Aktualizacje do reguł dostępu klienta na platformie Microsoft 365
Ważna
Ten artykuł dotyczy Office 365 dedykowanych, Office 365 D/ITAR i wybranych klientów Office 365 Enterprise.
Oryginalny numer KB: 4013974
Podsumowanie
Firma Microsoft wprowadza zmianę, która wpływa na sposób działania reguł dostępu klienta (CARs) na platformie Microsoft 365. Dodamy obsługę zarządzania interfejsem API REST za pośrednictwem reguł dostępu klienta. Wcześniej predykat dla usługi ExchangeWebServices (EWS) był stosowany zarówno do protokołu EWS, jak i interfejsu API REST. Nadchodzące aktualizacje urzędów certyfikacji programu Exchange umożliwią niezależne zarządzanie tymi typami połączeń.
Ta aktualizacja będzie szczególnie ważna, jeśli chcesz wdrożyć program Outlook dla systemów iOS i Android, ponieważ te aplikacje używają interfejsów API REST do synchronizowania poczty, kalendarza i informacji kontaktowych z usługą Microsoft 365.
Fazy
Ta aktualizacja zostanie wykonana w następujących fazach:
Faza 1: Aktualizacje do istniejących reguł dostępu klienta w celu dodania predykatu REST
Oś czasu: 10 lutego – 31 marca
W ciągu najbliższych kilku tygodni zaczniesz widzieć predykat REST dodany do istniejących urzędów certyfikacji, które obejmują predykaty EWS. Ta zmiana będzie widoczna w istniejących urzędach certyfikacji w Windows PowerShell. Nie ma żadnej akcji do wykonania, a zmiany nie będą miały wpływu na zachowanie istniejących urzędów certyfikacji.
Ta zmiana zapewnia następujące zachowanie:
- Jeśli użytkownik blokuje dostęp ews dzisiaj, zarówno ews i rest dostęp zostanie zablokowany po aktualizacji.
- Jeśli użytkownik obecnie zezwala na dostęp EWS, dostęp ews i rest będzie dozwolony po aktualizacji.
Gdy aktualizacje istniejących urzędów certyfikacji będą widoczne w programie PowerShell, będzie można włączyć dostęp REST podczas dalszego blokowania dostępu ews. Mimo że predykaty EWS nadal będą miały zastosowanie zarówno do ews, jak i rest, dostępne są następujące opcje:
Opcja 1. Utwórz regułę, która ma akcję wyższego pierwszeństwa, która jawnie zezwala na interfejs REST.
New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST -Priority [something_smaller_or_equal_than_your_other_rule]Opcja 2. Zaktualizuj istniejącą regułę blokowania ews, aby zezwolić na rest.
Set-ClientAccessRule blockEWS -AnyOfProtocols ExchangeWebServices -ExceptAnyOfProtocols REST
Faza 2. Aktualizowanie urzędów certyfikacji w celu niezależnego zarządzania kontrolkami EWS i REST
Oś czasu: Q2-Q3 rok kalendarzowy 2017
Po zakończeniu fazy 1 rozpoczniemy wprowadzanie drugiej zmiany, która spowoduje usunięcie możliwości zarządzania magazynem REST przez kontrolkę EWS za pośrednictwem urzędów certyfikacji. Po zakończeniu tego drugiego wdrożenia mechanizmy EWS i REST będą dwoma oddzielnymi kontrolkami. W związku z tym można nimi zarządzać niezależnie. Reguły, które mają predykaty EWS, nie będą już w żaden sposób zarządzane ani stosowane do interfejsu REST.
Jeśli skonfigurowano regułę zezwalania na rest przy użyciu jednej z dwóch opcji w fazie 1, warto odpowiednio zaktualizować reguły.
Wpływ zmian na program Outlook dla systemów iOS i Android
Oś czasu: 1 czerwca 2017 r. 60 dni po dostarczeniu fazy 1.
Obecnie przenosimy wszystkie połączenia platformy Microsoft 365 dla programu Outlook dla systemów iOS i Android z naszej starszej architektury opartej na platformie AWS (korzystającej z systemu EAS) do nowej architektury opartej na platformie Microsoft 365. Nowa architektura używa interfejsu REST. Interfejs REST udostępnia zaawansowane funkcje i możliwości aplikacji Outlook. Obecnie niektóre Office 365 dedykowane, Office 365 D/ITAR i wybierają Office 365 Enterprise dzierżawcy nadal używają umowy EAS do nawiązywania połączenia z programem Outlook dla systemów iOS i Android.
1 czerwca 2017 r., 60 dni po udostępnieniu i niezależnym zarządzaniu rest, firma Microsoft wyłączy usługę EAS dla programu Outlook dla systemów iOS i Android. Klienci muszą upewnić się, że dostęp REST jest dozwolony do tej daty, aby nie utracić dostępu do poczty e-mail w tych aplikacjach.
Użytkownicy, którzy są obecnie połączeni z programem Outlook dla systemów iOS i Android przy użyciu systemu EAS, zostaną zmigrowane do interfejsu REST. Ponieważ dostęp REST prawdopodobnie będzie dozwolony, prawdopodobnie nie będzie to miało wpływu na użytkowników. Czasami może zostać wyświetlony monit o ponowne uwierzytelnienie skrzynki odbiorczej po jej zaktualizowaniu.
Jeśli dostęp REST nie jest dozwolony, gdy firma Microsoft wyłączy dostęp eas dla programu Outlook dla systemów iOS i Android, utracisz dostęp do poczty e-mail na urządzeniu przenośnym.
Te zmiany nie mają wpływu na protokół EAS. Usługa EAS jest nadal używana przez program Outlook do Windows 10 Mobile i aplikacji mobilnych poczty e-mail innych firm do synchronizowania informacji o skrzynce pocztowej z platformą Microsoft 365. Usługa EAS będzie nadal dostępna jako protokół do zarządzania za pośrednictwem urzędów certyfikacji.
Ważna
Nie można użyć parametru AnyOfClientIPAddressesOrRanges do zarządzania programem Outlook dla systemów iOS i Android przy użyciu reguł dostępu klienta. Wynika to z architektury opartej na platformie Microsoft 365, która jest używana przez program Outlook dla systemów iOS i Android.
Na których użytkowników platformy Microsoft 365 ma wpływ ta aktualizacja
Office 365 dedykowanych, Office 365 D/ITAR i wybranych klientów Office 365 Enterprise.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla