Руководство по развертыванию Приложения Microsoft 365 для предприятий в среде GCC High или DoD

  • Статья

Если вы планируете развернуть Приложения Microsoft 365 для предприятий в среде GCC High или DoD, необходимо учитывать некоторые особые аспекты, которые помогут вам обеспечить соответствие требованиям.

Какую версию Приложения Microsoft 365 для предприятий развертывать

Важно!

Чтобы соответствовать требованиям GCC High и DoD, необходимо использовать по крайней мере версию 1803 Приложения Microsoft 365 для предприятий.

Версия 1803 или более поздняя доступна в Current Channel, Monthly Enterprise Channel, Semi-Annual Enterprise Channel (предварительная версия) и Semi-Annual Enterprise Channel.

Как насчет других приложений, таких как Project и Visio?

Версии подписки для классических приложений Project и Visio можно развернуть в среде GCC High или DoD, но они должны быть не ниже версии 1803. Любая конфигурация или параметры, упомянутые для Приложения Microsoft 365 для предприятий также применяются к версиям подписки классических приложений Project и Visio.

Outlook для iOS и Android также доступен для сред GCC High или DoD. Дополнительные сведения см. в этой записи блога Tech Community.

Важно!

В настоящее время для Teams необходимо исключить установку Teams при установке Приложения Microsoft 365 для предприятий. Вместо этого необходимо установить Teams с помощью отдельного установщика на основе MSI. В будущем вы сможете установить Teams вместе с Приложения Microsoft 365 для предприятий без необходимости использовать отдельный установщик на основе MSI.

Какой канал обновления Приложения Microsoft 365 для предприятий использовать

Мы рекомендуем использовать Current Channel, так как он предоставляет пользователям новейшие функции Office, как только они будут готовы. Если вам нужна дополнительная предсказуемость при выпуске этих новых функций Office каждый месяц, рекомендуется использовать Ежемесячный корпоративный канал. В тех случаях, когда вы выбрали устройства, требующие тщательного тестирования перед получением новых функций, рекомендуется Semi-Annual Enterprise Channel.

Дополнительные сведения см. в статье Обзор каналов обновления для Приложения Microsoft 365.

Где устанавливать Приложения Microsoft 365 для предприятий и где получать обновления

Если сетевое подключение и другие рекомендации, основанные на требованиях организации, не являются проблемой, вы можете развернуть Приложения Microsoft 365 для предприятий непосредственно из сети доставки содержимого Office (CDN) в Интернете. Вы также можете настроить Приложения Microsoft 365 для предприятий для автоматического получения обновлений из сети CDN Office. Эта конфигурация требует минимальных административных усилий и является простым способом поддержания Приложения Microsoft 365 для предприятий в актуальном состоянии.

Если вы не хотите, чтобы компьютеры, установленные с Приложения Microsoft 365 для предприятий, подключались к сети CDN Office и службе Управление устройствами для получения обновлений, необходимо настроить Приложения Microsoft 365 для предприятий устанавливаться и обновляться из общей папки из внутренней сети. Вам по-прежнему потребуется по крайней мере один компьютер для доступа к сети CDN Office, чтобы можно было скачать Приложения Microsoft 365 для предприятий и обновления для Приложения Microsoft 365 для предприятий в общую папку во внутренней сети. Кроме того, компьютеры, установленные с Приложения Microsoft 365 для предприятий, по-прежнему требуют подключения к Интернету, чтобы оставаться активированными.

Помните, что установка и обновление Приложения Microsoft 365 для предприятий из общей папки в локальной сети требует дополнительных административных усилий и дополнительного места на диске. Например, необходимо отслеживать, когда будут доступны новые сборки Приложения Microsoft 365 для предприятий, а затем скачать обновленную версию Приложения Microsoft 365 для предприятий в сеть. Основные файлы для Приложения Microsoft 365 для предприятий имеют размер не менее 1,6 ГБ и не менее 250 МБ для каждого развернутого языка.

Если Приложения Microsoft 365 для предприятий обновляется непосредственно из сети CDN Office, объем сетевого трафика на каждый компьютер меньше, так как необходимо скачать только измененные файлы. Размер этих обновлений может варьироваться от 50 мб до 300 МБ. Эти оценки основаны на исторических данных за прошлый год или более того обновлений.

