Включение или отключение доступа пользователей к Outlook для Windows в Exchange Online

По умолчанию пользователи в Microsoft 365 или Office 365 могут получать доступ к своим рабочим или учебным почтовым ящикам с помощью Outlook для Windows (ранее — новый Outlook для Windows). Администраторы могут использовать следующие методы для управления доступом пользователей к рабочим или учебным почтовым ящикам в Outlook для Windows:

• Используйте Exchange Online PowerShell, чтобы запретить или разрешить доступ к рабочим или учебным почтовым ящикам с помощью Outlook для Windows.
• Используйте разделы реестра, чтобы отобразить или скрыть переключатель Попробовать новый Outlook в классической версии Outlook.

В оставшейся части этой статьи описаны эти процедуры.

Что нужно знать перед началом работы

• Предполагаемое время выполнения процедуры: 5 минут.
• Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.
• Чтобы использовать любую версию Outlook с рабочим или учебным почтовым ящиком, требуется правильная лицензия Microsoft 365 или Office 365. Дополнительные сведения см. в статье Как работает лицензирование рабочих и учебных учетных записей в новом Outlook для Windows.
• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "политики почтовых ящиков Outlook в Интернете" в статье Разрешения на функции в Exchange Online.

Включение или отключение доступа к рабочим или учебным почтовым ящикам в Outlook для Windows с помощью Exchange Online PowerShell

Администраторы могут использовать следующие методы в Exchange Online PowerShell, чтобы запретить или разрешить доступ пользователей к рабочим или учебным почтовым ящикам:

• Set-CasMailbox: позволяет детализированное управление существующими рабочими или учебными почтовыми ящиками (отдельными или несколькими почтовыми ящиками).
• Set-OwaMailboxPolicy: применяется к существующим и будущим рабочим или учебным почтовым ящикам с использованием широкого подхода на основе политик.

Эти методы описаны в следующих подразделах.

Использование командлета Set-CASMailbox для управления доступом к рабочим или учебным почтовым ящикам в Outlook для Windows

После подключения к Exchange Online PowerShell используйте любой из следующих методов:

• Отдельные почтовые ящики. Используйте следующий синтаксис:

  Set-CASMailbox -Identity <MailboxIdentity> -OneWinNativeOutlookEnabled <$true | $false | $null>
  

  Где <MailboxIdentity> — это любое значение, однозначно определяющее почтовый ящик. Например:

  • Имя
  • Псевдоним
  • Адрес электронной почты
  • Идентификатор пользователя

  В этом примере outlook для Windows отключается для указанного пользователя.

  Set-CASMailbox -Identity colin@contoso.onmicrosoft.com -OneWinNativeOutlookEnabled $false
  

  В этом примере outlook для Windows включается для указанного пользователя.

  Set-CASMailbox -Identity colin@contoso.onmicrosoft.com -OneWinNativeOutlookEnabled $true
  

• Несколько почтовых ящиков. У вас есть следующие варианты:

  • Фильтрация почтовых ящиков по атрибутам. Целевые почтовые ящики используют по крайней мере один уникальный фильтруемый атрибут. Например:

    • Сведения о заголовке, отделе или адресе учетных записей пользователей, как показано в командлете Get-User .
    • CustomAttribute1 до CustomAttribute15 для почтовых ящиков, как показано в командлете Get-Mailbox .

    Дополнительные сведения см. в разделах Фильтруемые свойства для параметра -Filter и Get-Mailbox.

    Для этого метода требуются две команды:

    • Определите почтовые ящики и сохраните результаты в переменной.
    • Используйте результаты, чтобы включить или отключить доступ к почтовым ящикам с помощью Outlook для Windows.

    $<VariableName> = <Get-User | Get-Mailbox> -ResultSize unlimited -Filter <Filter>
    
    $<VariableName> | foreach {Set-CASMailbox -Identity $_.MicrosoftOnlineServicesID -OneWinNativeOutlookEnabled <$true | $false | $null>}
    

    В этом примере отключается доступ к Outlook для Windows для всех почтовых ящиков, где атрибут Title содержит "Vendor" или "Contractor".

    $Vend = Get-User -ResultSize unlimited -Filter "(RecipientType -eq 'UserMailbox') -and (Title -like '*Vendor*' -or Title -like '*Contractor*')"
    
    $Vend | foreach {Set-CASMailbox -Identity $_.MicrosoftOnlineServicesID -OneWinNativeOutlookEnabled $false}
    

  • Укажите почтовые ящики в списке. Используйте текстовый файл для идентификации почтовых ящиков. Текстовый файл содержит по одному почтовому ящику в каждой строке, как показано ниже:

    akol@contoso.com
ljohnston@contoso.com
kakers@contoso.com

    Для этого метода требуются две команды:

    • Укажите текстовый файл, который идентифицирует почтовые ящики и сохраните результаты в переменной.
    • Используйте результаты, чтобы включить или отключить доступ к почтовым ящикам с помощью Outlook для Windows.

    $<VariableName> = Get-Content "<text file>"
    
    $<VariableName> | foreach {Set-CASMailbox -Identity $_ -OneWinNativeOutlookEnabled <$true | $false>}
    

    В этом примере отключается доступ к Outlook для Windows для почтовых ящиков, указанных в файле C:\My Documents\Management.txt.

    $Mgmt = Get-Content "C:\My Documents\Management.txt"
    
    $Mgmt | foreach {Set-CASMailbox -Identity $_ -OneWinNativeOutlookEnabled $false}
    

    Дополнительные сведения о синтаксисе и параметрах см. в статье Set-CASMailbox.

Как узнать, что вы успешно использовали командлет Set-CASMailbox для включения или отключения доступа к рабочим или учебным почтовым ящикам в Outlook для Windows?

Чтобы убедиться, что вы успешно использовали командлет Set-CASMailbox для включения или отключения доступа к рабочим или учебным почтовым ящикам в Outlook для Windows, используйте любой из следующих методов:

• Замените <MailboxIdentity> именем, псевдонимом, адресом электронной почты или идентификатором пользователя почтового ящика, а затем выполните следующую команду, чтобы проверить значение OneWinNativeOutlookEnabled свойства:

  Get-CASMailbox -Identity <MailboxIdentity> | Format-List Name,OneWinNativeOutlookEnabled
  

• Выполните следующую команду, чтобы проверить значение OneWinNativeOutlookEnabled свойства для всех почтовых ящиков пользователей:

  Get-CASMailbox -ResultSize unlimited -Filter "RecipientTypeDetailsValue -eq 'UserMailbox'" | Format-Table DisplayName,OneWinNativeOutlookEnabled
  

• Если вы изменили значение OneWinNativeOutlookEnabled для нескольких пользователей, используйте одну и ту же переменную, чтобы проверка значение для этих пользователей. Например:

  $Vend | foreach {Get-CASMailbox -Identity $_.MicrosoftOnlineServicesID | Format-Table DisplayName,OneWinNativeOutlookEnabled}
  

  или

  $Mgmt | foreach {Get-CASMailbox -Identity $_ | Format-Table DisplayName,OneWinNativeOutlookEnabled}
  

Подробные сведения о синтаксисе и параметрах см. в разделе Get-CASMailbox.

Использование командлета Set-OwaMailboxPolicy для управления доступом к рабочим или учебным почтовым ящикам в Outlook для Windows

Outlook в Интернете политики почтовых ящиков (ранее известные как политики почтовых ящиков Outlook Web App или политики почтовых ящиков OWA) управляют Outlook в Интернете и Взаимодействие с Outlook для Windows для пользователей.

По умолчанию во всех организациях применяется политика по умолчанию с именем OwaMailboxPolicy-Default ко всем почтовым ящикам. Администраторы могут создавать и применять настраиваемые политики к определенным группам пользователей. Дополнительные сведения см. в статье Применение или удаление политик почтовых ящиков для Outlook в Интернете и Outlook для Windows в Exchange Online.

После подключения к Exchange Online PowerShell выполните действия, описанные в следующих подразделах.

Шаг 1 (необязательно). Убедитесь, Outlook в Интернете включен для целевых почтовых ящиков

Если пользователям запрещено использовать Outlook в Интернете для доступа к своим почтовым ящикам, они также не могут использовать Outlook для Windows для доступа к своим почтовым ящикам.

По умолчанию все пользователи могут получить доступ к своим почтовым ящикам с помощью Outlook в Интернете. Чтобы проверить состояние всех почтовых ящиков пользователей в организации, выполните следующую команду, чтобы проверить значение свойства OWAEnabled :

Get-CASMailbox -ResultSize unlimited -Filter "RecipientTypeDetailsValue -eq 'UserMailbox'" | Format-Table DisplayName,OWAEnabled

• Значение True означает, Outlook в Интернете доступ к почтовому ящику включен. Вы можете перейти к следующему шагу, чтобы включить или отключить доступ к почтовым ящикам с помощью Outlook для Windows.

• Значение False означает, Outlook в Интернете доступ к почтовому ящику отключен, что также означает, что доступ Outlook для Windows к почтовому ящику отключен. Вы не сможете включить доступ к почтовому ящику с помощью Outlook для Windows, пока не включите доступ для Outlook в Интернете. Необходимые команды аналогичны командам в разделе Использование командлета Set-CasMailbox для управления доступом к рабочим или учебным почтовым ящикам в Outlook для Windows : просто замените OneWinNativeOutlookEnabledна OWAEnabled в командах и используйте значение $true или $false ($null недоступно).

Подробные сведения о синтаксисе и параметрах см. в разделе Get-OwaMailboxPolicy.

Шаг 2. Использование командлета Set-OwaMailboxPolicy для включения или отключения доступа к рабочим или учебным почтовым ящикам в Outlook для Windows

Чтобы включить или отключить доступ к почтовым ящикам в Outlook для Windows в политиках Outlook в Интернете почтовых ящиков, используйте следующий синтаксис:

Set-OwaMailboxPolicy -Identity <PolicyIdentity> -OneWinNativeOutlookEnabled <$true | $false | $null>

Где <PolicyIdentity> — это любое значение, уникальное для политики. Например:

• имя;
• различающееся имя (DN);
• GUID

В этом примере доступ к Outlook для Windows отключается для всех почтовых ящиков, использующих политику OwaMailboxPolicy-Default по умолчанию (по умолчанию все почтовые ящики):

Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -OneWinNativeOutlookEnabled $false

В этом примере доступ к Outlook для Windows для всех почтовых ящиков в организации отключается путем отключения доступа во всех политиках:

Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -OneWinNativeOutlookEnabled $false

В этом примере предоставляется доступ к Outlook для Windows для всех почтовых ящиков в организации путем включения доступа во всех политиках:

Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -OneWinNativeOutlookEnabled $true

Подробные сведения о синтаксисе и параметрах см. в разделах Get-OwaMailboxPolicy и Set-OwaMailboxPolicy.

Как узнать, что вы успешно использовали командлет Set-OwaMailboxPolicy для включения или отключения доступа к рабочим или учебным почтовым ящикам в Outlook для Windows?

Чтобы убедиться, что вы успешно использовали командлет Set-OwaMailboxPolicy для включения или отключения доступа к рабочим или учебным почтовым ящикам в Outlook для Windows, выполните следующую команду, чтобы проверить значение свойства OneWinNativeOutlookEnabled для всех политик почтовых ящиков Outlook в Интернете:

Get-OwaMailboxPolicy | Set-OwaMailboxPolicy | Format-Table Name,OneWinNativeOutlookEnabled

• Значение True или пустое значение для свойства OneWinNativeOutlookEnabled означает, что доступ включен, если значение свойства OWAEnabled в выходных данных командлета Get-CASMailbox для почтового ящика также имеет значение True.

• Значение False для свойства OneWinNativeOutlookEnabled означает, что доступ отключен. Доступ также отключается, если значение свойства OWAEnabled в выходных данных командлета Get-CASMailbox для почтового ящика равно False, независимо от значения свойства OneWinNativeOutlookEnabled в выходных данных командлета Get-OwaMailboxPolicy .

Использование реестра для включения или отключения переключателя "Попробовать новый Outlook" в классической версии Outlook

Переключатель Попробовать новый Outlook доступен во всех текущих версиях классического Outlook во всех сборках и каналах. Параметр для управления доступностью переключателя "Попробовать новый Outlook" в классическом Outlook доступен в виде объекта групповой политики (GPO), которым можно управлять с помощью облачной политики в следующих каналах и сборках классического Outlook:

• Current Channel (preview): версия 2209 (15629.20058) или более поздняя.
• Текущий канал: версия 2304 (сборка 16327.20214) или более поздняя.
• Monthly Enterprise Channel: версия 2303 (сборка 16227.20318) или более поздняя.
• Semi-Annual Enterprise Channel (предварительная версия): сборка 16731.20234 или более поздней версии.
• Semi-Annual Enterprise Channel: сборка 16731.20504 или более поздней версии.

Вы также можете использовать реестр для управления доступностью переключателя "Попробовать новый Outlook" в классической версии Outlook, как описано в следующих шагах:

1. Скопируйте один или несколько из следующих текстовых блоков в Блокнот:

   • Выберите одно из следующих значений:

     • Скрытьпереключатель Попробовать новый Outlook в классическом Outlook:

       Windows Registry Editor Version 5.00
       
       [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
       "HideNewOutlookToggle"=dword:00000001
       

     • Отображениепереключателя "Попробовать новый Outlook" в классическом Outlook:

       Windows Registry Editor Version 5.00
       
       [HKEY_CURRENT_USER\Software\Microsoft\office\16.0\Outlook\Options\General]
       "HideNewOutlookToggle"=dword:00000000
       

   • Запретить пользователям изменять значение реестра, отображающее или скрывающее переключатель Попробовать новый Outlook" в классической версии Outlook:

     Windows Registry Editor Version 5.00
     
     [HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\options\general]
     "HideNewOutlookToggle"=dword:00000001
     

   Совет

   При копировании нескольких текстовых блоков для текстового Windows Registry Editor Version 5.00 файла требуется только один экземпляр . Например:

   Windows Registry Editor Version 5.00
   
   [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
   "HideNewOutlookToggle"=dword:00000001
   
   [HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\options\general]
   "HideNewOutlookToggle"=dword:00000001
   

2. Сохраните файл как .reg в расположении, которое легко найти. Например, или C:\Data\Disable New Outlook toggle in Outlook Desktop.regC:\Data\Enable New Outlook toggle in Outlook Desktop.reg.

3. Дважды щелкните файл .reg и выберите Да в открывшемся диалоговом окне подтверждения.

Вопросы и ответы

Вопрос. Если пользователь ранее включил "Попробовать новый Outlook" в классическом Outlook, сколько времени занимает команда Set-CASMailbox, чтобы отключить доступ к почтовому ящику в Outlook для Windows? Нужно ли перезапустить Outlook для Windows?

О. Если пользователь уже пробует Outlook для Windows со своей рабочей или учебной учетной записью до того, как администратор отключит доступ, его учетная запись отключена в Outlook для Windows и он больше не может использовать Outlook для Windows с этой учетной записью.

Пользователь может удалить учетную запись из Outlook для Windows, а затем использовать Outlook для Windows с другой учетной записью.

Если администратор уже использовал параметр OneWinNativeOutlookEnabled в командлетах Set-CASMailbox или Set-OwaMailboxPolicy , чтобы отключить доступ к почтовому ящику в Outlook для Windows, а пользователь пытается включить переключатель Попробовать новый Outlook , он получает сообщение об ошибке, показанной на следующем снимке экрана:

Вопрос. Влияют ли команды PowerShell Exchange Online для включения или отключения доступа к рабочим или учебным почтовым ящикам в Outlook для Windows на переключатель "Попробовать новый Outlook" в классическом Outlook?

О: Нет.

Параметр OneWinNativeOutlookEnabled в командлетах Set-CASMailbox или Set-OwaMailboxPolicy не влияет на доступность переключателя Попробовать новый outlook в классической версии Outlook. Командлеты определяют, могут ли пользователи открывать свои рабочие или учебные почтовые ящики в Outlook для Windows.

Администраторы могут управлять переключателем в классическом Outlook отдельно с помощью параметров реестра. Например, администратор может разрешить пользователям использовать Outlook для Windows без переключателя, доступного в классической версии Outlook.

Кроме того, пользователи могут установить приложение Outlook для Windows из Microsoft Store, в котором также показано, как командлеты PowerShell управляют доступом только к рабочим или учебным почтовым ящикам, независимо от того, где и как пользователи установили Outlook для Windows.

Вопрос. Пользователь ранее включил "Попробовать новый Outlook" в классическом Outlook, но затем раздел реестра для скрытия переключателя настраивается на его компьютере. Что происходит?

О. Это зависит от того, как пользователь запускает Outlook для Windows:

• Использование классического значка Outlook: пользователь переходит из Outlook для Windows обратно в классический Outlook при следующем открытии классического Outlook.
• Использование значка Outlook для Windows: Outlook для Windows открывается так, как если бы они выбрали Попробовать новый Outlook в классическом Outlook. Логика для переключения обратно на классическую версию Outlook выполняется только при чтении раздела реестра (как правило, при перезагрузке компьютера). Outlook для Windows не распознает и не использует раздел реестра; Только классический Outlook использует раздел реестра.

Вопрос. Если пользователь включает "Попробовать новый Outlook" в классическом Outlook, а затем отключает переключатель, что необходимо для прекращения использования Outlook для Windows?

Когда пользователь решает переключиться назад, Outlook для Windows закрывается и открывается классический Outlook. Это действие выполняется немедленно. Outlook для Windows и классический Outlook — это два отдельных приложения, которые остаются установленными независимо от параметра переключателя.

Переключатель позволяет пользователям быстро переключаться между двумя приложениями и позволяет команде Outlook запрашивать отзыв при переключении пользователей на классический Outlook.

Вопрос. Соблюдаются ли групповые политики для классического Outlook для Windows?

О. Если ваша организация использует групповые политики для настройки классического Outlook, может потребоваться реализовать соответствующие политики для Outlook для Windows. Все шаблоны ADMX и большинство облачных политик применяются только к классической версии Outlook. Инструкции см. в разделе Сопоставление классических политик Outlook с новым Outlook.

Статьи по теме

Переключение из новой предварительной версии Outlook для Windows

Заметки о выпусках Актуального канала

Заметки о выпусках Ежемесячного канала (корпоративного)