Contrôler l’accès à EWS dans ExchangeControl access to EWS in Exchange
Découvrez comment contrôler l’accès à EWS pour les utilisateurs, les applications ou l’ensemble de l’organisation.Find out how to control access to EWS for users, applications, or the entire organization.
Que vous utilisiez l’API managée EWS ou EWS directement, dans votre application, vous pouvez contrôler l’accès aux services Web Exchange (EWS).Whether you are using the EWS Managed API, or EWS directly, in your application, you can control access to Exchange Web Services (EWS). Si vous disposez d’un accès administrateur à votre serveur Exchange, vous pouvez gérer l’accès à EWS à l’aide de l’environnement de commande Exchange Management Shell pour contrôler l’accès au niveau global, pour chaque utilisateur et pour chaque application.If you have administrator access to your Exchange server, you can manage access to EWS by using the Exchange Management Shell to control access globally, for each user, and for each application.
Applets de commande Exchange Management Shell pour la configuration du contrôle d’accèsExchange Management Shell cmdlets for configuring access control
Vous pouvez utiliser les cmdlets de l’environnement de commande Exchange Management Shell suivantes pour afficher la configuration d’accès actuelle et définir les contrôles d’accès EWS :You can use the following Exchange Management Shell cmdlets to view the current access configuration and set EWS access controls:
- Get-CASMailbox -vous indique quels paramètres sont définis pour une boîte aux lettres particulière.Get-CASMailbox - Shows you what parameters are set for a particular mailbox.
- Set-CASMailbox : définit les paramètres d’une boîte aux lettres particulière.Set-CASMailbox - Sets parameters for a particular mailbox.
- Get-OrganizationConfig -affiche les paramètres de l’ensemble de l’organisation.Get-OrganizationConfig - Shows you the parameters for the entire organization.
- Set-OrganizationConfig -définit les paramètres pour l’ensemble de l’organisation.Set-OrganizationConfig - Sets the parameters for the entire organization.
Exemples : contrôler l’accès à EWSExamples: Controlling access to EWS
Examinons quelques scénarios qui vous montrent comment vous pouvez contrôler l’accès à votre application.Let's take a look at a few scenarios that show you how you can control access to your application.
Tableau 1. Commandes permettant de contrôler l’accès à EWSTable 1. Commands for controlling access to EWS
| Si vous souhaitez...If you want to | Utilisez cette commandeUse this command |
|---|---|
| Bloquer toutes les applications clientes à l’aide d’EWS.Block all client applications from using EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListCela permet aux applications figurant dans le AllowList de se connecter.This allows applications listed in the AllowList to connect. Dans cet exemple, aucune application n’est incluse dans le AllowList, de sorte qu’aucune application ne puisse utiliser EWS.In this example, no applications are included in the AllowList, so no applications can use EWS. |
| Autoriser une liste d’applications clientes à utiliser EWS.Allow a list of client applications to use EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"Cela permet à des applications spécifiques d’utiliser EWS.This allows specific applications to use EWS. Dans cet exemple, toute application dont la chaîne de l’agent utilisateur commence par « OWA/ » est autorisée à accéder.In this example, any application that has a user agent string that starts with "OWA/" is allowed access. |
| Autorisez toutes les applications clientes à utiliser EWS, sauf celles qui sont spécifiquement bloquées.Allow all client applications to use EWS except those that are specifically blocked. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"Cet exemple empêche uniquement les applications d’utiliser EWS qui ont une chaîne d’agent utilisateur qui commence par « OWA/ ».This example only blocks applications from using EWS that have a user agent string that starts with "OWA/". |
| Autorisez toutes les applications clientes à utiliser EWS.Allow all client applications to use EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList Aucune application de blocage n’étant spécifiée, toutes les applications peuvent utiliser EWS.Because no BlockList is specified, all applications can use EWS. |
| Bloquer l’ensemble de l’organisation à l’aide d’EWS.Block the entire organization from using EWS. | Set-OrganizationConfig -EwsEnabled:$false |
| Autorisez l’ensemble de l’organisation à utiliser EWS.Allow the entire organization to use EWS. | Set-OrganizationConfig -EwsEnabled:$true |
| Bloquer une boîte aux lettres individuelle à partir d’EWS.Block an individual mailbox from using EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Autoriser une boîte aux lettres individuelle à utiliser EWS.Allow an individual mailbox to use EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |
Voir aussiSee also
- Configuration de votre application EWSSetting up your EWS application
- Contrôle de l'accès aux applications de client pour EWS dans ExchangeControlling client application access to EWS in Exchange
- Exchange Server PowerShell (environnement de commande Exchange Management Shell)Exchange Server PowerShell (Exchange Management Shell)
- Windows PowerShellWindows PowerShell