Contrôler l’accès à EWS dans ExchangeControl access to EWS in Exchange
- 2 minutes de lecture
Découvrez comment contrôler l’accès à EWS pour les utilisateurs, des applications ou l’organisation toute entière.Find out how to control access to EWS for users, applications, or the entire organization.
Si vous utilisez l’API managée EWS ou EWS directement dans votre application, vous pouvez contrôler l’accès à Exchange Web Services (EWS).Whether you are using the EWS Managed API, or EWS directly, in your application, you can control access to Exchange Web Services (EWS). Si vous avez accès d’administrateur sur votre serveur Exchange, vous pouvez gérer l’accès aux EWS à l’aide de l’environnement Exchange Management Shell pour contrôler l’accès au niveau global, pour chaque utilisateur et pour chaque application.If you have administrator access to your Exchange server, you can manage access to EWS by using the Exchange Management Shell to control access globally, for each user, and for each application.
Applets de commande Exchange Management Shell pour configurer le contrôle d’accèsExchange Management Shell cmdlets for configuring access control
Vous pouvez utiliser les applets de commande Exchange Management Shell suivante pour afficher la configuration d’accès actuel et définir des contrôles d’accès EWS :You can use the following Exchange Management Shell cmdlets to view the current access configuration and set EWS access controls:
- Get-CASMailbox - affiche les paramètres sont définis pour une boîte aux lettres spécifique.Get-CASMailbox - Shows you what parameters are set for a particular mailbox.
- Set-CASMailbox - paramètres ensembles pour une boîte aux lettres spécifique.Set-CASMailbox - Sets parameters for a particular mailbox.
- Get-OrganizationConfig - affiche les paramètres de l’organisation toute entière.Get-OrganizationConfig - Shows you the parameters for the entire organization.
- Set-OrganizationConfig - définit les paramètres de l’organisation toute entière.Set-OrganizationConfig - Sets the parameters for the entire organization.
Exemples : Contrôler l’accès à EWSExamples: Controlling access to EWS
Examinons quelques scénarios qui montrent comment vous pouvez contrôler l’accès à votre application.Let's take a look at a few scenarios that show you how you can control access to your application.
Le tableau 1. Commandes pour contrôler l’accès à EWSTable 1. Commands for controlling access to EWS
| Si vous souhaitezIf you want to | Utilisez cette commandeUse this command |
|---|---|
| Bloquer toutes les applications clientes d’utiliser EWS.Block all client applications from using EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListCela permet aux applications répertoriées dans le AllowList pour se connecter.This allows applications listed in the AllowList to connect. Dans cet exemple, aucune application n’est incluse dans le AllowList, aucune application peut utiliser EWS.In this example, no applications are included in the AllowList, so no applications can use EWS. |
| Autoriser une liste de client applications afin d’utiliser EWS.Allow a list of client applications to use EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"Cela permet à des applications spécifiques à utiliser EWS.This allows specific applications to use EWS. Dans cet exemple, n’importe quelle application qui a un agent utilisateur de chaîne qui commence par « OWA / » est autorisé à accéder.In this example, any application that has a user agent string that starts with "OWA/" is allowed access. |
| Autoriser toutes les applications clientes à utiliser EWS, à l’exception de ceux qui sont spécifiquement bloqués.Allow all client applications to use EWS except those that are specifically blocked. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"Cet exemple montre comment bloque uniquement les applications à l’aide de EWS ayant une chaîne d’agent utilisateur qui commence par « OWA / ».This example only blocks applications from using EWS that have a user agent string that starts with "OWA/". |
| Autoriser toutes les applications clientes à utiliser EWS.Allow all client applications to use EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList Étant donné qu’aucune liste de blocage n’est spécifié, toutes les applications peuvent utiliser EWS.Because no BlockList is specified, all applications can use EWS. |
| Bloquer l’organisation toute entière à partir de l’aide de EWS.Block the entire organization from using EWS. | Set-OrganizationConfig -EwsEnabled:$false |
| Autoriser l’organisation toute entière à utiliser EWS.Allow the entire organization to use EWS. | Set-OrganizationConfig -EwsEnabled:$true |
| Bloquer une boîte aux lettres à partir de l’aide de EWS.Block an individual mailbox from using EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Autoriser une boîte aux lettres à utiliser EWS.Allow an individual mailbox to use EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |
Voir aussiSee also
- La configuration de vos applications EWSSetting up your EWS application
- Contrôle de l'accès aux applications de client pour EWS dans ExchangeControlling client application access to EWS in Exchange
- Exchange Server PowerShell (Exchange Management Shell)Exchange Server PowerShell (Exchange Management Shell)
- Windows PowerShellWindows PowerShell