Обработка общедоступных вложений в Exchange OnlinePublic attachment handling in Exchange Online

Администратор может настроить обработку как частных, так и общедоступных вложений в Outlook Web App в зависимости от конфигурации политик почтовых ящиков Outlook Web App. Параметры для частных (внутренних) и общедоступных (внешних) сетей определяют, как пользователи могут открывать, просматривать, отправлять и получать вложения в зависимости от того, на каком компьютере выполнен вход в Outlook Web App — принадлежащем к частной или общедоступной сети.As an admin, you can set up both private and public attachment handling in Outlook Web App depending on how you configure your Outlook Web App mailbox policies. The settings for private (internal) and public (external) networks define how users can open, view, send, or receive attachments depending on whether a user is signed in to Outlook Web App on a computer that is part of a private or of a public network.

Как управлять обработкой общедоступных вложений?How can I control public attachment handling?

Хотя существуют параметры управления вложениями с помощью политик почтовых ящиков Outlook Web App как для частных (внутренних), так и общедоступных (внешних) сетей, администраторам требуется более единообразная и надежная обработка вложений, когда пользователь входит в Outlook Web App с компьютера в общедоступной сети, например в кафе или библиотеке. Чтобы настроить возможность обеспечения обработки вложений из внешних сетей для целой организации в Exchange Online, сначала используйте командлет Set-OrganizationConfig, укажите для параметра PublicComputersDetectionEnabled значение $true, настройте правильную политику почтовых ящиков Outlook Web App, используя Центр администрирования Exchange (EAC) или командлет Set-OwaMailboxPolicy, и создайте правила для утверждений в службах федерации Active Directory. Если этот параметр включен для командлета Set-OrganizationConfig и созданы правила для утверждений, Exchange Online сможет определять, откуда пользователь вошел в Outlook Web App — из частной или общедоступной сети или компьютера.Although there are both private (internal network) and public (external network) settings to control attachments using Outlook Web App mailbox policies, admins require more consistent and reliable attachment handling when a user signs in to Outlook Web App from a computer on a public network such as at a coffee shop or library. To set up the ability to enforce attachment handling from external networks for an entire organization in Exchange Online, first use the Set-OrganizationConfig cmdlet, set the PublicComputersDetectionEnabled parameter to $true, configure the correct Outlook Web App mailbox policy either by using the Exchange admin center (EAC) or the Set-OwaMailboxPolicy cmdlet and create claim rules in AD FS. Enabling this setting the on the Set-OrganizationConfig cmdlet and creating the claim rules will enable Exchange Online to tell if a user is signing in to Outlook Web App from a private and public network or computer.

Для параметров политик почтовых ящиков Outlook Web App в следующей таблице необходимо указать значение $true, чтобы позволить администратору управлять обработкой вложений для общедоступных компьютеров и сетей.The Outlook Web App mailbox policy parameters in the following table should be set to $true to enable an admin to control attachment handling for public computers and networks.

*Параметр командной консоли ExchangeExchange Management Shell parameter* *ОписаниеDescription*
DirectFileAccessOnPublicComputersEnabledDirectFileAccessOnPublicComputersEnabled
Указывает щелчок правой кнопкой мыши и другие опции, доступные для вложений после того как пользователь вошел в Outlook Web App с компьютера за пределами частной или корпоративной сети. Если для этого параметра задано значение $true, доступна опция Открытый и другие варианты. Если задано значение $false, вариант Открытый отключен. Specifies left-click and other options available for attachments when the user has signed in to Outlook Web App from a computer outside of a private or corporate network. If this parameter is set to $true, Open and other options are available. If it's set to $false, the Open option is disabled.
ForceWacViewingFirstOnPublicComputersForceWacViewingFirstOnPublicComputers
Указывает, может ли пользователь, который вошел в Outlook Web App с компьютера за пределами частной или корпоративной сети, сразу открыть файл Office без предварительного просмотра его как веб-страницы.Specifies whether a user who signed in to Outlook Web App from a computer outside of a private or corporate network can open an Office file directly without first viewing it as a webpage.
ForceWebReadyDocumentViewingFirstOnPublicComputersForceWebReadyDocumentViewingFirstOnPublicComputers
Указывает, может ли пользователь, который вошел в Outlook Web App, сразу открыть документ без предварительного просмотра его как веб-страницы.Specifies whether a user who has signed in to Outlook Web App can open a document directly without first viewing it as a webpage.
WacViewingOnPublicComputersEnabledWacViewingOnPublicComputersEnabled
Указывает, может ли пользователь, который вошел в Outlook Web App с компьютера за пределами корпоративной сети, просматривать поддерживаемые файлы Office с помощью Outlook Web App.Specifies whether a user who has signed into Outlook Web App from a computer outside of the corporate network can view supported Office files using Outlook Web App.
WebReadyDocumentViewingOnPublicComputersEnabledWebReadyDocumentViewingOnPublicComputersEnabled
Указывает, включен ли веб-просмотр документов, если пользователь вошел с компьютера за пределами корпоративной сети.Specifies whether WebReady Document Viewing is enabled when the user has signed in from a computer outside of the corporate network.

