Обзор службы Office политики для Приложения Microsoft 365 для предприятий

Служба Office политики позволяет применять параметры политики для Приложения Microsoft 365 для предприятий (ранее Office 365 профессиональный плюс) на устройстве пользователя, даже если устройство не присоединилось к домену или не управляется им. Когда пользователь входит в Приложения Microsoft 365 для предприятий на устройстве, параметры политик переносятся на это устройство. Вы также можете применить некоторые параметры политики для Office в Интернете как для пользователей, которые вписались в службу, так и для пользователей, которые имеют анонимный доступ к документам.

Служба Office политики является частью портала для управления Приложения Microsoft 365 для предприятий. В службе есть множество пользовательских параметров политики, доступных в групповой политике. Вы также можете использовать облачную службу политик Office непосредственно в Центре администрирования Microsoft Endpoint Manager.

При создании конфигураций политики можно просмотреть и применить политики, рекомендуемые корпорацией Майкрософт в качестве политик базовых показателей безопасности. При выборе политик эти рекомендации помечаются как "Базовые показатели безопасности". Вы также можете использовать помощник по политике безопасности для получения и внедрения рекомендаций политики безопасности. Эти рекомендации основаны на советах и сведениях Майкрософт для вашей существующей среды. Дополнительные сведения см. в обзоре помощника по политике безопасности.

Требования к использованию облачной Office политики

Ниже огося ются требования к использованию облачной Office политики Приложения Microsoft 365 для предприятий.

  • Версия 1808 Приложения Microsoft 365 для предприятий.
  • Учетные записи пользователей, созданные в AAD или синхронизированные с Azure Active Directory (AAD). Пользователь должен войди в Приложения Microsoft 365 для предприятий с помощью учетной записи на основе AAD.
  • Office служба облачной политики поддерживает группы безопасности и группы безопасности с поддержкой почты, созданные в Azure AD. Тип участия может быть динамическим или assigned.
  • Чтобы создать конфигурацию политики, вам должна быть назначена одна из следующих ролей в Azure Active Directory (AAD): глобальный администратор, администратор безопасности или администратор Office приложений.
  • Необходимые URL-адреса и диапазоны IP-адресов должны быть правильно настроены в сети.

Важно!

Действия по созданию конфигурации политики

Ниже дополнительные действия по созданию конфигурации политики.

  1. Во sign into the portal, review the terms, and then choose Accept.
  2. В области Настройка выберите Управление политиками.
  3. На странице Конфигурация политики выберите создать.
  4. На странице Создание конфигурации политики сделайте следующее:
    • Введите имя.
    • В качестве описания (необязательно).
    • В заданиях выберите, будет ли эта политика применима ко всем пользователям Приложения Microsoft 365 для предприятий или только к пользователям, которые анонимно имеют доступ к документам с помощью Office в Интернете.
    • Выберите группу безопасности на основе AAD, которая назначена конфигурации политики. Каждую конфигурацию политики можно на назначении только одной группе, а каждой группе — только одну конфигурацию политики.
    • Настройте параметры политики, которые должны быть включены в конфигурацию политики. Вы можете найти параметр политики, который вы хотите настроить, по имени параметра политики. Вы также можете отфильтровать данные по приложению, определить, является ли политика рекомендуемой базой безопасности и настроена ли она. Столбец платформы указывает, применяется ли политика Приложения Microsoft 365 для предприятий для Windows устройств, Office в Интернете или для всех.
  5. После выбора выберите создать .

Чтобы изменить конфигурацию политики, выберите ее на странице Конфигурации политики и выберите изменить. Вделайте нужные изменения и выберите сохранить. Настроенные политики можно найти, отфильтровав состояние.

Если вы хотите создать новую конфигурацию политики, аналогичную существующей, выберите существующую конфигурацию политики на странице Конфигурации политики, а затем выберите Копировать из. Вделайте нужные изменения и выберите сохранить.

Управление конфигурациями политик

Состояние каждой конфигурации политики, включая то, была ли она применена к клиентских устройствам в группе, отображается на странице Конфигурации политики. Чтобы увидеть дополнительные сведения об ошибках, щелкните состояние состояния состояния для конфигурации политики.

Чтобы узнать, какие политики настроены при редактировании конфигурации политики, выберите Состояние , а затем — Настроено. Вы также можете фильтровать по приложениям.

