Office 2016: запретить вход в Office, но продолжать использовать электронную почту Office 365 в Outlook

3349
Fopedush

Моя организация использует учетные записи электронной почты, связанные с Office 365 и Office-365. На работе у нас есть возможность использовать Office 2016, 365 или браузерную версию Office. Все это работает плавно.

Дома у меня есть личная копия Office 2016. У меня дома должен быть доступ к моей рабочей электронной почте и календарю, поэтому я добавил учетную запись Exchange в Outlook. К моему великому сожалению, после этого я обнаружил, что вошел во все офисные приложения с этой учетной записью. Например, вот скриншот OneNote:

OneNote signed in to Office 365

Я считаю очень навязчивым, что я вошел во весь пакет Office, используя свою рабочую учетную запись. Если я щелкну ссылку выхода на приведенном выше снимке экрана, Office вернется в желаемое состояние выхода, то есть до тех пор, пока я не перезапущу Outlook, после чего мне будет предложено еще раз выполнить вход для своей электронной почты и весь Office. Пакет снова подключен к учетной записи Office 365.

Чтобы предотвратить подобное поведение, я настроил локальную групповую политику, чтобы запретить вход в Office (Конфигурация пользователя> Административные шаблоны> Microsoft Office 2016> Разное> Блокировать вход в Office: включено / не разрешено). Это имеет желаемый эффект, предотвращая вход остальных приложений Office, но также полностью препятствует доступу к моей учетной записи Exchange. При запуске Outlook или попытке выполнить какие-либо действия, связанные с почтой, я получаю следующее диалоговое окно:

This feature has been disabled by your administrator

В то же время я был вынужден оставить весь пакет Office для входа в учетную запись Office 365 моей организации.

Учитывая, что у меня должен быть доступ к моей рабочей электронной почте из дома, и я не буду принимать вход в Office 365 дома, как я могу настроить Outlook и / или Office для соответствия обоим этим условиям? Любой вклад или предложения приветствуются.

Уточнение: у меня нет личной учетной записи Office 365 или Microsoft, в которую я бы предпочел войти - моя цель - чтобы моя личная копия Office не оставалась ни в одной учетной записи.

3

3 ответа на вопрос

1
Fopedush

Обновление: пожалуйста, смотрите ответ Боби. Этот подход работает, но решение Боби гораздо проще и практичнее.

После долгих поисков (и безрезультатно задавая этот же вопрос на answers.microsoft.com ) я наконец-то нашел работоспособное, хотя и сложное, решение: локально запустить Davmail в качестве прокси-сервера обмена, а затем настроить Outlook 2016 для получения почты через imap и мой календарь через CalDav. Я публикую процедуру здесь для всех, у кого может быть похожая проблема.

ПРИМЕЧАНИЕ. Заявленная цель Davmail - разрешить Mozilla Thunderbird (и другим клиентам) обмениваться данными с серверами обмена. Thunderbird является полнофункциональным и может быть идеально подходящим почтовым клиентом для вас. Подумайте об этом. Если, как и я, вы все еще хотите использовать Outlook, продолжайте.

  1. Загрузите и установите Davmail . Примите все настройки конфигурации по умолчанию. Поскольку Office 365, по-видимому, является наиболее часто используемой системой обмена, DavMail предварительно заполняет правильный URL-адрес обмена. Ваш экран конфигурации davmail должен выглядеть следующим образом:

DavMail config screen

(Скрытый URL: https://outlook.office365.com/EWS/Exchange.asmx )

  1. Откройте Outlook. При необходимости удалите существующую учетную запись Office 365 и перезапустите Outlook. Кроме того, используя любое приложение пакета Office, выйдите из Office 365 (Файл> Учетная запись> Выйти). Закройте все приложения Office, а затем снова запустите Outlook.

  2. Нажмите Файл, затем добавьте аккаунт. Выберите «Настройка вручную» или дополнительные типы серверов. Заполните настройки, как показано ниже (обратите внимание, что входящий и исходящий серверы оба являются "localhost"), затем нажмите More Settings.

Outlook Settings

  1. Перейдите на вкладку «Исходящий сервер», затем установите флажок «Мой исходящий сервер (SMTP) требует проверки подлинности». Оставьте «Использовать те же настройки, что и мой входящий сервер» выбранным.

Outlook Settings

  1. Нажмите на вкладку «Дополнительно». Для Входящего сервера введите порт 1143. Для исходящего сервера введите порт 1025. Убедитесь, что для обоих серверов параметр шифрования остается равным «Нет». Не волнуйтесь, эти незашифрованные соединения используются только локально.

