Вопрос: Office 2016: запретить вход в Office, но продолжайте использовать электронную почту Office 365 в Outlook


Моя организация использует учетные записи электронной почты Office 365 и Office-365. На работе у нас есть возможность использовать Office 2016, 365 или версию Office на основе браузера. Все это работает плавно.

Дома у меня есть личная копия Office 2016. У меня должен быть доступ к дому для моего рабочего письма и календаря, поэтому я добавил учетную запись Exchange в Outlook. К большому сожалению, после этого я обнаружил, что я вошел во все офисные приложения с этой учетной записью. Например, вот скриншот OneNote:

OneNote signed in to Office 365

Я нахожу, что очень навязчиво, что я вошел во весь пакет Office, используя мою рабочую учетную запись. Если я щелкнул ссылку на выключение в приведенном выше скриншоте, Office вернется в желаемое состояние выхода из системы, то есть до тех пор, пока я не запустил Outlook, после чего мне будет предложено снова войти в систему для моего письма, а весь Office пакет снова подключен к учетной записи Office 365.

Чтобы предотвратить это поведение, я настроил политику локальной группы, чтобы запретить вход в Office (Конфигурация пользователя> Административные шаблоны> Microsoft Office 2016> Разное> Блокировка подписей в офис: включена / не разрешена). Это имеет желаемый эффект, позволяя остальным приложениям Office войти в систему, но также полностью не позволяет мне получить доступ к моей учетной записи обмена. При запуске Outlook или попытке выполнить любые связанные с почтой действия я получаю этот диалог:

This feature has been disabled by your administrator

В то же время я был вынужден разрешить весь пакет Office оставаться в учетной записи Office 365 моей организации.

Учитывая, что у меня должен быть доступ к моей электронной почте по электронной почте, и я не буду соглашаться с тем, что я подписался в Office 365 дома, как настроить Outlook и / или Office для удовлетворения обоих этих условий? Любые ввод или предложения приветствуются.

Точка уточнения: у меня нет личной учетной записи Office 365 или Microsoft, на которую я бы предпочел войти: моя цель состоит в том, чтобы моя личная копия Office оставалась не подписана в какой-либо учетной записи.


3
2017-11-28 19:04


Источник




Ответы:


Добавьте следующий раздел реестра: HKCU \ SOFTWARE \ Microsoft \ Office \ 16.0 \ Common \ Идентичность \ EnableADAL = 0

Это отключает современную проверку подлинности на вашем домашнем компьютере, что является причиной того, что ваш домашний офис / Outlook входит в систему одним выстрелом.


1
2018-01-24 04:23



Это сработало отлично. Я не могу поверить, что было такое простое решение. Большое спасибо. - Fopedush


Вы хотите использовать рабочую учетную запись только в Outlook, но для Microsoft это означает вход во все продукты Office.

Я предполагаю, что данные учетной записи хранятся в реестре, поэтому ваша проблема связана с Outlook с этими записями реестра, но остальная часть Офиса без.

Простым решением этой проблемы является использование Sandboxie, который создает виртуальную среду для выбранных программ, где все файлы и обновления реестра перенаправляются на некоторое дисковое хранилище который называется песочницей. Это означает, что эти обновления не существуют для программ, которые не являются началось через Sandboxie и вне песочницы.

Таким образом, вы можете запустить Outlook через Sandboxie и войти в свою учетную запись раз и навсегда. Другие приложения Office, которые вы начнете напрямую, а не через Sandboxie, поэтому они не используют ваш рабочий счет, и вы даже можете войти в свой аккаунт личная учетная запись Outlook.

Таким образом, Outlook будет иметь два режима запуска, sanboxed или нет, каждый из которых использует другой аккаунт.

Вы можете создать ярлык на рабочем столе, который запустит Outlook непосредственно внутри песочницу, чтобы упростить ее использование. См. Часто задаваемые вопросы по Sandboxie Интеграция Windows Shell,

Бесплатная версия Sandboxie ограничена только одной песочницей. Однако за $ 34,95 у вас может быть неограниченная пожизненная лицензия.

Чтобы Outlook работал в песочнице, я установил в Email следующие настройки Sandboxie:

Email Reader

Internet Access


3
2017-12-01 09:01



Это умный подход, который мне не приходил. Я попробую. - Fopedush
К сожалению, во время работы в песочнице Outlook не может подключиться к обмену. Возможно, что с некоторыми мастерами это может быть сделано для работы, но это не идеальное решение. Я приветствую оригинальность этого подхода, но, к сожалению, он далек от совершенства. - Fopedush
Вы должны разрешить Интернет в песочнице, так как по умолчанию песочница очень ограничительна (поэтому она называется песочница). Откройте «Управление песочницей», щелкните правой кнопкой мыши на песочнице и выберите «Настройки песочницы»> «Ограничения»> «Доступ в Интернет», затем «Разрешить все программы», «ОК». - harrymc
Интернет уже разрешен. Похоже, что если я запустил outlook un-sandboxed и запустился, запустите его в песочнице, он останется включенным и работает. Однако, если я затем использую другое приложение Office, например. Word, чтобы выйти из офиса и перезапустить Outlook в песочнице, мне потребуется снова войти в систему (и попытка входа в систему всегда терпит неудачу). К сожалению, кажется, что любой механизм, используемый для управления входами в Office, способен обойти изолированную программную среду. Возможно, отвечает одна из офисных служб? - Fopedush
Вы должны сделать вход в офис в Outlook внутри песочницы, начиная с ситуации, когда вы не вошли в эту учетную запись. Поэтому обновления при входе в песочницу остаются в песочнице. если вместо этого вы входите в систему вне песочницы, тогда нет никаких изменений для хранения внутри песочницы, и вы используете все, что было в не-изолированном реестре, а это означает, что если вы измените вход за пределами песочницы, то он также будет использоваться внутри в песочнице, так как для обновления не требуется обновление с песочницей. - harrymc


Обновление: см. Ответ Боби. Этот подход работает, но решение Боби намного проще и практичнее.

После долгих поисков (и бесплодно задавая этот же вопрос в answers.microsoft.com), Я наконец придумал работоспособное, если это сложно, решение: Запуск Davmail локально в качестве прокси-сервера обмена, а затем настройку Outlook 2016 для извлечения почты через imap и мой календарь через calDav. Я размещаю процедуру здесь для всех, у кого может возникнуть аналогичная проблема.

ПРИМЕЧАНИЕ. Задача Davmail заключается в том, чтобы позволить Mozilla Thunderbird (и другим клиентам) взаимодействовать с серверами обмена. Thunderbird является полнофункциональным и может быть идеальным почтовым клиентом для вас. Подумайте об этом. Если, как и я, вы все еще хотите использовать Outlook, продолжайте.

  1. Загрузить и установить Davmail, Примите все настройки конфигурации по умолчанию. Поскольку Office 365, по-видимому, является наиболее часто используемой системой обмена, DavMail предварительно заполняет правильный URL-адрес обмена. Ваш экран конфигурации davmail должен выглядеть так:

DavMail config screen

(Неисследованный URL: https://outlook.office365.com/EWS/Exchange.asmx)

  1. Откройте Outlook. При необходимости удалите существующую учетную запись Exchange 365 и перезапустите Outlook. Кроме того, используя любое приложение Office, выйдите из Office 365 (File> Account> Sign Out). Закройте все приложения Office и снова запустите Outlook.

  2. Нажмите «Файл», затем добавьте учетную запись. Выберите «Ручная настройка» или дополнительные типы серверов. Заполните настройки, как показано ниже (обратите внимание, что входящие и исходящие серверы являются «локальным хостом»), затем нажмите «Дополнительные настройки».

Outlook Settings

  1. Перейдите на вкладку «Исходящий сервер», затем установите флажок «Мой исходящий сервер (SMTP) требует аутентификации». Оставьте «Использовать те же настройки, что и мой входящий сервер».

Outlook Settings

  1. Перейдите на вкладку «Дополнительно». Для входящего сервера введите порт 1143. Для исходящего сервера введите порт 1025. Убедитесь, что параметр шифрования остается на «none» для обоих серверов. Не беспокойтесь, эти незашифрованные соединения используются только локально.

Outlook Settings

  1. Нажмите «ОК», а затем «Далее». Ваш email должен начать синхронизацию с сервером через IMAP. Это может занять некоторое время, если у вас много электронной почты.

  2. Теперь нам нужно настроить свой календарь. Это представляет собой небольшую проблему, поскольку Outlook не поддерживает протокол CalDav, используемый DavMail. К счастью, для решения этой проблемы существует хорошо поддерживаемый плагин для Outlook. Загрузите Плагин Outlook CalDav Synchronizer, Установите плагин и перезапустите Outlook.

  3. Появится новая запись ленты, озаглавленная «Синхронизатор CalDav». Нажмите эту вкладку, затем «Профили синхронизации». Щелкните значок «зеленый плюс», чтобы создать новый профиль. Введите имя профиля, затем выберите папку Outlook - вы можете просто создать новую папку с именем «Календарь», как показано ниже. Если в Outlook установлено несколько учетных записей, убедитесь, что ваша папка находится под правильным.

CalSync Calendar Folder Selection

Затем введите URL-адрес DAV, заменив свой собственный адрес электронной почты:

http://localhost:1080/users/<email.address@something.com>/calendar/

Затем введите свое имя пользователя (ваш адрес электронной почты), свой пароль и, опять же, свой адрес электронной почты. Вы также можете уменьшить интервал синхронизации календаря со своего значения по умолчанию 30 минут. Когда вы закончите, ваш экран должен выглядеть так:

Outlook Settings

Нажмите «ОК». Теперь вы можете увидеть свой календарь, щелкнув по папке, созданной на шаге 8. Для записи календаря может потребоваться несколько минут. Также может потребоваться перезапустить Outlook в последний раз, когда календарь появится в его традиционном расположении, просмотренном кнопкой «календарь».

После завершения этих шагов ваша копия Outlook должна быть в следующем состоянии:

  1. Возможность отправки / получения электронной почты с использованием адреса Office 365 (через IMAP)
  2. Способность отправлять / принимать приглашения на собрания и взаимодействовать с календарем обычным способом (через CalDav)
  3. Outlook и Office не должны быть подписаны на какую-либо учетную запись.

Кроме того, теперь можно включить групповую политику «Do not allow Office» без влияния на эту учетную запись электронной почты и календарь.

Если у кого есть дополнительные предложения или способы улучшить / упростить эту процедуру, я приветствую этот вклад.


1
2018-01-03 23:44