Loop Loop组件和Loop工作区的管理策略
Loop组件和集成由 .loop 文件提供支持, (早期版本的 Loop创建这些文件作为存储在 OneDrive、SharePoint 或 SharePoint Embedded 中的 .fluid 文件) 。 IT 管理员需要使用两者来管理Loop内容的创建和集成:
- 云策略
- SharePoint PowerShell 命令仅 (Teams)
Loop工作区、Copilot Pages 以及Loop工作区中创建的 .loop 文件和内容存储在 SharePoint Embedded 容器中。 IT 管理员可以使用云策略管理Loop工作区的创建。
要求
与其他Microsoft 365 体验一样,Loop和 Copilot Pages 还跨 SharePoint 和 Microsoft 365 利用核心服务。 若要有效地创建Loop内容和Loop集成体验、Copilot Pages 或由 Fluid Framework 提供支持的 OneDrive 和 SharePoint 文件支持的体验,请按照Office 365 URL 和 IP 地址范围中的说明操作,以确保Loop服务的连接可用且已启用。
WebSocket 连接
Loop 的近实时通信由运行 WebSocket 服务器的核心服务启用。 同一会话中的共同作者需要建立与此服务的安全 WebSocket 连接,以发送和接收协作数据,例如其他人所做的更改、实时光标、状态等。 这些体验对于 Loop 以及由 Fluid Framework 提供支持的所有方案都至关重要。 允许列表发到 和 *.office.com 终结点的 *.svc.ms WebSocket 流量。
许可要求
使用工作区服务计划通过新Loop许可包括创建新工作区和管理工作区成员。 通过 Microsoft 365 订阅Loop访问中介绍了已启用的完整体验集和包含工作区服务计划的Loop的特定许可证。 Loop组件可供具有 OneDrive 或 SharePoint 许可证的 Entra ID 帐户中的任何人使用。
云策略的 Microsoft 365 组
如果只想将云策略设置的范围限定到租户中的某些用户,则必须创建或使用现有 Microsoft 365 组,该组定义此策略将应用到的组织中的用户。 若要创建 Microsoft 365 组,请参阅 创建 Microsoft 365 组。
注意
如果选择将 Loop 设置应用于租户中的所有用户,则不需要查看此部分。
可以将此组用于在云策略的设置管理中指定的云策略设置过程。
如果愿意,还可以创建其他类型的组以与云策略一起使用。 有关详细信息,请参阅详细了解如何在 Microsoft 365 管理中心创建组或详细了解如何在 AzureAD 中创建动态组。
可用策略设置
提供了多个 IT 管理员策略设置,用于跨 Microsoft 365 创建Loop内容:
| 配置 | 设置类型 | 特定策略 | 注意 |
|---|---|---|---|
| Loop工作区创建 | 云策略 | 在 Loop 中创建和查看 Loop 工作区 | Loop工作区 |
| 跨 Microsoft 365 Loop 组件创建和集成 | 云策略 | 在支持 Loop 的 Microsoft 应用中创建和查看 Loop 文件 | 应用于: - Outlook 集成 - OneNote 集成 - Whiteboard 集成 不适用于: - Loop 工作区 - Teams 集成 - Copilot Pages |
| Copilot Pages 创建和集成 | 云策略 | 在智能 Microsoft 365 Copilot 副驾驶®聊天中创建和查看Loop文件 | 适用于 Copilot 聊天体验中的 Copilot 页面 |
| Outlook 创建和集成Loop体验 | 云策略 | 在 Outlook 中创建和查看 Loop 文件 | 首先检查 支持 Loop 的 Microsoft 应用中的创建和查看 Loop 文件;如果适用,则在 Outlook 中应用创建和查看 Loop 文件。 |
| Teams 创建和集成 | SharePoint 属性 | 请参阅 Teams 中 Loop 组件的设置管理 | Teams 仅检查此行中的设置。 |
