文章目录

• 动态安全组
• 创建“所有用户”动态组
  • 仅创建一组成员
• 静态安全组

步骤概述

1. 创建一个安全组，其中将包含您组织中您希望在公共预览期间授予对 Loop 应用程序访问权限的所有用户。
2. 创建一个 Cloud Policy，范围限定为您在上面创建的安全组，以启用 Loop 应用程序。
3. 等待一个小时左右让设置传播并登录到 Loop！
4. 确保您的防火墙规则允许所有适当的服务。

创建安全组

有两种创建组的方法。您可以创建一个动态安全组，它可以通过查询填充用户帐户，或者您可以创建一个静态安全组，它由您（IT 管理员）手动填充。

动态安全组

什么是动态组？

动态组是 Azure 门户中可用的 Azure Active Directory (Azure AD) 安全组成员资格的动态配置。管理员可以设置规则以根据用户属性（例如 用户类型、部门或国家/地区）填充在 Azure AD 中创建的组。可以根据成员的属性自动将成员添加到安全组或从中删除。这些组可以提供对应用程序或云资源（SharePoint 站点、文档）的访问并向成员分配许可证。

先决条件

 创建和使用动态组需要Azure AD Premium P1 或 P2 许可。在为 Azure Active Directory 中的动态组成员身份创建基于属性的规则中了解更多信息 。

创建“所有用户”动态组

您可以使用成员资格规则创建一个包含租户内所有用户的组。将来在租户中添加或删除用户时，组的成员身份会自动调整。

 使用在租户中分配了全局管理员或用户管理员角色的帐户登录到 Azure 门户。

选择 Azure 活动目录。

在管理下 ，选择 组，然后选择 新建组。

在 New Group 页面 上的Group type下，选择 Security。输入  新组的组名 和 组描述。

在成员身份类型下，选择动态用户，然后选择添加动态查询。

在规则语法文本框上方  ，选择 编辑。在 编辑规则语法 页面上，在文本框中键入以下表达式：
user.objectId -ne null

选择 确定。该规则出现在规则语法框中

选择 保存。新的动态组现在将包括 B2B 来宾用户和成员用户。

 在 “新建组” 页面上选择  “创建”  以创建组。

仅创建一组成员

如果您希望您的组排除来宾用户并仅包含您的租户成员，请如上所述创建一个动态组，但在规则 语法 框中，输入以下表达式：

(user.objectId -ne null) 和 (user.userType -eq "Member")

下图显示了修改为仅包含成员并排除来宾的动态组的规则语法：

静态安全组

添加安全组

1. 在 Microsoft 365 管理中心，转到“ 组” >  “组” 页面。
2. 在 组 页面上，选择 添加组。
3. 在Choose a group type页面上  ，选择 Security。
4. 按照步骤完成组的创建。

将成员添加到安全组

1. 在Groups页面上选择安全组名称  ，然后在 Members 选项卡上，选择 View all and manage members。
2. 在组窗格中，选择 “添加成员” 并从列表中选择人员或在 “搜索” 框中 键入要添加的人员的姓名  ，然后选择 “保存”。

注意：要删除成员，请选择其姓名旁边的 [X] 。

创建云策略

下面的说明假设您已经按照上面的说明创建了一个安全组。请注意，Cloud Policy 需要一个安全组，您不能在 config.office.com 中创建该组。

1. 使用您的管理员帐户登录到https://config.office.com，然后选择 “自定义” > “策略管理 ”> “创建”，为租户中的 Loop App 创建一个新策略。您可以随意命名策略。在下面的图像示例中，我们将其命名为“循环策略”：

在“分配”中，选择此策略是适用于本地安装的 Microsoft 365 企业应用版用户，还是仅适用于使用 Office 网页版匿名访问文档的用户。分配一个安全组来确定您的策略范围。在下图示例中，我们使用了之前创建的 Loop 应用程序安全组。每个策略配置只能分配给一个组，每个组只能分配一个策略配置。

配置循环应用策略“在循环中创建和查看循环文件”。

A.注意：如果您还需要更改跨 M365 应用程序的 Loop 组件集成的默认配置（如果您不做任何操作，它们都默认为 ON），或者特别需要更改 Outlook 中 Loop 组件的默认配置（它们默认为 ON 如果您什么都不做），这是您要配置的过程的同一部分。

B. 注意：此外，如果您禁用了某些以绿色突出显示的反馈功能，请将它们重置为默认值或启用它们，以确保您的组织可以向我们的产品工程团队发送高质量和可操作的反馈。具体来说，就是下图中绿色高亮显示的三个项目： “允许用户向微软提交反馈”、 “允许用户向微软提交反馈时包含截图和附件”、 “允许用户包含日志文件和内容示例”当他们向 Microsoft 提交反馈时。”

点击保存。

登录https://loop.microsoft.com进行测试：

A.您启用的帐户（在上述步骤中包含在您的安全组中）。

B. 您禁用的帐户（在上述步骤中未将其包含在您的安全组中）。

循环服务要求：允许流量通过防火墙

如果您使用防火墙规则，请确保已启用与 Loop 服务的连接；它们与您已经为 Office 365 启用的服务相同，包括 Web 套接字。在此处阅读更多信息，并确保您已启用此处记录的服务：Office 365 URL 和 IP 地址范围。

结论

当循环被禁用或用户无权访问时，他们将看到此屏幕：

启用 Loop 后，他们将看到Loop 应用程序！