Чтобы изменить порядок приоритетов для конфигураций политики, нажмите кнопку Изменить приоритет на странице Конфигурации политики.

Как применяется конфигурация политики

Служба "нажми ижми и Приложения Microsoft 365 для предприятий" регулярно проверяет наличие конфигураций политик, относящихся к пользователю, Office службе облачной политики. Если они есть, соответствующие параметры политики применяются и вступает в силу при следующем Приложение Office, например Word или Excel.

Например, когда пользователь впервые Office на устройстве, сразу проверяется, есть ли конфигурация политики, относящуюся к пользователю. Если пользователь не входит в группу AAD, которая имеет конфигурацию политики, через 24 часа будет выполнена еще одна проверка. Если пользователь входит в группу AAD, которая имеет конфигурацию политики, применяются соответствующие параметры политики, и через 90 минут снова будет выполнена проверка. В случае ошибки проверка проверяется, когда пользователь открывает Приложение Office, например Word или Excel. Если при Office следующей проверки приложения не запущены, проверка будет выполнена при следующем запуске Приложение Office.

Примечание

Политики из службы Office политики применяются только при перезапуске Приложение Office политики. Поведение такое же, как в групповой политике. Для Windows применяются политики, основанные на основном пользователе, который вошел в Приложения Microsoft 365 для предприятий. Если в учетной записи несколько учетных записей, применяются только политики основной учетной записи. При переключении основной учетной записи большинство политик, которые назначены этой учетной записи, не будут применяться, пока Office перезапустите приложения. Некоторые политики, связанные с средствами контроля конфиденциальности, будут применяться без перезапуска Office приложений.

Если пользователь входит в несколько групп AAD с конфликтующие параметры политики, то для определения того, какой параметр политики применяется, используется приоритет. Применяется наивысший приоритет, а "0" — это наивысший приоритет, который можно назначить. Вы можете установить приоритет, выбрав на странице Конфигурации политики переуровнить приоритет.

Кроме того, параметры политики, реализованные с помощью облачной службы политики Office, имеют приоритет над политиками, внедренными с помощью групповой политики на сервере Windows Server, а также имеют приоритет над настройками параметров или локально примененными политиками.

Дополнительные сведения о службе Office политики

  • Доступны только пользовательские параметры политики. Параметры политики на компьютере недоступны.
  • Доступны не все пользовательские параметры политики. В настоящее время доступны только пользовательские параметры политики, которые настраивают одно значение. Мы работаем над тем, чтобы сделать доступными дополнительные пользовательские параметры политики.
  • По мере того как новые пользовательские параметры политики становятся доступны для Office, служба Office политики автоматически добавляет их. Нет необходимости скачивать обновленные файлы административных шаблонов (ADMX/ADML).
  • Вы также можете создавать конфигурации политик для применения параметров политики для версии 1808 или более поздней версии классических приложений Project и Visio подписки.
  • Версия 1808 Приложения Microsoft 365 для предприятий (а также для классических приложений Project и Visio по подписке) доступна в Current Channel, Monthly Enterprise Channel, Semi-Annual Enterprise Channel (предварительная версия) и Semi-Annual Enterprise Channel. Сведения Приложения Microsoft 365 для предприятий о выпуске см. вПриложения Microsoft 365.
  • Если пользователи находятся во вложенных группах, а родительская группа нацелена на политики в OCPS, они будут получать политики.

Советы по устранению неполадок

Если ожидаемые политики неправильно применены к устройству пользователя, попробуйте сделать следующее:

  • Убедитесь, что пользователь вошел в Приложения Microsoft 365 для предприятий, активировал его и обладает действующей лицензией.
  • Убедитесь, что пользователь входит в соответствующую группу безопасности.
  • Проверьте приоритет конфигураций политик в OCPS.Если пользователь находится в нескольких группах безопасности, которым назначены конфигурации политик, то приоритет конфигураций определяет, какие политики будут действовать.
  • В некоторых случаях политики могут применяться неправильно, если два пользователя с разными политиками могут войти в Office 365 на одном устройстве и во время одного Windows сеанса.
  • Параметры политики, полученные из Office политики, хранятся в реестре в HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Этот ключ перезаписывается при каждом извлечении нового набора политик из службы политики во время регистрации.
  • Действие проверки службы политики хранится в реестре в HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. При удалении этого ключа и перезапуске Office приложения активирует службу политики для проверки при следующем запуске Приложение Office политики.