Office雲端策略服務概Microsoft 365 Apps 企業版

雲端Office服務可讓您在使用者的裝置上強制執行先前名為 Microsoft 365 Apps 企業版 (Office 365 專業增強版) 的 Office 365 專業增強版) ,即使裝置未加入網域或受其他管理。 當使用者在裝置上登入 Microsoft 365 Apps 企業版時,其原則設定會漫遊至該裝置。 您也可以針對已Office 網頁版使用者和匿名存取檔的使用者,強制執行某些規則設定。

雲端Office服務是管理雲端策略的入口網站之一Microsoft 365 Apps 企業版。 服務包含許多在群組原則中可用的相同使用者型策略設定。 您也可以直接在 Microsoft 端點管理員系統管理中心使用 Office 雲端原則服務。

當您建立原則設定時,您可以審查並適用 Microsoft 建議做為安全性比較基準原則的政策。 當您選取策略時,這些建議會標示為「安全性比較基準」。 您也可以使用安全性原則顧問來接收及執行安全性原則建議。 這些建議是根據 Microsoft 最佳做法和您現有環境的相關資訊。 詳細資訊,請參閱 安全性原則顧問概觀

使用雲端Office服務的需求

以下是在雲端Office使用雲端Microsoft 365 Apps 企業版:

  • 至少版本 1808 Microsoft 365 Apps 企業版。
  • 在中建立或同步到 Azure Active Directory (AAD) 。 使用者必須使用Microsoft 365 Apps 企業版帳戶AAD帳戶。
  • Office雲端策略服務支援在 Azure AD 中建立的安全性組和郵件Azure AD。 成員資格類型可以是動態或已指派。
  • 若要建立策略組組,您必須在 Azure Active Directory (AAD) 中指派下列其中一個角色:全域系統管理員、安全性系統管理員或 Office系統管理員。
  • 您必須 在您的網路 上正確配置所需的 URL 和 IP 位址範圍。

重要

  • Office雲端政策服務不適用於擁有下列方案的客戶:Office 365由 21Vianet、Office 365德國、Office 365 GCC或 Office 365 GCC High 和 DoD 所經營。
  • 原則組式無法適用于大量授權版本的 Office 使用即用即用,例如 Office LTSC 專業增強版 2021 或 Office 標準版 2019。
  • 您可以為使用者建立Microsoft 365 Apps 商務版設定,但僅支援與隱私權控制項相關的策略設定。 如需詳細資訊,請參閱使用原則設定來管理 Microsoft 365 Apps 企業版的隱私權控制

建立策略群組原則的步驟

以下是建立策略組組的基本步驟。

  1. 請登錄 入口網站,查看條款, 然後選擇接受
  2. 自訂下,選擇 策略管理
  3. 在策略 群組原則頁面上**,選擇建立**。
  4. 在建立 策略組組 頁面上,執行下列操作:
    • 輸入名稱。
    • 提供選擇性 (描述) 。
    • 在作業中,選擇此原則是否適用于所有使用者Microsoft 365 Apps 企業版,或僅適用于使用 Office 網頁版 以匿名方式存取Office 網頁版。
    • 選取AAD指派給策略組式的安全性群組。 每個策略組組只能指派給一個群組,且每個組只能指派一個策略組。
    • 設定要包含在策略設定中的策略設定。 您可以搜尋策略設定名稱,以尋找您想要設定的策略設定。 您也可以篩選應用程式、該策略是否建議安全性比較基準,以及是否已設定該策略。 平臺欄會指出原則是否適用于Microsoft 365 Apps 企業版、Windows裝置Office 網頁版或全部。
  5. 完成選取之後, 請選擇建立

