Защита расширений приложений
В этой статье описаны политики защиты приложений для расширений в Microsoft Intune.
Надстройки для приложения Outlook
Надстройки Outlook позволяют интегрировать популярные приложения с почтовым клиентом. Надстройки для Outlook доступны в Интернете, Windows, Mac и Outlook для Android и iOS/iPadOS. Intune пакета SDK для приложений и Intune политики защиты приложений не включают поддержку управления надстройками для Outlook, но существуют и другие способы ограничить их использование. Так как надстройки управляются через Microsoft Exchange, пользователи смогут обмениваться данными и сообщениями в Outlook и неуправляемых приложениях надстроек, если только надстройки не отключены для пользователя exchange.
Если вы хотите запретить пользователям доступ к надстройкам Outlook и их установке (это влияет на все клиенты Outlook), убедитесь, что в Центре администрирования Exchange есть следующие изменения ролей:
- Чтобы запретить пользователям устанавливать надстройки из Магазина Office, удалите роль My Marketplace.
- Чтобы запретить пользователям загружать надстройки на стороне, удалите из них роль "Мои пользовательские приложения".
- Чтобы запретить пользователям устанавливать все надстройки, удалите из них роли "Мои пользовательские приложения" и "Мой Marketplace".
Эти инструкции применяются к Microsoft 365, Exchange 2016, Exchange 2013 в Outlook в Интернете, Windows, Mac и мобильных устройствах.
- Дополнительные сведения о надстройках для Outlook.
- Дополнительные сведения о том, как указать администраторов и пользователей, которые могут устанавливать надстройки для приложения Outlook и управлять ими.
Подключения учетных записей LinkedIn для приложений Майкрософт
Подключения к учетным записям LinkedIn позволяют пользователям просматривать общедоступные сведения профиля LinkedIn в определенных приложениях Майкрософт. По умолчанию пользователи могут подключить свои рабочие или учебные учетные записи LinkedIn и Майкрософт, чтобы просмотреть дополнительные сведения о профиле LinkedIn.
Примечание.
Интеграция LinkedIn в настоящее время недоступна для клиентов США государственных организаций и организаций с Exchange Online почтовыми ящиками, размещенными в Австралии, Канаде, Китае, Франции, Германии, Индии, Южной Корее, Соединенном Королевстве, Японии и Южной Африке.
Политики Intune SDK и Intune защиты приложений не включают поддержку управления подключениями к учетным записям LinkedIn, но существуют и другие способы управления ими. Вы можете отключить подключения к учетной записи LinkedIn для всей организации или включить подключения к учетным записям LinkedIn для выбранных групп пользователей в вашей организации. Эти параметры влияют на подключения LinkedIn в приложениях Microsoft 365 на всех платформах (веб-, мобильных и настольных). Варианты действий:
- Включите или отключите подключения к учетной записи LinkedIn для клиента на портале.
- Включение или отключение подключений к учетной записи LinkedIn для приложений Office 2016 организации с помощью групповая политика.
Если интеграция LinkedIn включена для вашего клиента, когда пользователи в вашей организации подключают свои рабочие или учебные учетные записи LinkedIn и Майкрософт, у них есть два варианта:
- Они могут предоставить разрешение на совместное использование данных между обеими учетными записями. Это означает, что они предоставляют учетной записи LinkedIn разрешение на предоставление общего доступа к данным со своей рабочей или учебной учетной записью Майкрософт, а также для рабочей или учебной учетной записи Майкрософт для предоставления общего доступа к данным со своей учетной записью LinkedIn. Данные, к которым предоставлен доступ LinkedIn, покидают веб-службы.
- Они могут предоставить разрешение на предоставление общего доступа к данным только из учетной записи LinkedIn своей рабочей и учебной учетной записи Майкрософт.
Если пользователь соглашается на предоставление общего доступа к данным между учетными записями, как в случае с надстройками Office, интеграция LinkedIn использует существующие API Microsoft Graph. Интеграция LinkedIn использует только подмножество API, доступных надстройкам Office, и поддерживает различные исключения.
| Разрешения Microsoft Graph | Описание |
|---|---|
| Разрешения на чтение для Люди | Позволяет приложению считывать список людей, имеющих отношение к вошедшего пользователя. Список может включать локальные контакты, контакты из социальных сетей или каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). |
| Разрешения на чтение для календарей | Позволяет приложению считывать события в пользовательских календарях. Включает собрания в календарях пользователей, вошедшего в систему, их время, расположения и участников. |
| Разрешения на чтение для профиля пользователя | Позволяет пользователям входить в приложение и позволяет приложению считывать профиль пользователей, выполнившего вход. Это также позволяет приложению считывать основные сведения о компании для пользователей, выполнившего вход. |
| Подписки | Эта область недоступна и еще не используется. Он включает подписки, предоставляемые организацией пользователя для приложений и служб Майкрософт, таких как Microsoft 365. |
| Insights | Эта область недоступна и еще не используется. Он включает интересы, связанные с учетной записью пользователя, выполнившего вход, в зависимости от использования служб Майкрософт. |
Подробнее
- Дополнительные сведения о данных и функциях LinkedIn в приложениях Майкрософт.
- Дополнительные сведения о подключениях к учетным записям LinkedIn см. на странице стратегии развития Microsoft 365.
- Дополнительные сведения о настройке подключений к учетным записям LinkedIn.
- Дополнительные сведения о данных, которыми обмениваются учетные записи LinkedIn и рабочие или учебные учетные записи Майкрософт, см. в разделе LinkedIn в приложениях Майкрософт для работы или учебы.