Microsoft 365 应用版管理中心概述

Microsoft 365 应用版管理中心为在企业中部署和管理Microsoft 365 应用版的管理员提供云中的新式管理。 本文列出了管理中心中可用的功能和服务。

要求

支持的内置管理员角色

可以使用以下内置 Microsoft Entra 角色来访问和管理该功能:

重要

Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

Role 说明
Office 应用管理员(推荐 该角色可以管理 Office 应用云服务,包括策略和设置管理,以及管理选择、取消选择和向最终用户设备发布“新增功能”功能内容的能力。
安全管理员 该角色可以读取安全信息和报告,并在 Microsoft Entra ID 和 Office 365 中管理配置。
全局管理员 该角色可以管理 Microsoft Entra ID 和使用 Microsoft Entra 标识的 Microsoft 服务的所有方面。

注意

全局读取者是 Microsoft 365 应用版管理中心支持的另一个内置角色,但它不支持云更新或“新式应用设置”页面等功能。

许可要求

必须将用户分配到以下订阅计划之一:

类型 订阅计划
教育版
  • Microsoft 365 A3
  • Microsoft 365 A5
  • 商业版
  • Microsoft 365 商业标准版
  • Microsoft 365 商业高级版
  • 企业版
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • 重要

    不支持以下计划:

    • 由世纪互联运营的 Microsoft 365
    • Microsoft 365 GCC
    • Microsoft 365 GCC High 和 DoD

    产品版本要求

    可以在 Windows 上管理 Microsoft 365 应用版,但具有以下版本要求:

    网络要求

    运行 Microsoft 365 应用版的设备需要访问以下终结点:

    Microsoft 服务 允许列表中所需的 URL
    Microsoft 365 应用版管理中心
  • login.live.com
  • *.office.com
  • *.office.net
  • Office 内容传递网络 (CDN)
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
  • 源:Microsoft 365 URL 和 IP 地址范围

    Microsoft Entra 组要求

    某些功能支持使用Microsoft Entra组。 例如,组可用于在云更新中配置自定义 推出波 次或设置 设备排除 项。

    在以下条件下支持使用 Microsoft Entra 组

    • 设备对象用户对象都可以使用,也可以添加到同一个组中。
    • 设备对象必须与 Microsoft Entra 联接或混合联接。
    • 用户对象必须存在于 Microsoft Entra ID 中,并分配有支持的许可证
    • 可以使用多个组,但一个组包含的对象不应超过 20,000 个。
    • 嵌套组最多支持三个深度级别。

    注意

    云策略服务仅支持用户对象,因为策略集适用于用户级别,而不是设备级别。

    适用于 Microsoft 365 的云策略服务

    注意

    “Office 云策略服务”已重命名为“适用于 Microsoft 365 的云策略服务”。在大多数情况下,我们将它称为云策略。

    云策略允许你在用户设备上为Microsoft 365 企业应用版强制实施策略设置,即使设备未加入域或以其他方式进行管理也是如此。 用户在设备上登录 Microsoft 365 企业应用版时,策略设置将漫游到该设备。 还可以为Office 网页版强制实施某些策略设置,无论是针对登录用户还是匿名访问文档的用户。

    若要了解更多信息,请参阅适用于 Microsoft 365 的云策略服务概述

    Office 自定义工具

    Office 自定义工具可创建用于在大型组织中部署 Office 的配置文件。 使用这些配置文件,可以更好地控制 Office 安装:可以定义安装的应用程序和语言,应如何更新这些应用程序以及应用程序首选项。 创建配置文件后,可以将其与 Office 部署工具 一起使用,以部署自定义版本的 Office。

    注意

    • 如果未登录到 Microsoft 365 应用版 管理中心,则不管你拥有哪个计划,你仍然可以使用 Office 自定义工具。
    • Office 365 GCC 客户可以登录并使用 Office 自定义工具。

    有关详细信息,请参阅 Office 自定义工具概述

    Microsoft 365 应用版运行状况

    Microsoft 365 应用版运行状况可监视可靠性和性能指标,并提供自定义指导来帮助优化客户端设备上的 Microsoft 365 应用版并对其进行故障排除。 如果你对特定 Microsoft 365 应用版版本上的应用程序故障率或启动时间感到好奇,则可以在应用运行状况中看到见解。 有关详细信息,请参阅 Microsoft 365 应用版运行状况插件

    清单

    可以使用清单页查看有关组织中设备的信息,包括硬件、操作系统和在该设备上运行的 Office 软件。 提供了有关频道、版本、内部版本甚至上次登录用户的见解。 有关详细信息,请参阅清单概述

    安全更新状态报告

    可以使用 Microsoft 365 应用版管理中心的安全更新状态页查看哪些设备安装了 Office 的最新安全更新。 此外,为组织设置要实现的目标。 有关详细信息,请参阅安全更新状态概述

    云更新

    借助云更新,可以自动将每月Microsoft 365 应用版更新传送到当前频道或每月企业频道上的设备。 这些更新是自动化的,来自 Internet 上的 Office 内容分发网络 (CDN) ,这样可以最大限度地延长运行时间,并将最终用户的影响和中断降到最低。 有关详细信息,请参阅 云更新概述

    更新验证

    更新验证使管理员能够在完全推出之前在一组选定设备上测试更新。 此功能通过监视关键性能和稳定性指标来防范与更新相关的中断。 它提供主动问题解决的精确见解,使管理员能够放心地部署更新。 如果检测到问题,它会查明受影响的设备和应用,并提供回滚或更新挂起等解决方案。 有关详细信息,请参阅 更新验证

    OneDrive 同步运行状况

    可以使用OneDrive 同步运行状况仪表板检查各个设备的同步状态和同步应用版本、监视已知文件夹移动推出以及跟踪同步错误。 有关详细信息,请参阅 应用管理中心内的 OneDrive 同步报告