Ochrona rozszerzeń aplikacji
W tym artykule opisano zasady ochrony aplikacji dla rozszerzeń w Microsoft Intune.
Dodatki dla aplikacji Outlook
Dodatki programu Outlook umożliwiają integrację popularnych aplikacji z klientem poczty e-mail. Dodatki dla programu Outlook są dostępne w Internecie, systemach Windows, Mac i Outlook dla systemów Android i iOS/iPadOS. Zestaw Intune APP SDK i zasady ochrony aplikacji Intune nie obejmują obsługi zarządzania dodatkami dla programu Outlook, ale istnieją inne sposoby ograniczania ich użycia. Ponieważ dodatki są zarządzane za pośrednictwem programu Microsoft Exchange, użytkownicy będą mogli udostępniać dane i komunikaty w programie Outlook i niezarządzanych aplikacjach dodatków, chyba że dodatki są wyłączone dla użytkownika przez program Exchange.
Jeśli chcesz uniemożliwić użytkownikom końcowym uzyskiwanie dostępu do dodatków programu Outlook i instalowanie ich (dotyczy to wszystkich klientów programu Outlook), upewnij się, że w centrum administracyjnym programu Exchange wprowadzono następujące zmiany w rolach:
- Aby uniemożliwić użytkownikom instalowanie dodatków ze Sklepu Office, usuń z nich rolę Moja witryna Marketplace.
- Aby uniemożliwić użytkownikom ładowanie dodatków po stronie, usuń z nich rolę Moje aplikacje niestandardowe.
- Aby uniemożliwić użytkownikom instalowanie wszystkich dodatków, usuń z nich role Moje aplikacje niestandardowe i Moja witryna Marketplace.
Te instrukcje dotyczą platformy Microsoft 365, Exchange 2016, Exchange 2013 w Outlook w sieci Web, Windows, Mac i mobile.
- Dowiedz się więcej o dodatkach dla programu Outlook.
- Dowiedz się więcej na temat określania administratorów i użytkowników, którzy mogą instalować dodatki dla aplikacji Outlook i zarządzać nimi.
Połączenia konta LinkedIn dla aplikacji firmy Microsoft
Połączenia konta LinkedIn umożliwiają użytkownikom wyświetlanie publicznych informacji o profilu linkedin w niektórych aplikacjach firmy Microsoft. Domyślnie użytkownicy mogą połączyć swoje konta służbowe i konta linkedin oraz konta służbowe firmy Microsoft, aby wyświetlić dodatkowe informacje o profilu linkedin.
Uwaga
Integracja z usługą LinkedIn jest obecnie niedostępna dla klientów Stany Zjednoczone government oraz dla organizacji z Exchange Online skrzynkami pocztowymi hostowanymi w Australii, Kanadzie, Chinach, Francji, Niemczech, Indiach, Korei Południowej, Wielkiej Brytanii, Japonii i Republice Południowej Afryki.
Zestaw Intune SDK i zasady ochrony aplikacji Intune nie obejmują obsługi zarządzania połączeniami konta LinkedIn, ale istnieją inne sposoby zarządzania nimi. Możesz wyłączyć połączenia konta LinkedIn dla całej organizacji lub włączyć połączenia konta LinkedIn dla wybranych grup użytkowników w organizacji. Te ustawienia mają wpływ na połączenia z usługą LinkedIn w aplikacjach platformy Microsoft 365 na wszystkich platformach (internetowych, mobilnych i klasycznych). Możesz:
- Włącz lub wyłącz połączenia konta LinkedIn dla dzierżawy w portalu.
- Włączanie lub wyłączanie połączeń konta LinkedIn dla aplikacji pakietu Office 2016 w organizacji przy użyciu zasady grupy.
Jeśli integracja z usługą LinkedIn jest włączona dla twojej dzierżawy, gdy użytkownicy w organizacji łączą swoje konta linkedin i konta służbowe firmy Microsoft, mają dwie opcje:
- Mogą oni udzielić uprawnień do udostępniania danych między obydwoma kontami. Oznacza to, że dają one swoim kontom LinkedIn uprawnienia do udostępniania danych kontu służbowego firmy Microsoft, a także konta służbowego firmy Microsoft do udostępniania danych na koncie LinkedIn. Dane udostępniane w usłudze LinkedIn opuszczają Usługi online.
- Mogą oni udzielić uprawnień do udostępniania danych tylko z konta LinkedIn na koncie służbowym firmy Microsoft
Jeśli użytkownik wyraża zgodę na udostępnianie danych między kontami, tak jak w przypadku dodatków pakietu Office, integracja z usługą LinkedIn korzysta z istniejących interfejsów API programu Microsoft Graph. Integracja z usługą LinkedIn używa tylko podzestawu interfejsów API dostępnych dla dodatków pakietu Office i obsługuje różne wykluczenia.
| Uprawnienia programu Microsoft Graph | Opis |
|---|---|
| Uprawnienia do odczytu dla Osoby | Umożliwia aplikacji odczytanie ocenionej listy osób istotnych dla zalogowanego użytkownika. Lista może zawierać kontakty lokalne, kontakty z sieci społecznościowych lub katalogu organizacji oraz osoby z ostatnich wiadomości (takich jak poczta e-mail i Skype). |
| Uprawnienia do odczytu dla kalendarzy | Umożliwia aplikacji odczytywanie zdarzeń w kalendarzach użytkowników. Obejmuje spotkania w kalendarzach zalogowanych użytkowników, ich godzinach, lokalizacjach i uczestnikach. |
| Uprawnienia do odczytu profilu użytkownika | Umożliwia użytkownikom logowanie się do aplikacji i umożliwia aplikacji odczytywanie profilu zalogowanych użytkowników. Umożliwia również aplikacji odczytywanie podstawowych informacji firmowych dla zalogowanych użytkowników. |
| Subskrypcji | Ten zakres nie jest dostępny i nie jest jeszcze używany. Obejmuje ona subskrypcje udostępniane przez organizację użytkownika aplikacjom i usługom firmy Microsoft, takim jak Microsoft 365. |
| Wyniki analizy | Ten zakres nie jest dostępny i nie jest jeszcze używany. Obejmuje ona zainteresowania związane z kontem zalogowanego użytkownika na podstawie korzystania z usług firmy Microsoft. |
Dowiedz się więcej
- Dowiedz się więcej o informacjach i funkcjach serwisu LinkedIn w aplikacjach firmy Microsoft.
- Dowiedz się więcej o wersji połączeń konta linkedin na stronie Harmonogram działania platformy Microsoft 365.
- Dowiedz się więcej o konfigurowaniu połączeń konta linkedin.
- Aby uzyskać więcej informacji na temat danych udostępnianych między kontami użytkowników linkedin i kontami służbowymi firmy Microsoft, zobacz LinkedIn in Microsoft applications at your work or school (LinkedIn in Microsoft applications at your work or school).