Какие средства следует использовать для развертывания Приложения Microsoft 365 для предприятий

Нет специальных рекомендаций о том, какие средства можно использовать для развертывания Приложения Microsoft 365 для предприятий в средах GCC High или DoD.

Для развертывания Приложения Microsoft 365 для предприятий можно использовать средство развертывания Office вместе с файлом configuration.xml. Средство развертывания Office — это средство командной строки, поэтому его можно использовать со сценариями или пакетными файлами. Файл configuration.xml содержит параметры установки. Например, где следует установить Приложения Microsoft 365 для предприятий, следует ли установить 32-разрядную или 64-разрядную версию, какие языки следует установить и где Приложения Microsoft 365 для предприятий должны подключаться для получения обновлений. Дополнительные сведения о средстве развертывания Office и файле configuration.xml см. в статье Общие сведения о средстве развертывания Office и параметрах конфигурации для средства развертывания Office.

Для развертывания Приложения Microsoft 365 для предприятий можно также использовать средства развертывания корпоративного программного обеспечения, такие как Microsoft Configuration Manager. Дополнительные сведения об использовании Configuration Manager см. в статье Развертывание с помощью Configuration Manager (текущая ветвь).

Примечание.

Если у вас есть антивирусная программа или другое программное обеспечение для защиты конечных точек, настроенное для предотвращения установки или записи данных на устройства, рекомендуется по возможности выполнить обновление до последней версии этого программного обеспечения. В некоторых случаях для успешного завершения установки может потребоваться настроить исключение для процесса OfficeClickToRun.exe.

Примеры файлов configuration.xml

Дополнительные сведения о параметрах, доступных в файле configuration.xml, см. в разделе Параметры конфигурации средства развертывания Office.

Установка и обновление Приложения Microsoft 365 для предприятий из сети CDN Office

Ниже приведен пример файла configuration.xml, который используется вместе со средством развертывания Office для установки Приложения Microsoft 365 для предприятий на текущем канале из сети CDN Office. Приложения Microsoft 365 для предприятий также будет автоматически обновляться непосредственно из сети CDN Office.

<Configuration> 
   <Add OfficeClientEdition="64" Channel="Current">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE"  Channel="Current" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

Установка и обновление Приложения Microsoft 365 для предприятий из общей папки в локальной сети

Ниже приведен пример файла configuration.xml для установки Приложения Microsoft 365 для предприятий на Semi-Annual Enterprise Channel из общей папки в локальной сети. Обновления Приложения Microsoft 365 для предприятий также будет поступать из общей папки в локальной сети.

Примечание.

Чтобы снять административное бремя управления общими папками обновлений, рекомендуется настроить Приложения Microsoft 365 для предприятий для получения обновлений непосредственно из сети CDN Office в Интернете. Если использование сети CDN Office не является вариантом, мы рекомендуем использовать Configuration Manager для управления обновлениями.

<Configuration> 
   <Add SourcePath="\\Server\Share\Installs"  OfficeClientEdition="64" Channel="SemiAnnual">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE" UpdatePath="\\Server\Share\Updates" Channel="SemiAnnual" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

Настройка отправки данных телеметрии в Корпорацию Майкрософт

Приложения Office регулярно отправляют данные телеметрии в корпорацию Майкрософт, чтобы помочь корпорации Майкрософт понять, как улучшить продукт. В строго регулируемых средах вы можете запретить отправку данных телеметрии в корпорацию Майкрософт.

Для предотвращения отправки данных телеметрии в корпорацию Майкрософт Приложения Microsoft 365 для предприятий или приложений Office на Android не требуется. В обоих случаях приложения могут распознать, что они находятся в среде GCC High или DoD, и автоматически предотвратить отправку данных телеметрии в Корпорацию Майкрософт.

Для других приложений Office, таких как Office для Mac, и приложений Office в iOS, требуется дополнительная настройка, чтобы предотвратить отправку данных телеметрии в Корпорацию Майкрософт. Дополнительные сведения см. в следующих разделах.

Отключение отправки данных телеметрии в Корпорацию Майкрософт с Skype для бизнеса клиента

Чтобы клиент Skype для бизнеса не отправлял данные телеметрии в корпорацию Майкрософт, измените реестр и добавьте значение TelemetryTier в раздел HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync. Тип для TelemetryTier — REG_DWORD, а значение должно быть равно 0.

Дополнительные сведения см. в статье о методах сбора данных Skype для бизнеса и Microsoft Teams.

