Exchange Online 中的公用附件处理

作为管理员，可以根据配置Outlook 网页版邮箱策略的方式，在以前称为 Outlook Web App) Outlook 网页版 (中设置专用和公共附件处理。 专用 (内部) 和公共 (外部) 网络设置定义用户如何打开、查看、发送或接收附件，具体取决于用户是否登录到属于专用网络或公用网络的计算机上的Outlook 网页版。

如何控制公用附件处理？

尽管有专用 (内部网络) 和公共 (外部网络) 设置，以使用Outlook 网页版邮箱策略控制附件，但当用户登录以从公用网络上的计算机（例如在咖啡店或图书馆）Outlook 网页版时，管理员需要更一致和可靠的附件处理。 若要设置在 Exchange Online 中为整个组织从外部网络强制实施附件处理的功能，请先使用 Set-OrganizationConfig cmdlet，将 PublicComputersDetectionEnabled 参数设置为 $true，通过使用 Exchange 管理中心 (EAC) 或 Set-OwaMailboxPolicy 配置正确的Outlook 网页版邮箱策略cmdlet 并在 AD FS 中创建声明规则。 在 Set-OrganizationConfig cmdlet 上启用此设置并创建声明规则可让Exchange Online知道用户是否从专用和公用网络或计算机登录到Outlook 网页版。

下表中的Outlook 网页版邮箱策略参数应设置为 ，$true使管理员能够控制公共计算机和网络的附件处理。

参数*	说明
DirectFileAccessOnPublicComputersEnabled	指定当用户从专用或公司网络外部的计算机登录到Outlook 网页版时，左键单击和可用于附件的其他选项。 如果此参数设置为 $true， 则 Open 和其他选项可用。 如果设置为 $false，则禁用 “打开 ”选项。
ForceWacViewingFirstOnPublicComputers	指定从专用或公司网络外部的计算机登录到Outlook 网页版的用户是否可以直接打开 Office 文件，而无需先将其作为网页查看。
WacViewingOnPublicComputersEnabled	指定从公司网络外部的计算机登录到Outlook 网页版的用户是否可以使用Outlook 网页版查看支持的 Office 文件。

开始前，有必要了解什么？

• 本主题中的过程需要特定权限。 有关与每个过程的权限相关的信息，请参阅每个过程。

• 创建一个或多个用户的邮箱。

• 在用户邮箱上启用Outlook 网页版（如果已禁用）。

• 验证是否已在 Web 浏览器中为组织中的所有用户启用 Cookie。

• 使用 AD FS 设置和配置单一登录 (SSO) ：

  • 检查表：使用 AD FS 实现和管理单一登录

  • 为单一登录设置 ADFS

  • 配置单一登录

• 有关如何使用 Windows PowerShell 连接到Exchange Online的信息，请参阅连接到 Exchange Online PowerShell。

• 有关可能适用于本文中的过程的键盘快捷方式的信息，请参阅 Exchange 管理中心的键盘快捷方式。

任务 1 - 启用组织的公用附件处理

运行以下命令：

Set-OrganizationConfig -PublicComputersDetectionEnabled $true

注意

将此参数设置为 $true 不会影响以下参数的设置：

• ForceWacViewingFirstOnPublicComputers
• WSSAccessOnPublicComputersEnabled
• UNCAccessOnPublicComputersEnabled

任务 2 - 在 AD FS 2.0 中添加并创建声明规则

必须创建自定义声明规则，因为 AD FS 服务器依赖于声明的存在 x-ms-proxy 来检测用户来自内部网络还是外部网络。 部署 AD FS 代理以便进行外部或公共访问时，如果用户来自专用网络外部，则会 x-ms-proxy 将声明从 AD FS 代理发送到 AD FS 服务器。 有关 AD FS 中的声明规则的详细信息，请参阅 创建规则以使用自定义规则发送声明。

1. 在“开始屏幕”上键入“AD FS 管理”，然后按“Enter”键。

2. 在 AD FS 控制台树中，转到 “AD FS\信任关系>信赖方信任 ”，然后选择“ O365 标识平台”。

3. 在 O365 标识平台中，选择“ 编辑声明规则>”“添加规则>颁发转换规则”。

4. 在 “选择规则模板” 页上的“ 声明规则模板”下，从列表中选择“ 使用自定义规则发送声明 ”，然后选择“ 下一步”。

5. 在“声明规则名称”下的“配置规则”页上，键入此规则的显示名称。

6. 在 “自定义规则”下，输入以下文本：

   exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");
   

7. 接下来，输入以下文本：

   NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");
   

8. 选择“完成”。

9. 在 “编辑声明规则 ”对话框中，选择“ 确定” 以保存规则。

任务 3 - 对Outlook 网页版邮箱策略启用公共附件处理

使用 EAC 启用公用附件处理设置

1. 在 EAC 中，选择“ 角色>”“Outlook Web 应用策略”。 或者，使用 Outlook Web 应用策略。

2. 单击行中的任意位置，而不是显示在 “名称” 列旁边的空白区域中的按钮选项，选择邮箱策略。

3. 在打开 的“详细信息” 浮出控件中，选择“ 管理访问权限”。

4. 在 “文件访问”下，选择用户如何从公用或专用计算机查看和访问附件：

   • 公共或共享计算机：如果设置为 “启用”，则用户可以打开附件，方法是选择附件，然后选择“ 打开”。
   • 专用计算机：如果设置为 “已启用”，则用户可以打开附件，方法是选择附件，然后选择“ 打开”。

5. 选择“ 保存更改” 以更新策略。

使用 Exchange Online PowerShell 启用公共附件处理设置

运行以下命令：

Set-OwaMailboxPolicy -Identity MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true

您需要了解哪些附件相关信息？

附件可以是在任何程序中创建的文件，例如 Word 文档、Excel 电子表格、.wav 文件或位图文件。 用户可以将一个或多个文件附加或添加到其在邮箱中创建的任意项目（如电子邮件、日历项目或联系人）内。 Outlook 网页版允许连续发送和接收许多常见文件类型。

组织、电子邮件收件人组织可能删除或阻止某些附件，或者可能需要先将其保存在计算机上，然后才能打开它们。 默认情况下，Outlook 网页版允许直接打开附加Word、Excel、PowerPoint、文本文件和许多媒体文件。 可从 Outlook 网页版打开的文件因帐户设置而异。 以下列表介绍了可在 Outlook 网页版中打开的默认文件扩展名。

默认情况下允许的文件扩展名：

• .avi
• .bmp
• .doc
• .doc
• .docm
• .docx
• .gif
• .jpeg
• .mp3
• .one
• .pdf
• .png
• .ppsm
• .ppsx
• .ppt
• .pptm
• .pptx
• 。酒馆
• .rpmsg
• .rtf
• .tif
• .txt
• .vsd
• .wav
• .wma
• .wmv
• .xls
• .xls
• .xlsb
• .xlsm
• .xlsx