Укажите администраторов и пользователей, которые могут устанавливать надстройки для Outlook и управлять ими в Exchange Online

Вы можете указать, каким администраторам в вашей организации разрешается устанавливать надстройки для Outlook и управлять ими. Вы также можете указать, какие пользователи в вашей организации имеют разрешения на установку надстроек и управление ими для собственного использования.

Эта конфигурация выполняется путем назначения или удаления ролей управления, характерных для надстроек. Существует пять встроенных ролей, которые можно использовать.

Административные роли

• Приложения Org Marketplace. Позволяет администратору устанавливать надстройки, доступные в Магазине Office для своей организации, и управлять ими.
• Пользовательские приложения организации. Позволяет администратору устанавливать пользовательские надстройки для своей организации и управлять ими.

По умолчанию все администраторы, которые входят в группу ролей "Управление организацией" , имеют обе эти административные роли.

Примечание.

Список администраторов, которые могут устанавливать приложения на странице Интегрированные приложения, см. в разделе Доступ к интегрированным приложениям.

Роли пользователя

• Мои приложения Marketplace: позволяет пользователю устанавливать надстройки Магазина Office и управлять ими для собственного использования.
• Мои пользовательские приложения. Позволяет пользователю устанавливать пользовательские надстройки и управлять ими для собственного использования.
• Мои приложения ReadWriteMailbox: позволяет пользователю устанавливать надстройки и управлять ими, запрашивающими ReadWriteMailbox уровень разрешений в манифесте.

По умолчанию все конечные пользователи имеют все эти роли пользователей.

Примечание.

Если вы тестируете надстройки Outlook и ни одна из них не отображается, то в качестве первого шага устранения неполадок используйте Get-OrganizationConfig командлет PowerShell для запроса параметра AppsForOfficeEnabled . Если запрос возвращает значение False, задайте для этого параметра значение True с помощью командлета Set-OrganizationConfig . Затем надстройки должны отображаться должным образом.

Не рекомендуется устанавливать для параметра AppsForOfficeEnabled значение False. Значение False переопределяет все параметры роли администратора и пользователя и предотвращает активацию новых приложений любым пользователем в организации.

Сведения о надстройках см. в статье Приложения для Outlook.

Что нужно знать перед началом работы

• Предполагаемое время для завершения: 5 минут.

• Для его запуска необходимо получить соответствующие разрешения. Хотя все параметры для этого командлета перечислены в этой статье, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях см. в записи "Назначения ролей" статьи Разрешения компонентов в Exchange Online.

• Access to the Office Store isn't supported for mailboxes or organizations in specific regions. Если вы не видите параметр Добавить из Магазина Office в Центре администрирования Exchange (EAC) в разделеНадстройки>организации>Новый. Возможно, вы сможете установить надстройку для Outlook по URL-адресу или по расположению файла. For more information, contact your service provider.

  Примечание.

  URL-адреса с перенаправлениями не поддерживаются в Exchange Server 2016, Exchange Server 2019 и Exchange Online. Используйте прямой URL-адрес манифеста.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Назначение администраторам разрешений, необходимых для установки надстроек в организации и управления ими

Назначение разрешений администраторам с помощью Центра администрирования Exchange

Вы можете использовать EAC, чтобы назначить администраторам разрешения, необходимые для установки надстроек, доступных в Магазине Office для вашей организации, и управления ими.

1. Войдите в EAC с учетной записью, которому назначена роль "Управление ролями ". По умолчанию эта роль назначается группе ролей Управление организацией .

2. Выберите Роли>Администратор Роли.

3. Выберите существующую группу или создайте новую.

4. Если вы изменяете существующую роль, перейдите на страницу сведений о существующей роли и перейдите на вкладку Разрешения , добавьте разрешения, необходимые для установки надстроек и управления и нажмите кнопку Сохранить. Если вы создаете новую группу, следуйте указаниям мастера.

Подробные сведения о том, как это сделать, см. в разделе Управление группами ролей в Exchange Online.

Назначение пользователям разрешений, необходимых для установки надстроек и управления ими для собственных нужд

Назначение разрешений пользователям с помощью Центра администрирования Exchange

Чтобы назначать пользователям разрешения, необходимые для просмотра и изменения пользовательских надстроек для собственных нужд, можно использовать Центр администрирования Exchange.

1. Войдите в EAC с учетной записью, которому назначена роль "Управление ролями ". По умолчанию эта роль назначается группе ролей Управление организацией .

2. Перейдите в раздел Роли>пользователя.

3. Выберите существующую политику назначения ролей или создайте новую.

4. Выберите Новая политика назначения ролей обновите следующие разделы: — Настройка основ. Введите имя политики, если вы создаете новую. - Добавление разрешений

   • Контактные данные
   • Сведения о профиле
   • Группы рассылки
   • Членство в группах рассылки
   • Другие роли (выберите некоторые или все роли: "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox".)

5. Нажмите кнопку Далее. Откроется страница Проверка политики назначения ролей и завершения .

6. Нажмите Создать.

   Примечание.

   Выберите Создать, только если настроены параметры, отображаемые на странице Проверка политики назначения ролей и завершение . После просмотра параметров, если вы хотите изменить параметры, нажмите кнопку Назад , чтобы перейти на страницу параметров, внесите изменения, нажмите кнопку Далее, а затем нажмите кнопку Создать на странице Проверка политики назначения ролей и завершение .

   Откроется страница Состояние с уведомлением о том, что политика назначения ролей успешно создана.

   

7. Нажмите кнопку Готово.

   Подробные сведения об управлении группами ролей см. в разделе Управление группами ролей в Exchange Online.

Запретить скачивание надстроек, отключив Магазин Office в Outlook

Следующие действия гарантируют, что все пользователи с политикой по умолчанию больше не смогут устанавливать надстройки для Outlook или управлять ими.

1. Войдите в EAC с учетной записью, которому назначена роль "Управление ролями ". По умолчанию эта роль назначается группе ролей Управление организацией .

2. Перейдите в раздел Роли>пользователя.

3. Дважды щелкните Роль по умолчанию с Add-Ins Management , чтобы открыть окно Правка .

4. Выберите Управление разрешениями в разделе Разрешения. Откроется страница Политика назначения ролей по умолчанию .

5. Измените политику назначения ролей по умолчанию , отменив выбор мои пользовательских приложений, приложений My MarketPlace и Мои приложения ReadWriteMailbox в разделе Другие роли.

6. Нажмите Сохранить изменения.

Примечание.

Если пользователю назначена одна роль администратора (например, Читатель безопасности), удаление ролей пользователей "Мои пользовательские приложения", "Мои приложения MarketPlace" и "Мои приложения ReadWriteMailbox" не помешает скачиванию надстроек для пользователя. Мы рекомендуем иметь отдельные учетные записи для привилегий администратора и повседневного использования конечными пользователями.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно назначили разрешения пользователю, замените <имя> роли именем роли для проверки и выполните следующую команду в Exchange Online PowerShell:

Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers

В следующем примере показано, как проверить, кому вы назначили разрешения на установку надстроек из Магазина Office для организации.

Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers

В результатах просмотрите записи в столбце Действующие пользователи.

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-ManagementRoleAssignment.