

若要设置 Office 2013 批量许可的 MSI 安装 的初始默认设置，您可以使用 Office 自定义工具 (OCT) 来自定义功能和配置用户设置。用户可以在安装后更改大部分设置。

在 Active Directory 环境中，管理员可以对组策略对象所链接到的网站、域或组织单位中的用户和计算机组应用策略设置。真正的策略设置将写入策略的已批准的注册表项位置，这些设置具有访问控制列表 (ACL) 限制，这将阻止非管理员用户更改设置。管理员使用组策略创建高度受限或轻度托管的桌面配置，具体取决于其特定的业务和安全要求。组策略设置优先于 Office 自定义设置用户设置。OCT 用于自定义基于 Windows Installer 的安装。

有关 Office 2013 的组策略和管理模板的信息，请参阅以下资源：   

• Office 2013 管理模板工具（ADMX、ADML）和 Office 自定义工具 (OCT)     
• Office 2013 中的安全策略和设置
• Outlook 2013 规划概述

可在此处下载管理模板：Office 2013 Preview 管理模板文件 (ADMX/ADML) 和 Office 自定义工具。下载内容包括一个描述所有组策略和 OCT 设置的 Excel 电子表格 (office2013grouppolicyandoctsettings.xslx)。

关于即点即用安装的应用程序级别自定义

即点即用不可在应用程序级别进行自定义。但是，提供了一些选项：

• 管理员可使用 AppLocker 阻止应用程序运行。有关 AppLocker 的详细信息，请参阅：Windows 7 AppLocker 执行文件概述和 AppLocker (Windows 7、Windows Server 2008 R2），以及 AppLocker 概述（Windows 8、Windows Server 2012）。
• 如果可能，请购买仅包含要部署的应用程序的 Office 2013 产品版本。有关 Office 2013 版本的详细信息，请参阅 Office 365 Preview。
• 删除不想安装到客户端计算机上的应用程序的快捷方式。
• 购买基于 Windows Installer (MSI) 的版本的 Office 2013。有关详细信息，请访问批量许可服务中心。

使用 AppLocker 阻止即点即用应用程序

您可以使用 AppLocker 控制用户可运行的应用程序和文件。其中包括可执行文件、脚本、Windows® Installer 文件、DLL、已打包的应用程序和已打包的应用程序安装程序。例如，您可以使用 AppLocker 阻止用户运行 Access 2013 即点即用。

在 Active Directory 环境中，如果使用组策略管理用户设置，则 AppLocker 是用于管理基于 Windows 的计算机的理想之选。AppLocker 依赖于组策略进行创作和部署。若要查看受支持的 Windows 操作系统和系统要求的列表，请参阅 AppLocker 技术概述中的“版本、互操作性和功能差异”。AppLocker 包含在企业级版本的 Windows 中。

有关使用 AppLocker 的详细信息，请参阅以下资源：

资源	适用范围：
AppLocker 分步指南	Windows 7、Windows 8、Windows Server 2008 R2、Windows Server 2012
AppLocker 策略设计指南	Windows 7、Windows 8、Windows Server 2008 R2、Windows Server 2012
AppLocker 策略部署指南	Windows 7、Windows 8、Windows Server 2008 R2、Windows Server 2012
管理 AppLocker	Windows 8、Windows Server 2012
使用 AppLocker 管理已打包的应用程序	Windows 8、Windows Server 2012
使用 AppLocker Windows PowerShell Cmdlet	Windows 8、Windows Server 2012
AppLocker	Windows 7、Windows Server 2008 R2
使用 AppLocker Windows PowerShell Cmdlet	Windows 7、Windows Server 2008 R2
AppLocker 操作指南	Windows 7、Windows Server 2008 R2
使用 AppLocker Windows PowerShell Cmdlet	Windows 7、Windows Server 2008 R2
视频：AppLocker 演示	Windows 7

使用兼容性管理工具中的 AppHelp 块消息

对于未使用 Windows Enterprise 版本的组织，您可以使用 AppHelp 硬块消息来阻止单独的 Office 365 ProPlus 应用程序运行。这是 Windows 用来阻止已知的不兼容应用程序或有问题的应用程序启动的内部机制。您可以将兼容性管理工具用作应用程序兼容工具包的一部分来启用硬块。

兼容性管理工具可帮助您在将新版本的 Windows 部署到组织之前解决潜在的应用程序兼容性问题。兼容性管理工具提供：

• 兼容性修补程序、兼容模式和可用于解决特定的兼容性问题的 AppHelp 消息。AppHelp 文本消息是一个块消息或非块消息，当用户在 Windows® 操作系统上启动具有重大功能问题的已知应用程序时，它将出现。
• 用于创建自定义兼容性修补程序、兼容模式、AppHelp 消息和兼容数据库的工具。
• 可用于搜索本地计算机上已安装的兼容性修补程序的查询工具。

块 AppHelp 消息可阻止应用程序启动，并会向用户显示消息。您可以定义一个特定的 URL，供用户来下载更新的驱动程序或其他修补程序以解决问题。在使用块 AppHelp 消息时，还必须定义文件匹配信息以确定应用程序的版本并允许正确的版本继续运行。

若要了解如何使用兼容性管理工具和创建 AppHelp 消息，请参阅以下资源：

• 兼容性管理工具用户手册
• 兼容性管理工具中的可用数据类型和运算符
• 在兼容性管理工具中创建 AppHelp 消息

有关 Office 365 ProPlus 的详细信息，请参阅 Office 365 ProPlus。

 

这是一篇本地化的博客文章。请访问 How to customize Click-to-Run for Office 365 products 以查看原文