管理策略设置的基于存储的视图
使用适当的策略设置,配置在这些位置创建内容:
| Loop最初创建的内容 | ️️️使用此策略进行管理 | Loop内容存储 |
|---|---|---|
| Loop应用 | 云策略:在 Loop 中创建和查看Loop工作区 | SharePoint Embedded:✔️在Loop工作区中 |
| Copilot Pages | 云策略:在智能 Microsoft 365 Copilot 副驾驶®聊天中创建和查看Loop文件 | SharePoint Embedded:✔️在Loop工作区中 |
| Teams 频道会议 | SharePoint 属性 Set-SPOTenant -IsCollabMeetingNotesFluidEnabled $true |
SharePoint 网站:✔️在 Channel 文件夹中 |
| Teams 频道 | SharePoint 属性 Set-SPOTenant -IsCollabMeetingNotesFluidEnabled $true |
SharePoint 网站:✔️在 Channel 文件夹中 |
| Teams 私人聊天 | SharePoint 属性 Set-SPOTenant -IsLoopEnabled $true |
用户的 OneDrive: 📁Microsoft Teams Chat files |
| Teams 私人会议 | SharePoint 属性 Set-SPOTenant -IsLoopEnabled $true |
用户的 OneDrive: 📁Meetings |
| Outlook 电子邮件 | 云策略:在支持Loop的Microsoft应用中创建和查看Loop文件-或在 Outlook 中创建和查看Loop文件 | 用户的 OneDrive: 📁Attachments |
| OneNote for Windows 或 Web | 云策略:在支持Loop Microsoft应用中创建和查看Loop文件 | 用户的 OneDrive: 📁OneNote Loop files |
| Whiteboard | 云策略:在支持Loop Microsoft应用中创建和查看Loop文件 | 用户的 OneDrive: 📁Whiteboard\Components |
示例配置
| 应用场景 | 策略配置 |
|---|---|
| ✅在任意位置启用Loop工作区创建和Loop组件创建和集成 |
✅
在 Loop 中创建和查看Loop工作区 = 已启用 (或未配置) ✅ 在支持 Loop = 已启用 (或未配置) Microsoft应用中创建和查看Loop文件 ✅ 在智能 Microsoft 365 Copilot 副驾驶®聊天中创建和查看Loop文件 = 已启用 (或未配置) ✅ [仅限 Teams] Set-SPOTenant -IsLoopEnabled $true、 Set-SPOTenant -IsCollabMeetingNotesFluidEnabled $true |
| ✅在任意位置启用Loop工作区创建和Loop组件创建和集成,但在 ⛔Outlook、Teams) 通信应用中禁用 (Loop组件创建和集成 |
✅
在 Loop 中创建和查看Loop工作区 = 已启用 (或未配置) ✅ 在支持 Loop = 已启用 (或未配置) Microsoft应用中创建和查看Loop文件 ✅ 在智能 Microsoft 365 Copilot 副驾驶®聊天中创建和查看Loop文件 = 已启用 (或未配置) ⛔ 在 Outlook 中创建和查看Loop文件 = 已禁用 ⛔ [仅限 Teams] Set-SPOTenant -IsLoopEnabled $false、 Set-SPOTenant -IsCollabMeetingNotesFluidEnabled $false |
| ⛔在任意位置禁用Loop工作区创建和Loop组件创建和集成 | ⛔ 在 Loop 中创建和查看Loop工作区 = 已禁用 ⛔ 在支持 Loop = Disabled 的 Microsoft 应用中创建和查看Loop文件 ⛔ 在 智能 Microsoft 365 Copilot 副驾驶® Chat 中创建和查看Loop文件 = 已禁用 ⛔ [仅限 Teams] Set-SPOTenant -IsLoopEnabled $false、 Set-SPOTenant -IsCollabMeetingNotesFluidEnabled $false |