Outlook Settings

  1. Нажмите Ok, а затем Далее. Ваша электронная почта должна начать синхронизироваться с сервером через IMAP. Это может занять некоторое время, если у вас много электронной почты.

  2. Теперь нам нужно настроить ваш календарь. Это представляет небольшую проблему, так как Outlook изначально не поддерживает протокол CalDav, используемый DavMail. К счастью, для решения этой проблемы существует хорошо поддерживаемый плагин для Outlook. Загрузите подключаемый модуль Outlook CalDav Synchronizer . Установите плагин, затем перезапустите Outlook.

  3. Должна появиться новая запись на ленте под названием «CalDav Synchronizer». Нажмите на эту вкладку, затем «Профили синхронизации». Нажмите на зеленый знак плюс, чтобы создать новый профиль. Введите имя для профиля, затем выберите папку Outlook - вы можете просто создать новую папку с именем «Календарь», как показано ниже. Если в Outlook настроено несколько учетных записей, убедитесь, что ваша папка находится в правильной папке.

CalSync Calendar Folder Selection

После этого заполните URL-адрес DAV, заменив свой собственный адрес электронной почты:

http://localhost:1080/users/<email.address@something.com>/calendar/

Затем введите свое имя пользователя (адрес электронной почты), пароль и, опять же, адрес электронной почты. Вы также можете уменьшить интервал синхронизации календаря с 30 минут по умолчанию. Когда вы закончите, ваш экран должен выглядеть следующим образом:

Outlook Settings

Нажмите ОК. Теперь вы сможете увидеть свой календарь, щелкнув папку, созданную на шаге 8. Для появления записей календаря в первый раз может потребоваться несколько минут. Может также потребоваться перезапустить outlook в последний раз, чтобы календарь появился в его традиционном расположении, просматриваемом кнопкой «календарь».

Выполнив эти шаги, ваша копия Outlook должна быть в следующем состоянии:

  1. Возможность отправки / получения электронной почты с использованием адреса Office 365 (через IMAP)
  2. Возможность отправлять / принимать приглашения на собрания и нормально взаимодействовать с календарем (через CalDav)
  3. Outlook и Office не должны входить ни в какую учетную запись.

Кроме того, теперь можно включить групповую политику «Не разрешать входы в Office» без влияния на эту учетную запись электронной почты и календарь.

Если у кого-то есть дополнительные предложения или способы улучшить / упростить эту процедуру, я приветствую комментарии.

0
harrymc

Вы хотите использовать рабочую учетную запись только в Outlook, но для Microsoft это означает вход в систему для всех продуктов Office.

Я предполагаю, что данные учетной записи хранятся в реестре, поэтому ваша проблема - запустить Outlook с этими записями реестра, а остальная часть Office - без.

Простым решением этой проблемы является использование Sandboxie, который создает виртуальную среду для выбранных программ, где все обновления файлов и реестра перенаправляются на некоторое дисковое хранилище, которое называется песочницей. Это означает, что эти обновления не существуют для программ, которые не запускаются через Sandboxie и вне песочницы.

Таким образом, вы можете запустить Outlook через Sandboxie и войти в свой рабочий аккаунт раз и навсегда. Другие приложения Office вы будете запускать напрямую, а не через Sandboxie, поэтому они не используют вашу рабочую учетную запись, и вы даже можете войти в свою личную учетную запись Outlook.

Таким образом, Outlook будет иметь два режима запуска - «в коробку» или «нет», каждый из которых использует свою учетную запись.

Вы можете создать ярлык на рабочем столе, который будет запускать Outlook прямо в песочнице, чтобы упростить его использование. См. FAQ по интеграции оболочки Windows .

Бесплатная версия Sandboxie ограничена только одной песочницей. Тем не менее, за $ 34,95 вы можете иметь неограниченную пожизненную лицензию.

Чтобы Outlook работал в песочнице, я установил в электронной почте следующие настройки Sandboxie:

