クライアント アクセス ルールの更新Office 365

重要

この記事は、専用のOffice 365 D/ITAR にOffice 365し、顧客を選択Office 365 Enterpriseします。

元の KB 番号:   4013974

概要

Microsoft は、クライアント アクセスルール (CARs) の動作に影響する変更を行Office 365。 クライアント アクセス ルールを使用して REST API を管理するためのサポートを追加します。 以前は、ExchangeWebServices (EWS) の述語が EWS プロトコルと REST API の両方に適用されています。 CA の今後の更新Exchange、これらの接続の種類を個別に管理できます。

これらのアプリは、メール、予定表、連絡先情報を Office 365 と同期するために REST API を使用しますので、iOS と Android 用に Outlook を展開する場合、この更新プログラムは特に重要です。

フェーズ

この更新プログラムは、次のフェーズで行います。

  • フェーズ 1: REST 述語を追加する既存のクライアント アクセス ルールの更新

    タイムライン: 2 月 10 日~3 月 31 日

    今後数週間で、EWS 述語を含む既存の CA に REST 述語が追加されるのが見え始めるでしょう。 この変更は、ユーザーの既存の CA で表示Windows PowerShell。 実行するアクションはありません。変更は既存の CA の動作には影響しません。

    この変更により、次の動作が保証されます。

    • ユーザーが今日 EWS アクセスをブロックしている場合、更新後に EWS アクセスと REST アクセスの両方がブロックされます。
    • ユーザーが今日 EWS アクセスを許可している場合は、更新後に EWS アクセスと REST アクセスの両方が許可されます。

    PowerShell で既存の CA への更新プログラムが表示された後、EWS アクセスをブロックし続ける間に REST アクセスを有効にできます。 EWS 述語は EWS と REST の両方に引き続き適用されますが、次のオプションがあります。

    • オプション 1: REST を明示的に許可する優先順位の高いアクションを持つルールを作成します。

      New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST -Priority [something_smaller_or_equal_than_your_other_rule]
      
    • オプション 2: REST を許可する既存の EWS ブロック ルールを更新します。

      Set-ClientAccessRule blockEWS -AnyOfProtocols ExchangeWebServices -ExceptAnyOfProtocols REST
      
  • フェーズ 2: CA を更新して EWS と REST を個別に管理するコントロールを作成する

    タイムライン: Q2-Q3 暦年 2017

    フェーズ 1 が完了したら、EWS コントロールが CA を介して REST を管理する機能を削除する 2 番目の変更の展開を開始します。 この 2 番目のロールアウトが完了すると、EWS と REST は 2 つの別個のコントロールになります。 したがって、個別に管理できます。 EWS 述語を持つルールは、REST を管理したり、REST に適用したりしなくなりました。

    フェーズ 1 の間に 2 つのオプションのいずれかを使用して REST を許可するルールを設定している場合は、ルールを更新できます。

iOS と Android のOutlookに対する変更の影響

タイムライン: 2017 年 6 月 1 日。 フェーズ 1 の配信後 60 日。

現在、iOS および Outlook Android Office 365 および Android 用のすべての Office 365 接続を、従来の AWS ベースのアーキテクチャ (EAS を使用) から新しい Office 365 ベースのアーキテクチャに移行しています。 新しいアーキテクチャでは REST が使用されます。 REST は、アプリに高度な機能Outlookします。 現在、一部Office 365専用、Office 365 D/ITAR、および Office 365 Enterprise テナントは引き続き EAS を使用して iOS と Android 用の Outlook に接続します。

2017 年 6 月 1 日、REST が利用可能で独立して管理可能な 60 日後に、Microsoft は iOS および Android の Outlook EAS を無効にします。 お客様は、これらのアプリでメール アクセスを失わないと、この日付までに REST アクセスが許可されている必要があります。

現在、EAS を使用して iOS Outlook Android 用のアプリに接続されているユーザーは、REST に移行されます。 REST アクセスが許可される可能性が高いので、ユーザーは影響を受けない可能性があります。 更新時に受信トレイの再認証を求めるメッセージが表示される場合があります。

Microsoft が iOS および Android 用の EAS アクセスを無効にOutlook REST アクセスが許可されていない場合は、モバイル デバイス上の電子メール アクセスが失われる可能性があります。

EAS プロトコルは、これらの変更の影響を受け取る必要があります。 EAS は引き続き、OutlookおよびWindows 10 Mobileのモバイル メール アプリでメールボックス情報を同期するために使用Office 365。 EAS は、CA を通じて管理するためのプロトコルとして引き続き利用できます。

重要

クライアント アクセス ルールを使用 AnyOfClientIPAddressesOrRanges して、iOS および Android Outlookを管理するには、このパラメーターを使用できません。 これは、iOS と Android のOffice 365で使用される、Outlookベースのアーキテクチャのためです。

このOffice 365影響を受けるユーザーの数

Office 365専用のOffice 365 D/ITAR を使用し、顧客Office 365 Enterprise選択します。