Contrôler l’accès à EWS dans ExchangeControl access to EWS in Exchange

Découvrez comment contrôler l’accès à EWS pour les utilisateurs, des applications ou l’organisation toute entière.Find out how to control access to EWS for users, applications, or the entire organization.

Si vous utilisez l’API managée EWS ou EWS directement dans votre application, vous pouvez contrôler l’accès à Exchange Web Services (EWS).Whether you are using the EWS Managed API, or EWS directly, in your application, you can control access to Exchange Web Services (EWS). Si vous avez accès d’administrateur sur votre serveur Exchange, vous pouvez gérer l’accès aux EWS à l’aide de l’environnement Exchange Management Shell pour contrôler l’accès au niveau global, pour chaque utilisateur et pour chaque application.If you have administrator access to your Exchange server, you can manage access to EWS by using the Exchange Management Shell to control access globally, for each user, and for each application.

Applets de commande Exchange Management Shell pour configurer le contrôle d’accèsExchange Management Shell cmdlets for configuring access control

Vous pouvez utiliser les applets de commande Exchange Management Shell suivante pour afficher la configuration d’accès actuel et définir des contrôles d’accès EWS :You can use the following Exchange Management Shell cmdlets to view the current access configuration and set EWS access controls:

Exemples : Contrôler l’accès à EWSExamples: Controlling access to EWS

Examinons quelques scénarios qui montrent comment vous pouvez contrôler l’accès à votre application.Let's take a look at a few scenarios that show you how you can control access to your application.

Le tableau 1. Commandes pour contrôler l’accès à EWSTable 1. Commands for controlling access to EWS

Si vous souhaitezIf you want to Utilisez cette commandeUse this command
Bloquer toutes les applications clientes d’utiliser EWS.Block all client applications from using EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

Cela permet aux applications répertoriées dans le AllowList pour se connecter.This allows applications listed in the AllowList to connect. Dans cet exemple, aucune application n’est incluse dans le AllowList, aucune application peut utiliser EWS.In this example, no applications are included in the AllowList, so no applications can use EWS.
Autoriser une liste de client applications afin d’utiliser EWS.Allow a list of client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

Cela permet à des applications spécifiques à utiliser EWS.This allows specific applications to use EWS. Dans cet exemple, n’importe quelle application qui a un agent utilisateur de chaîne qui commence par « OWA / » est autorisé à accéder.In this example, any application that has a user agent string that starts with "OWA/" is allowed access.
Autoriser toutes les applications clientes à utiliser EWS, à l’exception de ceux qui sont spécifiquement bloqués.Allow all client applications to use EWS except those that are specifically blocked. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

Cet exemple montre comment bloque uniquement les applications à l’aide de EWS ayant une chaîne d’agent utilisateur qui commence par « OWA / ».This example only blocks applications from using EWS that have a user agent string that starts with "OWA/".
Autoriser toutes les applications clientes à utiliser EWS.Allow all client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

Étant donné qu’aucune liste de blocage n’est spécifié, toutes les applications peuvent utiliser EWS.Because no BlockList is specified, all applications can use EWS.
Bloquer l’organisation toute entière à partir de l’aide de EWS.Block the entire organization from using EWS. Set-OrganizationConfig -EwsEnabled:$false
Autoriser l’organisation toute entière à utiliser EWS.Allow the entire organization to use EWS. Set-OrganizationConfig -EwsEnabled:$true
Bloquer une boîte aux lettres à partir de l’aide de EWS.Block an individual mailbox from using EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
Autoriser une boîte aux lettres à utiliser EWS.Allow an individual mailbox to use EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

Voir aussiSee also