Что нужно знать перед началом работыWhat do you need to know before you begin?

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection..

Задача 1. Включить обработку общедоступных вложений для вашей организацииTask 1 - Enable public attachment handling for your organization

Выполните следующую команду: Set-OrganizationConfig -PublicComputersDetectionEnabled $trueRun the following command: Set-OrganizationConfig -PublicComputersDetectionEnabled $true

Примечание

Установка для этого параметра значения $true не повлияет на следующие параметры: > ForceWacViewingFirstOnPublicComputers> WSSAccessOnPublicComputersEnabled> UNCAccessOnPublicComputersEnabledSetting this parameter to $true won't affect the settings for the following parameters: > ForceWacViewingFirstOnPublicComputers> WSSAccessOnPublicComputersEnabled> UNCAccessOnPublicComputersEnabled

Задача 2. Добавление и создание правил утверждения в службах федерации Active Directory 2.0Task 2 - Add and create claim rules in AD FS 2.0

Вам необходимо создать настраиваемое правило утверждения, так как по наличию утверждения x-ms-proxy сервер служб федерации Active Directory определяет, из какой сети вошел пользователь — внутренней или внешней. Если прокси-сервер служб федерации Active Directory развернут для внешнего или общего доступа и если пользователь находится во внешней или частной сети, из этого прокси-сервера серверу служб федерации Active Directory будет отправлено утверждение x-ms-proxy. Дополнительные сведения о правилах утверждения в службах федерации Active Directory см. в статье Создание правила для отправки утверждений с использованием настраиваемого правилаYou must create a custom claim rule because an AD FS server relies on the presence of the x-ms-proxy claim to detect whether user is coming from an internal or external network. When an AD FS proxy is deployed for external or public access, and if the user is coming from outside a private network, there will be an x-ms-proxy claim sent from AD FS proxy to an AD FS server. To learn more about claim rules in AD FS, see Create a Rule to Send Claims Using a Custom Rule

  1. На начальном экране введите Управление службами федерации Active Directory и нажмите клавишу ВВОД.On the Start Screen, type AD FS Management, and then press Enter.

  2. В дереве консоли служб федерации Active Directory в разделе Службы федерации Active Directory\Отношения доверия > Отношения доверия с проверяющей стороной выберите Платформа удостоверений O365.In AD FS console tree, under AD FS\Trust Relationships > Relying Party Trusts and select O365 Identity Platform.

  3. В разделе Платформа удостоверений O365 нажмите Редактировать правила утверждений > Добавить правило > Правила преобразования выдачи.In O365 Identity Platform, click Edit Claim Rules > Add Rule > Issuance Transform Rules.

  4. На странице Выбор шаблона правила в разделе Шаблон правила утверждения из списка выберите Отправлять утверждения с помощью настраиваемого правила и нажмите Далее.On the Select Rule Template page, under Claim rule template, select Send Claims Using a Custom Rule from the list, and then click Next.

  5. На странице Настройка правила в поле Имя правила утверждения введите отображаемое имя для этого правила.On the Configure Rule page under Claim rule name type the display name for this rule.

  6. В разделе Настраиваемое правило введите следующее: exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");Under Custom rule, input the following: exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "false");

  7. Затем следующее: NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");Next, input the following: NOT exists ([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) => issue(Type = "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value = "true");

  8. Нажмите кнопку Готово.Click Finish.

  9. В диалоговом окне Изменение правил утверждения нажмите кнопку ОК, чтобы сохранить правило.In the Edit Claim Rules dialog box, click OK to save the rule.

Задача 3. Включить обработку общедоступных вложений в политике почтовых ящиков Outlook Web AppTask 3 - Enable public attachment handling on an Outlook Web App mailbox policy

Включение параметров обработки общедоступных вложений с помощью Центра администрирования ExchangeUse EAC to enable public attachment handling settings

  1. В Центре администрирования Exchange выберите пункты Разрешения > Политики Outlook Web App.In the EAC, click Permissions > Outlook Web App policies.

  2. В области результатов выберите политику почтовых ящиков, которую нужно просмотреть или настроить, а затем нажмите кнопку Изменить.In the result pane, click the mailbox policy you want to view or configure, and click Edit.

  3. На вкладке Доступ к файлам с помощью флажков настройте доступ к файлам и параметры просмотра для пользователей. Благодаря доступу к файлам пользователь может открывать и просматривать содержимое файлов, вложенных в сообщение электронной почты.On File Access, use the check boxes to configure the file access and viewing options for users. File access lets a user open or view the contents of files attached to an email message.