Отключение отправки данных телеметрии в Корпорацию Майкрософт из Office для Mac

Office для Mac регулярно отправляет данные телеметрии в корпорацию Майкрософт. Данные отправляются в конечную точку Nexus. Данные телеметрии помогают команде инженеров оценить работоспособность и любое непредвиденное поведение каждого приложения Office. Существует две категории телеметрии:

  • Heartbeat содержит сведения о версии и лицензии. Эти данные отправляются сразу после запуска приложения.
  • Использование содержит сведения об использовании приложений и неустранимых ошибках. Эти данные отправляются каждые 60 минут.

Чтобы предотвратить отправку данных телеметрии в корпорацию Майкрософт Office для Mac, можно задать для параметров SendAllTelemetryEnabled и SendCriticalTelemetryEnabled значение FALSE.

Важно!

Вы должны использовать не менее версии 16.11 Office для Mac.

Параметры доступны для каждого приложения и могут быть заданы с помощью профилей конфигурации macOS или вручную из терминала, как показано в следующем примере.

defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Excel SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Powerpoint SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Outlook SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.onenote.mac SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.autoupdate2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Excel SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Powerpoint SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Outlook SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.onenote.mac SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.autoupdate2 SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendCriticalTelemetryEnabled  -bool FALSE

Отключение отправки данных телеметрии в Корпорацию Майкрософт из приложений Office в iOS

Чтобы запретить приложениям Office в iOS отправлять данные телеметрии в Корпорацию Майкрософт, задайте для параметров SendAllTelemetryEnabled и SendCriticalTelemetryEnabled значение false. Параметры доступны для каждого приложения и могут быть заданы с помощью Microsoft Intune. Дополнительные сведения см. в статье Добавление политик конфигурации приложений для управляемых устройств iOS.

Важно!

В iOS должна быть установлена не менее версии 2.11 Office.

Задайте следующие значения для каждого ключа и значения в конфигурации:

  • Ключ конфигурации = SendAllTelemetryEnabled
  • Тип значения = логическое значение
  • Значение конфигурации = false

и

  • Ключ конфигурации = SendCriticalTelemetryEnabled
  • Тип значения = логическое значение
  • Значение конфигурации = false

Дополнительные параметры для настройки

Помимо параметров данных телеметрии, существуют дополнительные параметры, которые можно настроить в зависимости от требований к соответствию. Многие из этих параметров настраиваются путем внесения изменений в реестр. Чтобы развернуть изменения реестра на нескольких компьютерах или пользователях, можно использовать пакетные файлы, сценарии входа, групповая политика, Configuration Manager, PowerShell или другие средства сценариев и развертывания.

Убедитесь, что включена современная проверка подлинности

Чтобы обеспечить соответствие требованиям, необходимо включить современную проверку подлинности. Современная проверка подлинности включена по умолчанию для служб Office 365 и в Приложения Microsoft 365 для предприятий. Если вы намеренно не отключили современную проверку подлинности, никаких действий не требуется. Дополнительные сведения см. в статье Как работает современная проверка подлинности для клиентских приложений Office 2013, Office 2016 и Office 2019.

Отключить отчеты об ошибках Windows

Чтобы отключить отчеты об ошибках Windows (Watson), измените реестр и в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting задайте для параметра Отключено значение 1. Тип значения Disabled — REG_DWORD.

Настройка поведения Outlook в Приложения Microsoft 365 для предприятий

Чтобы правильно настроить поведение Outlook на Приложения Microsoft 365 для предприятий, необходимо задать следующие значения реестра. Тип для этих значений реестра — REG_DWORD, а значения должны иметь значение 1.

Расположение реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover\EnableOffice365ConfigService
Описание: Этот параметр реестра необходим для получения правильных параметров почтового ящика в этой конкретной среде без вызова глобальной службы для получения параметров почтового ящика. Если вы используете версию 1805 или более позднюю из Приложения Microsoft 365 для предприятий, вам не нужно задавать этот параметр реестра.

Расположение реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableAccountSettingsDetectionService
Описание: Этот параметр реестра отключает вызов всемирной службы, которая помогает получать сведения об учетной записи для протоколов POP, IMAP и других протоколов на основе адреса электронной почты. Так как эта служба будет отключена этим ключом, личные учетные записи необходимо будет настроить вручную.