Email Reader

Доступ в Интернет

Это умный подход, который не приходил мне в голову. Я попробую это. Fopedush 6 лет назад 1
К сожалению, во время работы в песочнице Outlook не может подключиться к обмену. Вполне возможно, что с некоторыми изменениями это можно сделать, но это не идеальное решение. Я приветствую оригинальность этого подхода, но, к сожалению, он далек от совершенства. Fopedush 6 лет назад 0
Вы должны разрешить Интернет в песочнице, так как по умолчанию песочница очень ограничительна (именно поэтому она называется песочницей). Откройте «Управление песочницей», щелкните правой кнопкой мыши на «песочнице» и выберите «Настройки песочницы»> «Ограничения»> «Доступ к Интернету», затем «Разрешить все программы» и нажмите «ОК». harrymc 6 лет назад 1
Интернет уже был разрешен. Кажется, что если я запускаю outlook без песочницы и захожу в систему, то запускаю ее в песочнице, она остается в системе и работает. Однако если я затем использую другое приложение Office, например Word, для выхода из офиса и перезапуска Outlook в песочнице, мне потребуется еще раз войти в систему (и эта попытка входа всегда завершается неудачей). К сожалению, кажется, что любой механизм, используемый для обработки входов Office, способен обойти «песочницу». Возможно, одна из офисных служб отвечает за это? Fopedush 6 лет назад 0
Вы должны выполнить вход в офис в Outlook внутри песочницы, начиная с ситуации, когда вы не вошли в эту учетную запись. Поэтому обновления, когда вы входите в песочницу, остаются в песочнице. если вместо этого вы выполняете вход вне изолированной программной среды, то нет никаких изменений для хранения внутри изолированной программной среды, и вы используете то, что было в реестре без изолированной программной среды, что означает, что если вы измените учетную запись вне изолированной программной среды, то она также будет использоваться внутри песочница, так как нет обновлений в песочнице для переопределения. harrymc 6 лет назад 1
К сожалению, Outlook не может запустить изолированную программную среду, если еще не вошел в систему. Он просто сидит и крутится в диалоговом окне-заставке навсегда. Fopedush 6 лет назад 0
Ах, похоже, что читатель электронной почты - это особый случай: см. Описание Sandboxie, как правильно его настроить: [Ошибка SBIE2212] (https://www.sandboxie.com/SBIE2212). harrymc 6 лет назад 0
Я действительно должен был следовать этим указаниям ранее, чтобы добраться до этой точки. Fopedush 6 лет назад 0
Я только сейчас следовал тем же инструкциям, разрешив все, что имеет "outlook" или "windows", и Outlook нормально запускался в режиме песочницы. Но так как я не пользуюсь им и не хочу, чтобы он получал доступ к моей почте, я не пошел дальше. harrymc 6 лет назад 0
Вручение награды Харримсу за его усилия. Однако я все еще считаю этот вопрос открытым. Fopedush 6 лет назад 0
Спасибо за награду, но почему ты не можешь заставить ее работать? Дайте мне знать, какую ошибку вы получаете, и включите скриншоты настроек Sandboxie, упомянутых в ссылке, чтобы я мог сравнить с моими. harrymc 6 лет назад 0
Добавлены скриншоты на вопрос. Как я уже упоминал, если я оставлю Office в состоянии выхода из системы и попытаюсь запустить изолированную программную среду Outlook, появится диалоговое окно загрузки, которое будет вращаться вечно. Outlook никогда не запускается успешно. Белое поле, появляющееся за заставкой, я распознаю как диалоговое окно входа в Office 365, но содержимое внутри окна не загружается. Fopedush 6 лет назад 0
Это не происходит со мной: я добавил скриншоты своих настроек. Отметим, что я использую автономный Outlook, а не версию Office 365. harrymc 6 лет назад 0
Другое отличие состоит в том, что я использую платную версию Sandboxie, и [эта статья] (https://forums.sandboxie.com/phpBB3/viewtopic.php?f=11&t=22645) из 2016 года может указывать на то, что Office 365 ограничено этой версией, хотя в текущей документации нет упоминаний об этом. Вы можете связаться со службой поддержки или продажами, чтобы узнать, так ли это на самом деле. harrymc 6 лет назад 0
Скопировал ваши настройки, до сих пор нет любви. Я использую Office 2016, а не Office 365, однако рассматриваемая учетная запись электронной почты является учетной записью Office 365. Я думаю, что грань между этими двумя версиями в последнее время стала более размытой. Fopedush 6 лет назад 0
Обратитесь в службу поддержки Sandboxie - для этого может потребоваться платная версия, но у меня нет опыта работы с вашими настройками. harrymc 6 лет назад 0
0
Boby

Добавьте следующий раздел реестра: HKCU \ SOFTWARE \ Microsoft \ Office \ 16.0 \ Common \ Identity \ EnableADAL = 0

Это отключает современную аутентификацию на вашем домашнем компьютере, из-за чего ваш домашний офис / Outlook регистрируются все вместе в одном кадре.

Это сработало отлично. Я не могу поверить, что было такое простое решение. Большое спасибо. Fopedush 6 лет назад 0
Если вашей организации требуется многофакторная аутентификация, этот подход не будет работать. Вместо этого обратитесь к решению Davmail / Caldav ниже в этом случае. Fopedush 6 лет назад 0

Похожие вопросы