Contrôler l’accès à EWS dans ExchangeControl access to EWS in Exchange

Découvrez comment contrôler l’accès à EWS pour les utilisateurs, les applications ou l’ensemble de l’organisation.Find out how to control access to EWS for users, applications, or the entire organization.

Que vous utilisiez l’API managée EWS ou EWS directement, dans votre application, vous pouvez contrôler l’accès aux services Web Exchange (EWS).Whether you are using the EWS Managed API, or EWS directly, in your application, you can control access to Exchange Web Services (EWS). Si vous disposez d’un accès administrateur à votre serveur Exchange, vous pouvez gérer l’accès à EWS à l’aide de l’environnement de commande Exchange Management Shell pour contrôler l’accès au niveau global, pour chaque utilisateur et pour chaque application.If you have administrator access to your Exchange server, you can manage access to EWS by using the Exchange Management Shell to control access globally, for each user, and for each application.

Applets de commande Exchange Management Shell pour la configuration du contrôle d’accèsExchange Management Shell cmdlets for configuring access control

Vous pouvez utiliser les cmdlets de l’environnement de commande Exchange Management Shell suivantes pour afficher la configuration d’accès actuelle et définir les contrôles d’accès EWS :You can use the following Exchange Management Shell cmdlets to view the current access configuration and set EWS access controls:

Exemples : contrôler l’accès à EWSExamples: Controlling access to EWS

Examinons quelques scénarios qui vous montrent comment vous pouvez contrôler l’accès à votre application.Let's take a look at a few scenarios that show you how you can control access to your application.

Tableau 1. Commandes permettant de contrôler l’accès à EWSTable 1. Commands for controlling access to EWS

Si vous souhaitez...If you want to Utilisez cette commandeUse this command
Bloquer toutes les applications clientes à l’aide d’EWS.Block all client applications from using EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

Cela permet aux applications figurant dans le AllowList de se connecter.This allows applications listed in the AllowList to connect. Dans cet exemple, aucune application n’est incluse dans le AllowList, de sorte qu’aucune application ne puisse utiliser EWS.In this example, no applications are included in the AllowList, so no applications can use EWS.
Autoriser une liste d’applications clientes à utiliser EWS.Allow a list of client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

Cela permet à des applications spécifiques d’utiliser EWS.This allows specific applications to use EWS. Dans cet exemple, toute application dont la chaîne de l’agent utilisateur commence par « OWA/ » est autorisée à accéder.In this example, any application that has a user agent string that starts with "OWA/" is allowed access.
Autorisez toutes les applications clientes à utiliser EWS, sauf celles qui sont spécifiquement bloquées.Allow all client applications to use EWS except those that are specifically blocked. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

Cet exemple empêche uniquement les applications d’utiliser EWS qui ont une chaîne d’agent utilisateur qui commence par « OWA/ ».This example only blocks applications from using EWS that have a user agent string that starts with "OWA/".
Autorisez toutes les applications clientes à utiliser EWS.Allow all client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

Aucune application de blocage n’étant spécifiée, toutes les applications peuvent utiliser EWS.Because no BlockList is specified, all applications can use EWS.
Bloquer l’ensemble de l’organisation à l’aide d’EWS.Block the entire organization from using EWS. Set-OrganizationConfig -EwsEnabled:$false
Autorisez l’ensemble de l’organisation à utiliser EWS.Allow the entire organization to use EWS. Set-OrganizationConfig -EwsEnabled:$true
Bloquer une boîte aux lettres individuelle à partir d’EWS.Block an individual mailbox from using EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
Autoriser une boîte aux lettres individuelle à utiliser EWS.Allow an individual mailbox to use EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

Voir aussiSee also