    Доступ к файлам может контролироваться на основе того, вошел пользователь в систему на общедоступном или частном компьютере. Пользователи могут выбирать доступ к частному компьютеру или к общедоступному компьютеру только в случае использования проверки подлинности на основе форм. Все другие виды проверки подлинности по умолчанию относятся к доступу с частного компьютера.File access can be controlled based on whether a user has logged on to a public or private computer. The option for users to select private computer access or public computer access is available only when you're using forms-based authentication. All other forms of authentication default to private computer access.

    • Прямой доступ к файлам Установите этот флажок, чтобы включить прямой доступ к файлам. С помощью прямого доступа к файлам пользователи могут открывать файлы, вложенные в сообщения электронной почты.Direct file access Select this check box if you want to enable direct file access. Direct file access lets users open files attached to email messages.

    • Веб-просмотр документов Установите этот флажок, чтобы разрешить преобразование поддерживаемых документов в формат HTML и их отображение в веб-браузере.WebReady Document Viewing Select this check box if you want to enable supported documents to be converted to HTML and displayed in a web browser.

    • Принудительно выполнять веб-просмотр документов при доступности конвертера Установите этот флажок, чтобы принудительно преобразовывать документы в формат HTML и отображать их в веб-браузере, прежде чем пользователи смогут открыть их с помощью приложения для просмотра. Документы можно открыть с помощью программы просмотра, только если включен прямой доступ к файлам.Force WebReady Document Viewing when a converter is available Select this check box if you want to force documents to be converted to HTML and displayed in a web browser before users can open them in the viewing application. Documents can be opened in the viewing application only if direct file access has been enabled.

  4. Нажмите кнопку Сохранить, чтобы обновить политику.Click Save to update the policy.

Включение параметров обработки общедоступных вложений с помощью командной консоли ExchangeUse the Exchange Management Shell to enable public attachment handling settings

Выполните следующую команду: Set-OwaMailboxPolicy -id MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true -WebReadyDocumentViewingOnPublicComputersEnabled $trueRun the following command: Set-OwaMailboxPolicy -id MyOWAPublicPolicy -DirectFileAccessOnPublicComputersEnabled $true -ForceWacViewingFirstOnPublicComputers $true -WacViewingOnPublicComputersEnabled $true -WebReadyDocumentViewingOnPublicComputersEnabled $true

Что нужно знать о вложениях?What you need to know about attachments?

Вложением может быть файл, созданный в любой программе, например документ Word, таблица Excel, WAV-файл или растровый рисунок. Пользователи могут прикрепить или добавить один или несколько файлов к любому элементу, созданному в почтовом ящике, — сообщению электронной почты, элементу календаря или контакту. Outlook Web App позволяет отправлять и получать множество распространенных типов файлов. ПостоянноAn attachment can be a file that's created in any program, for example, a Word document, an Excel spreadsheet, a .wav file, or a bitmap file. Users can attach or include one or more files on any item that they create in their mailbox, for example, an email message, calendar item, or contact. Outlook Web App allows you to send and receive many common files types. Continuously

Некоторые вложения могут быть удалены или заблокированы антивирусной программой, используемой в вашей организации или организации получателей вашей электронной почты. Вам также может понадобиться сохранить их на своем компьютере, прежде чем вы сможете их открыть. По умолчанию Outlook Web App позволяет открывать вложения в форматах Word, Excel и PowerPoint, а также текстовые и разнообразные файлы мультимедиа непосредственно в окне просмотра. Типы файлов, которые можно открыть в Outlook Web App, зависят от параметров учетной записи. В следующей таблице перечислены расширения имен файлов и типы MIME, которые по умолчанию можно открыть в Outlook Web App:Some attachments might be removed or blocked by antivirus software used by your organization, by the organization of the recipients of your email, or you might be required to save them on your computer before you can open them. By default, Outlook Web App allows you to open attached Word, Excel, PowerPoint, text files and many media files directly. The files you can open from Outlook Web App vary depending on your account settings. The following table lists the default file name extensions that you can open in Outlook Web App.

Допустимые по умолчанию расширения имен файловFile name extensions allowed by default
RPMSG, XLS, XLSX, XLSM, XLSB, PPTX, PPTM, PPSX, PPSM, DOC, DOCX, DOCM, WMV, WMA, WAV, VSD, TXT, TIF, RTF, PUB, PPT, PNG, PDF, ONE, MP3, JPEG, GIF, BMP, AVI.rpmsg, xls, .xlsx, .xlsm, .xlsb, .pptx, .pptm, .ppsx, .ppsm, .doc, .docx, .docm, .xls, .wmv, .wma, .wav, vsd, .txt, .tif, .rtf, .pub, .ppt, .png, .pdf, .one, .mp3, .jpeg, .gif, .doc, .bmp, .avi