Расположение реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisablePreviewPlace
Описание: Этот параметр реестра отключает функцию предстоящих в ближайшее время, которая предоставляет пользователям сведения о предстоящих функциях, а также позволяет пользователям попробовать эти функции и оставить отзыв. Скоро будет доступно в версии 1806 или более поздней версии Приложения Microsoft 365 для предприятий.

Следующие значения реестра являются необязательными. Тип для этих значений реестра — REG_DWORD, а значения должны иметь значение 1.

Расположение реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableGuessSmart
Описание: Этот параметр реестра отключает попытки настройки учетных записей IMAP, POP через различные известные порты.

Расположение реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisableOutlookMobileHyperlink
Описание: Этот параметр реестра запрещает настройку Outlook на мобильном устройстве после успешно настроенной учетной записи в Классическом приложении Outlook.

Кроме того, если надстройки Office создаются и используются в приложениях, отличных от Outlook, эти приложения должны знать, где настроен почтовый ящик пользователя. Корпорация Майкрософт выполнит только шаги 6 и 7 процесса автообнаружения . Это означает, что у вас должен быть URL-адрес, который существует в одном из следующих расположений: https://<contoso.com>.autodiscover/autodiscover.xml или https://autodiscover.<contoso.com>/autodiscover/autodiscover.xml. Затем он должен перенаправить на https://autodiscover-s-dod.office365.us/autodiscover/autodiscover.xml. В будущих версиях этот процесс будет автоматическим.

Особые соображения

Была проведена комплексная проверка облачных служб, подключенных к функциям в Приложения Microsoft 365 для предприятий. Мы обнаружили, что такие процессы не являются доказательством сбоя, и создали следующую таблицу, чтобы записать все пограничные случаи, которые изначально не были записаны до первоначального выпуска. Мы будем использовать эту таблицу, чтобы сообщить о находке, любом потенциальном риске и устранении этого увеличения области. Службы в этой таблице будут надлежащим образом отключены в течение 30 дней.

Приложение Функция Рекомендация
Excel Карты Эта функция отключена в следующих выпусках:

— Версия 1804 (сборка 9226.2126) current Channel
— Версия 1803 (сборка 9126.2191) Semi-Annual Enterprise Channel (предварительная версия)
— Версия 1803 (сборка 9126.2259) Semi-Annual Enterprise Channel

Если вы используете более раннюю версию Excel, не используйте эту функцию.

Справочные сведения

Сеть доставки содержимого (CDN) Office

Программное обеспечение для установки и обновления Приложения Microsoft 365 для предприятий доступно в сети доставки содержимого Office (CDN) в Интернете. Служба "нажми и запускай", управляющая установками и обновлениями Приложения Microsoft 365 для предприятий, вызывает сеть CDN Office, размещенную в Akamai.

Office 365 имеет Меморандум о взаимопонимании с Akamai в рамках пакета аккредитации Office 365, а Akami имеет умеренную аккредитацию FedRAMP. Для обеспечения доступности служба "нажми и работу" может выполнить отработку отказа во всемирном экземпляре Azure Front Door, который также имеет умеренную аккредитацию FedRAMP.

Служба Управление устройствами

Для установки Приложения Microsoft 365 для предприятий, настроенных для автоматического получения обновлений из сети CDN Office, корпорация Майкрософт использует службу Управление устройствами (DMS) для применения конфигурации выпуска к отдельным устройствам в зависимости от их конкретной конфигурации. Например, версия операционной системы, в которой установлен Office, 32-разрядная или 64-разрядная версия Office, а также установленный язык Office.

Служба "нажми и запуск" обращается к DMS, чтобы проверить наличие обновлений, и получит ответ JSON, сообщающий, доступна ли для скачивания новая сборка. Ни одна из данных, передаваемых службой "нажми и запускай", не хранится службой DMS. Данные просто используются в качестве критериев фильтрации, чтобы определить, какие сведения о сборке должны быть предоставлены в приложение "нажми и запускай" для обновления Приложения Microsoft 365 для предприятий.

Служба DMS не обрабатывает, не хранит и не передает личную информацию или содержимое клиента.

Дополнительные сведения о средах GCC High и DoD, предоставляемых корпорацией Майкрософт, см. в следующих описаниях служб:

Общие рекомендации по развертыванию Приложения Microsoft 365 для предприятий см. в следующих статьях:

Сведения о сети см. в следующих статьях: