共用方式為

指定可以在 Exchange Online 中安裝和管理 Outlook 載入巨集的系統管理員和使用者

  • 發行項

您可以指定組織中的哪些系統管理員具有安裝及管理 Outlook 增益集的權限。 您也可以指定組織中的哪些用戶有權安裝和管理載入巨集,以供其自行使用。

此設定是藉由指派或移除載入巨集專屬的管理角色來完成。您可以使用五個內建角色。

系統管理角色

  • 組織 Marketplace 應用程式:可讓系統管理員安裝及管理其組織可從 Office 市集取得的載入巨集。
  • 組織自定義應用程式:可讓系統管理員安裝及管理其組織的自定義載入巨集。

根據預設,組織 管理 角色群組中的所有系統管理員都已啟用這兩個系統管理角色。

注意事項

如需可從整合式應用程式頁面安裝應用程式的系統管理員清單,請參閱 誰可以存取整合式應用程式

使用者角色

  • 我的 Marketplace 應用程式:可讓使用者安裝及管理 Office 市集載入巨集以供自己使用。
  • 我的自定義應用程式:可讓使用者安裝及管理自定義載入巨集以供自己使用。
  • 我的 ReadWriteMailbox 應用程式:可讓使用者安裝和管理在其指令清單中要求 ReadWriteMailbox 許可權等級的載入巨集。

根據預設,所有使用者都已啟用所有這些使用者角色。

注意事項

如果您要測試 Outlook 載入巨集,但未顯示任何載入巨集,則在第一個疑難解答步驟中,請使用 Get-OrganizationConfig PowerShell Cmdlet 來查詢 AppsForOfficeEnabled 參數。 如果查詢傳回 False 值,請使用 Set-OrganizationConfig Cmdlet 將此參數設定為 True;則載入巨集應該會如預期般顯示。

我們不建議 將 AppsForOfficeEnabled 參數設定為 FalseFalse 值會覆寫所有系統管理和使用者角色設定,並防止組織中的任何使用者啟用任何新的應用程式。

如需載入巨集的相關信息,請參閱 Outlook 的載入巨集

開始之前有哪些須知?

  • 預估完成時間:5 分鐘。

  • 您必須已獲指派權限,才能執行此指令程式。 雖然此 Cmdlet 的所有參數都列在本文中,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 如需所需許可權的資訊,請參閱 Exchange Online 中功能許可權一文中的「角色指派」專案。

  • 特定區域的信箱或組織不支援存取 Office 市集。 如果您在 Exchange 系統管理中心內的 [組織載入>巨集新增示] 底下>看不到 [從 Office 市集新增] 作為選項 (EAC) ,您可以從 URL 或檔案位置安裝 Outlook 的載入巨集。 如需詳細資訊,請連絡您的服務提供者。

    注意事項

    Exchange Server 2016、Exchange Server 2019 和 Exchange Online 不支援具有重新導向的 URL。 使用指令清單的直接 URL。

  • 如需可套用至本文程序的鍵盤快捷方式相關信息,請參閱 Exchange 系統管理中心的鍵盤快捷方式

為系統管理員指派安裝和管理貴組織載入巨集所需的許可權

使用 EAC 指派權限給系統管理員

您可以使用 EAC 為系統管理員指派安裝和管理貴組織 Office 市集可用的載入巨集所需的許可權。

  1. 使用指派角色管理角色的帳戶登入 EAC。 根據預設,此角色會指派給 組織管理 角色群組。

  2. 移至 [角色>管理員 角色]

  3. 選取現有的群組或建立新的群組。

  4. 如果您要修改現有角色,請移至現有角色的詳細數據頁面,然後選取 [權 ] 索引標籤,新增安裝和管理載入巨集所需的許可權,然後選取 [儲存 ]。 如果您要建立新的群組,請遵循精靈。

如需如何執行這項操作的詳細資訊,請參閱管理 Exchange Online 中的角色群組

為使用者指派安裝和管理載入巨集所需的許可權以供他們自己使用

使用 EAC 指派權限給使用者

您可以使用 EAC 為使用者指派檢視和修改自定義載入巨集所需的許可權,以供他們自己使用。

  1. 使用指派角色管理角色的帳戶登入 EAC。 根據預設,此角色會指派給 組織管理 角色群組。

  2. 移至 [角色>使用者角色]

  3. 選取現有的角色指派原則,或建立新的角色指派原則。

  4. 選取 [新增角色指派原則][新增圖示 ],然後更新下列各節: - 設定基本概念:如果您要建立新原則,請輸入原則的名稱。 - 新增許可權

    • 聯繫人資訊
    • 配置文件資訊
    • 通訊群組
    • 通訊群組成員資格
    • 其他角色 (選取部分或所有角色: 我的自定義應用程式我的 MarketPlace AppsMy ReadWriteMailbox Apps.)

  5. 選取 [下一步]。 [ 檢閱角色指派原則和完成] 頁面隨即出現。

  6. 選取 [建立]

    注意事項

    只有在您可以使用 [檢 閱角色指派 原則] 和 [完成] 頁面上顯示的已設定設定時,才選取 [建立]。 檢閱設定之後,如果您想要編輯設定,請選取 [上一步] 以流覽至 [設定] 頁面、進行編輯、選取 [下一步],然後在 [檢閱角色指派原則] 上選取 [建立],然後選取 [完成] 頁面。

    [ 狀態] 頁面隨即出現,其中顯示已成功建立角色指派原則的通知訊息。

    顯示 [狀態] 頁面的螢幕快照,其中顯示原則建立的狀態。

  7. 選取 [完成]

    如需如何管理角色群組的詳細資訊,請參閱管理 Exchange Online 中的角色群組

關閉整個 Outlook 的 Office 市集,以防止載入巨集下載

下列步驟可確保具有默認原則的所有使用者將無法再安裝或管理 Outlook 的載入巨集。

  1. 使用指派 角色管理 角色的帳戶登入 EAC。 根據預設,此角色會指派給 組織管理 角色群組。

  2. 移至 [角色>使用者角色]

  3. 使用 [Add-Ins 管理] 按兩下 [預設角色] ,以開啟 [ 編輯] 視窗。

  4. 取 [許可權] 底下的 [管理權 限]。 [ 預設角色指派原則] 頁面隨即出現。

  5. 若要修改預設角色指派原則,請取消選取 [其他角色] 下的 [我的自定義應用程式]、[我的 MarketPlace 應用程式] 和 [我的 ReadWriteMailbox 應用程式]

  6. 選取 [儲存變更]

注意事項

如果使用者獲指派單一系統管理員角色 (例如,安全性讀取者) ,移除我的 自定義應用程式我的 MarketPlace AppsMy ReadWriteMailbox Apps 的使用者角色將不會防止使用者的載入巨集下載。 我們的建議是針對系統管理員許可權和使用者日常使用,使用不同的帳戶。

如何知道這是否正常運作?

若要確認您已成功為使用者指派許可權,請將 [角色名稱>] 取代<為要驗證的角色名稱,然後在 Exchange Online PowerShell 中執行下列命令:

Get-ManagementRoleAssignment -Role "<Role Name>" -GetEffectiveUsers

下列範例示範如何確認您已指派許可權從組織的 Office 市集安裝載入巨集:

Get-ManagementRoleAssignment -Role "Org Marketplace Apps" -GetEffectiveUsers

在結果中,檢閱 [有效使用者] 欄中的項目。

如需詳細的語法和參數資訊,請參閱 Get-ManagementRoleAssignment