若要變更策略組組,請在策略群組原則頁面上選取策略 組, 然後選擇編輯。 進行適當的變更, 然後選擇儲存。 您可以篩選狀態來尋找已配置的策略。

如果您想要建立類似現有策略組組的新策略組,請在策略群組原則頁面上選取現有的策略組組,然後選擇複製 。 進行適當的變更, 然後選擇儲存

管理原則組

每個原則配置的健康情況 ,包括是否已將原則適用于群組中的用戶端裝置,會顯示在原則 配置 頁面上。 若要查看任何錯誤的詳細資訊,您可以按一下策略配置的健康情況。

若要查看當您編輯策略組組時已配置哪些策略,請選擇 狀態,然後選擇配置。 您也可以根據應用程式進行篩選。

若要變更策略配置的優先順序順序,請按一下 [策略 配置> 頁面上的 [重新 排列優先順序

原則組配置的適用方式

使用者所使用的隨Microsoft 365 Apps 企業版服務會定期檢查 Office 雲端策略服務,以查看是否有與使用者相關的任何策略配置。 如果有,則適用適當的原則設定,並會在使用者下次開啟 Office 應用程式 時生效,例如 Word 或 Excel。

例如,當使用者第一次在Office上登錄時,會立即檢查是否有與使用者相關的策略組。 如果使用者不是指派AAD組的成員,則 24 小時後會再次進行另一次檢查。 如果使用者是指派原則AAD組的成員,則適用適當的原則設定,然後在 90 分鐘內再次檢查。 發生錯誤時,當使用者開啟 Word 或 Office 應用程式 時,會Excel。 如果Office下一次檢查時沒有執行任何應用程式,則下次使用者開啟應用程式時,就會Office 應用程式。

注意

只有在重新開機Office,雲端原則服務Office 應用程式原則。 此行為與群組原則相同。 針對Windows,系統會根據已Microsoft 365 Apps 企業版的主使用者強制執行Microsoft 365 Apps 企業版。 如果有多個帳戶已登錄,則只會使用主帳戶原則。 如果主要帳戶已切換,則指派給該帳戶的多數原則在重新開機應用程式Office才會適用。 與隱私權控制項相關的某些原則會適用,而不重新開機任何Office應用程式。

如果使用者是具有衝突原則設定AAD多個群組的成員,則優先順序會用來判斷已應用哪一個原則設定。 會採用最高優先順序,而「0」是您可以指派的最高優先順序。 您可以在策略設定頁面上選擇 重新排列 優先順序, 以設定 優先順序。

此外,使用 Office 雲端原則服務所實現原則設定會優先于在 Windows Server 上使用群組原則所實現原則設定,並優先于喜好設定或本地已應用原則設定。

有關雲端Office服務的其他資訊

  • 只有以使用者為基礎的策略設定可用。 電腦式策略設定不可用。
  • 並非所有的使用者策略設定都可用。 目前僅提供設定單一值的使用者型策略設定。 我們目前正在努力讓更多使用者為基礎的策略設定可供使用。
  • 當新的使用者型策略設定可供 Office使用時,Office雲端策略服務會自動新增這些設定。 不需要在 ADMX/ADML (下載更新的系統管理範本) 。
  • 您也可以建立原則設定,以針對訂閱版本的版本 1808 或更新版本及桌面應用程式Project Visio設定。
  • Microsoft 365 Apps 企業版 (版本 1808 以及 Project 和 Visio 桌面應用程式) 的訂閱版本可在目前通道、每月 Enterprise 通道、Semi-Annual Enterprise 通道 (預覽版) 和 Semi-Annual Enterprise 通道中提供。 有關Microsoft 365 Apps 企業版資訊,請參閱更新 Microsoft 365 Apps。
  • 如果使用者位於巢巢群組中,而父群組是針對策略的目標,巢式群組中的使用者將會收到該策略。

疑難排解秘訣

如果預期原則尚未正確適用于使用者的裝置,請嘗試下列操作:

  • 請確定使用者已Microsoft 365 Apps 企業版,已啟用,並擁有有效的授權。
  • 請確定使用者屬於適當的安全性群組。
  • 檢查策略配置的優先順序。如果使用者位於多個已指派策略組組的安全群組中,則策略配置的優先順序會決定哪些策略生效。
  • 在某些情況下,如果兩個原則不同的使用者在同一個裝置上Office 365在同一個會話期間,Windows正確。
  • 從雲端策略服務Office策略設定會儲存在 HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0 下的註冊表中。 每次在簽入程式期間從策略服務中取回一組新策略時,會覆蓋此金鑰。
  • 策略服務簽入活動會儲存在 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy 的註冊表中。 刪除此金鑰並重新啟動Office應用程式會觸發策略服務,以在下次啟動 Office 應用程式時簽入。