Aktualizacja reguł dostępu klienta dla klientów usługi Office 365

Ważne

Ten artykuł dotyczy dedykowanej usługi Office 365, D/ITAR usługi Office 365 i wybrania klientów usługi Office 365 Enterprise.

Oryginalny numer KB:   4013974

Podsumowanie

Firma Microsoft zmienia sposób działania reguł dostępu klienta w usłudze Office 365. Dodamy obsługę zarządzania interfejsem API usługi REST za pomocą reguł dostępu klienta. Wcześniej predykat dla usługi ExchangeWebServices (EWS) miał zastosowanie zarówno do protokołu EWS, jak i interfejsu API REST. Nadchodzące aktualizacje certyfikacji programu Exchange pozwolą na niezależne zarządzanie tymi typami połączeń.

Ta aktualizacja będzie szczególnie ważna, jeśli chcesz wdrożyć aplikację Outlook dla systemów iOS i Android, ponieważ te aplikacje używają interfejsów API REST do synchronizowania poczty, kalendarza i informacji kontaktowych z usługą Office 365.

Fazy

Ta aktualizacja zostanie wykonana w następujących fazach:

  • Etap 1. Aktualizacje istniejących reguł dostępu klienta w celu dodania predykatu usługi REST

    Oś czasu: 10 lutego 31 marca

    W ciągu następnych kilku tygodni pojawi się predykat REST dodany do istniejących certyfikacji, który zawiera predykaty EWS. Ta zmiana będzie widoczna w istniejących plikach certyfikacji w programie Windows PowerShell. Nie ma żadnych działań, które należy podjąć, a zmiany nie wpływają na działanie istniejących certyfikacji.

    Ta zmiana zapewnia następujące zachowanie:

    • Jeśli użytkownik blokuje obecnie dostęp EWS, dostęp do EWS i REST zostanie zablokowany po aktualizacji.
    • Jeśli użytkownik zezwala na dostęp EWS dzisiaj, po aktualizacji będzie dozwolony dostęp zarówno do EWS, jak i REST.

    Po tym, jak aktualizacje istniejących certyfikacji będą widoczne w programie PowerShell, będzie można włączyć dostęp DO REST, a użytkownik nadal będzie blokował dostęp EWS. Mimo że predykaty EWS będą nadal stosowane zarówno do EWS, jak i REST, masz następujące opcje:

    • Opcja 1. Utworzenie reguły o wyższym priorytecie, która jawnie zezwala na działanie rest.

      New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST -Priority [something_smaller_or_equal_than_your_other_rule]
      
    • Opcja 2. Zaktualizuj istniejącą regułę blokowania EWS, aby zezwolić na rest.

      Set-ClientAccessRule blockEWS -AnyOfProtocols ExchangeWebServices -ExceptAnyOfProtocols REST
      
  • Etap 2. Aktualizowanie certyfikacji w celu zarządzania ews i REST niezależnie

    Oś czasu: Rok kalendarzowy 2017–203 k2

    Po zakończeniu fazy 1 rozpoczniemy drugą zmianę, która spowoduje usunięcie możliwości kontrolki EWS zarządzania REST za pośrednictwem certyfikacji. Po zakończeniu tego drugiego procesu ews i rest będą mieć dwie osobne kontrolki. Dlatego można nimi zarządzać niezależnie. Reguły, które mają predykaty EWS, nie będą już w żaden sposób stosować do usług REST ani zarządzania nimi.

    Jeśli reguła zezwalania na usługę REST została ustawiona przy użyciu jednej z dwóch opcji w okresie 1, możesz odpowiednio zaktualizować reguły.

Wpływ zmian w aplikacji Outlook dla systemów iOS i Android

Oś czasu: 1 czerwca 2017 r. 60 dni po dostarczeniu fazy 1.

Obecnie przenosimy wszystkie połączenia usługi Office 365 dla aplikacji Outlook dla systemów iOS i Android z naszej starszej architektury opartej na architekturze AWS (która korzysta z oprogramowania EAS) na nową architekturę opartą na usłudze Office 365. Nowa architektura korzysta z usługi REST. Usługa REST udostępnia zaawansowane funkcje i możliwości aplikacji Outlook. Obecnie niektóre dedykowane usługi Office 365, D/ITAR usługi Office 365 i wybrane dzierżawy usługi Office 365 Enterprise nadal używają funkcji EAS do łączenia się z programem Outlook dla systemów iOS i Android.

1 czerwca 2017 r. 60 dni po tym, jak usługa REST będzie dostępna i zarządzana niezależnie, firma Microsoft wyłączy program EAS dla aplikacji Outlook dla systemów iOS i Android. Klienci muszą upewnić się, że do tej daty jest dozwolony dostęp do usługi REST, aby nie utracili dostępu do poczty e-mail w tych aplikacjach.

Użytkownicy, którzy są obecnie połączeni z programem Outlook dla systemów iOS i Android przy użyciu oprogramowania EAS, zostaną migrowane do usługi REST. Ze względu na prawdopodobieństwo, że dostęp do rest będzie dozwolony, prawdopodobnie nie będzie to dotyczyć użytkowników. Czasami może zostać wyświetlony monit o ponowne uwierzytelnienie skrzynki odbiorczej przy aktualizacji.

Jeśli nie zezwolisz na dostęp do rest, gdy firma Microsoft wyłączy dostęp w forsłudze EAS dla aplikacji Outlook dla systemów iOS i Android, utracisz dostęp do poczty e-mail na urządzeniu przenośnym.

Te zmiany nie mają wpływu na protokół EAS. EaS jest nadal używane przez program Outlook dla systemu Windows 10 Mobile i mobilne aplikacje poczty e-mail innych firm do synchronizowania informacji o skrzynce pocztowej z usługą Office 365. Protokół EAS będzie nadal dostępny jako protokół do zarządzania za pośrednictwem certyfikacji.

Ważne

Za pomocą reguł dostępu klienta nie można zarządzać programem Outlook dla systemów iOS i Android przy AnyOfClientIPAddressesOrRanges użyciu parametru. Wynika to z architektury usługi Office 365, która jest używana przez aplikację Outlook dla systemów iOS i Android.

Ta aktualizacja dotyczy użytkowników usługi Office 365

Dedykowane usługi Office 365, D/ITAR usługi Office 365 i wybieranie klientów usługi Office 365 Enterprise.