配置管理员设置时的用户体验预期
如本主题中所述,你可以控制环境中的用户创建新 Loop 内容的能力。 在进行此配置时,你可以针对部分组,也可以针对整个租户。 若要阻止组织中某些组之间的协作,请参阅信息屏障。
下面是使用配置为“已禁用”的 Loop IT 管理员控件时将会出现的情况
当本文中的Loop IT 管理员控制设置为“禁用”时,将阻止创建新的Loop文件和 SharePoint Embedded 容器,但不会删除现有用户数据。 用户仍然可以访问现有的Loop文件。 若要防止新文件和访问这些现有文件,请使用管理策略和条件访问策略来阻止访问浏览器和移动设备上的Loop体验。
即使禁用了管理策略,Loop内容和图标仍可能出现在某些位置。 在禁用新创建之前创建的文件仍可在 Microsoft365.com、Loop 组件查看器和编辑器 (loop.cloud.microsoft) 以及消息或文档中共享的链接中找到。 对这些文件的访问权限由其权限决定,因此具有编辑权限的用户仍然可以打开和编辑这些文件。
Loop组件查看器和编辑器没有单独的许可要求,只需要 OneDrive 访问权限。 用户仍可以通过 loop.cloud.microsoft 和 Microsoft365.com 中的“所有应用”视图访问Loop组件查看器和编辑器。 若要防止用户在“所有应用”视图中看到Loop应用,请禁用他们对 OneDrive 的访问权限,或为 loop.cloud.microsoft 配置条件访问策略。
Microsoft 管理中心内的设置管理
如果你正在寻找一种简单的方法来打开或关闭租户中仅Loop工作区的创建,请执行以下操作:
- 以 Office 应用管理员、安全管理员或全局管理员身份登录到Microsoft 365 管理中心。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
- 导航到“主页”>“组织设置”>“服务”>“Loop”。
- 通过复选框为 Loop 工作区选择所需的状态。
注意
此复选框可能不会反映你在加载时配置的状态。 但是,在管理员中心内选择并进行了“保存”的状态将保留并替代租户的任何默认值。
- 选择“保存”。
Microsoft管理员中心配置云策略设置“在 Loop 中创建和查看Loop工作区(如下一部分所述),该设置面向 (整个租户) 的所有用户。 如果要执行更多高级控制,请参阅下一部分。 如果在云策略Loop中配置了创建和查看Loop工作区,请查看云策略设置,确认在 Microsoft 管理员 中心进行配置后它们仍符合预期。
云策略中的设置管理
Loop 体验(Microsoft Teams 除外)检查以下云策略设置。 请参阅 可用策略设置,了解每个应用如何检查这些设置:
- 在 Loop 中创建和查看 Loop 工作区
- 在支持 Loop 的 Microsoft 应用中创建和查看 Loop 文件
- 在智能 Microsoft 365 Copilot 副驾驶®聊天中创建和查看Loop文件
- 在 Outlook 中创建和查看 Loop 文件
- 使用 Microsoft 365 管理员凭据登录 https://config.office.com/。
- 从左窗格中选择“自定义”。
- 选择“策略管理”。
- 创建新的策略配置或编辑现有策略配置。
- 从“选择范围”下拉列表中,选择“所有用户”或选择要为其应用策略的组。 有关详细信息,请参阅 云策略 Microsoft 365 组。
- 在“配置设置”中,选择以下设置之一:
- 对于在 Loop 中创建和查看Loop工作区:
- 已禁用:创建Loop工作区对用户不可用。
- 禁用工作区时,Loop 应用将打开 Loop 组件。
- 已启用:创建Loop工作区可供用户使用。
- 未配置:创建Loop工作区可供用户使用。
- 在支持 Loop 的 Microsoft 应用中创建和查看 Loop 文件:
- 召回:
- 此设置适用于:
- Outlook integration - Outlook 集成
- OneNote 集成
- Whiteboard集成
- 此设置 不适用于 :
- Loop工作区 (请参阅在 SharePoint Embedded) 中管理Loop工作区
- Teams 集成 (请参阅 Teams) 中Loop组件的设置管理
- Copilot Pages
- 此设置适用于:
- 已启用:创建Loop组件和集成可供用户使用。
- 已禁用:创建Loop组件和集成对用户不可用。
- 未配置:创建Loop组件和集成可供用户使用。
- 召回:
- 对于在智能 Microsoft 365 Copilot 副驾驶®聊天中创建和查看Loop文件
- 已启用:用户可以使用 Copilot 页面创建和集成。
- 已禁用:用户无法使用 Copilot 页面创建和集成。
- 未配置:用户可以使用 Copilot 页面创建和集成。
- 注意:如果你的组织已 禁用 OneDrive 的创建,无论此处所述的设置如何,组织中的这些人都将无法创建 Copilot Pages 工作区。
- 在 Outlook 中创建和查看 Loop 文件:
- 已启用:创建Loop组件和集成可供用户使用。
- 已禁用:创建Loop组件和集成对用户不可用。
- 未配置:创建Loop组件和集成可供用户使用。
- 对于在 Loop 中创建和查看Loop工作区:
- 保存策略配置。
- 如果需要,请重新分配任何安全组的优先级。 (如果两个或多个策略配置适用于同一组用户,则应用优先级较高的配置。)
如果创建新的策略配置或更改现有策略的配置,则反映的更改可能会延迟,如下所述:
- 如果更改前存在现有策略配置,则需要 90 分钟才能反映更改。
- 如果更改前没有策略配置,则需要 24 小时才能反映更改。
注意
若要仅面向组织中的一组用户,以便能够在工作区中创建和查看Loop内容,请创建另一个面向所有用户的组,将此组设置为“已禁用”,并将其设置为在设置为“已启用”的第一个目标组之后计算的优先级数字。 在云策略中,优先级 0 首先进行评估,然后评估优先级 1,然后评估优先级 2,依序排序。 此配置将针对所有用户(目标组)将默认的“未配置”状态重写为“已禁用”。
Teams 中 Loop 功能的设置管理
你需要最新版本的 SharePoint PowerShell 模块来启用或禁用 Teams 中的Loop体验。 对于所有组织,Loop 组件默认为 打开。 由于 Loop 组件专为协作而设计,因此组件始终由其他人共享为可编辑,即使你的组织设置为创建具有仅查看权限的可共享链接作为其他文件类型的默认值。 有关详细信息,请参阅设置旁边的了解更多链接。
| 体验 | SharePoint 组织属性 | 注意 |
|---|---|---|
| Teams 中的 Loop 组件 |
IsLoopEnabled(布尔) |
此属性控制Microsoft Teams 中的Loop组件创建和集成。 它适用于整个租户,不能在用户级别进行配置。 |
| 协作会议笔记 |
IsCollabMeetingNotesFluidEnabled(布尔) |
此属性控制Microsoft Teams 中的协作会议笔记创建和集成。 它适用于整个租户,不能在用户级别进行配置。 |
若要检查租户的默认文件权限,请执行以下步骤:
- 登录到 Microsoft 365 管理中心。
- 在“管理中心”下,选择“SharePoint”。
- 选择“策略>共享”,在“文件和文件夹链接”下,查看组织的默认文件权限。
若要检查是否启用 Loop 组件,请在没有任何参数的情况下运行 Get-SPOTenant。 验证 IsLoopEnabled 值是否为 true。
若要在 Teams 中启用 Loop 组件,请运行 Set-SPOTenant -IsLoopEnabled $true。 此更改需要一小段时间才能应用于整个组织。
若要在 Teams 中禁用 Loop 组件,请运行 Set-SPOTenant -IsLoopEnabled $false。 此更改需要一小段时间才能应用于整个组织。 如果组织有多个区域(即组织 URL),则需要禁用 Loop 组件,以便所有区域在整个组织中获得一致的结果。
这些租户级属性