Exchange での EWS に対するアクセスの制御Control access to EWS in Exchange

ユーザー、アプリケーション、組織全体の EWS へのアクセスを制御する方法を確認します。Find out how to control access to EWS for users, applications, or the entire organization.

アプリケーション内で EWS マネージ API を使用しているにせよ EWS を直接使用しているにせよ、Exchange Web サービス (EWS) へのアクセスを制御できます。Exchange サーバーへの管理者アクセス権があれば、グローバルにアクセス制御するための Exchange Management Shell を使用して、ユーザーごとおよびアプリケーションごとに、EWS へのアクセスを管理できます。Whether you are using the EWS Managed API, or EWS directly, in your application, you can control access to Exchange Web Services (EWS). If you have administrator access to your Exchange server, you can manage access to EWS by using the Exchange Management Shell to control access globally, for each user, and for each application.

アクセス制御を構成するための Exchange 管理シェル コマンドレットExchange Management Shell cmdlets for configuring access control

次の Exchange 管理シェル コマンドレットを使用して、現在のアクセス構成を表示し、EWS のアクセス制御を設定できます。You can use the following Exchange Management Shell cmdlets to view the current access configuration and set EWS access controls:

例: EWS へのアクセスを制御するExamples: Controlling access to EWS

アプリケーションへのアクセスを制御する方法を説明するいくつかのシナリオを見てみましょう。Let's take a look at a few scenarios that show you how you can control access to your application.

表 1. EWS へのアクセスを制御するためのコマンドTable 1. Commands for controlling access to EWS

目的If you want to 使用するコマンドUse this command
EWS を使用しないよう、すべてのクライアント アプリケーションをブロックする。Block all client applications from using EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

これは、AllowList に記載されているアプリケーションの接続を許可します。この例では、AllowList にアプリケーションが含まれていないため、EWS を使用できるアプリケーションはありません。This allows applications listed in the AllowList to connect. In this example, no applications are included in the AllowList, so no applications can use EWS.
リストに載っているクライアント アプリケーションに EWS の使用を許可する。Allow a list of client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

これは、特定のアプリケーションに対して EWS の使用を許可します。This allows specific applications to use EWS. この例では、"OWA/" から始まるユーザー エージェント文字列を含むすべてのアプリケーションにアクセスが許可されます。In this example, any application that has a user agent string that starts with "OWA/" is allowed access.
明示的にブロックされているものを除き、すべてのクライアント アプリケーションに EWS の使用を許可する。Allow all client applications to use EWS except those that are specifically blocked. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

この例では、"OWA/" で始まるユーザー エージェント文字列を含むアプリケーションのみをブロックして EWS を使用できないようにします。This example only blocks applications from using EWS that have a user agent string that starts with "OWA/".
すべてのクライアント アプリケーションに EWS の使用を許可する。Allow all client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

ブロック リストが指定されていないため、すべてのアプリケーションが EWS を使用できます。Because no BlockList is specified, all applications can use EWS.
EWS を使用できないよう、組織全体をブロックする。Block the entire organization from using EWS. Set-OrganizationConfig -EwsEnabled:$false
EWS を使用できるよう、組織全体を許可する。Allow the entire organization to use EWS. Set-OrganizationConfig -EwsEnabled:$true
EWS を使用できないよう、個々のメールボックスをブロックする。Block an individual mailbox from using EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
個々のメールボックスに EWS の使用を許可する。Allow an individual mailbox to use EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

関連項目See also