Контроль доступа к EWS в ExchangeControl access to EWS in Exchange

Узнайте, как управлять доступом к EWS для пользователей, приложений или всей Организации.Find out how to control access to EWS for users, applications, or the entire organization.

Независимо от того, используется ли управляемый API EWS или веб-сайт EWS напрямую, вы можете управлять доступом к веб-службам Exchange (EWS).Whether you are using the EWS Managed API, or EWS directly, in your application, you can control access to Exchange Web Services (EWS). Если вы обладаете правами администратора на доступ к серверу Exchange Server, вы можете управлять доступом к EWS, используя командную консоль Exchange для глобального управления доступом, для каждого пользователя и для каждого приложения.If you have administrator access to your Exchange server, you can manage access to EWS by using the Exchange Management Shell to control access globally, for each user, and for each application.

Командлеты командной консоли Exchange для настройки управления доступомExchange Management Shell cmdlets for configuring access control

Вы можете использовать следующие командлеты командной консоли Exchange для просмотра текущей конфигурации доступа и задания средств контроля доступа EWS:You can use the following Exchange Management Shell cmdlets to view the current access configuration and set EWS access controls:

Примеры: Управление доступом к EWSExamples: Controlling access to EWS

Рассмотрим несколько сценариев, показывающих, как можно управлять доступом к приложению.Let's take a look at a few scenarios that show you how you can control access to your application.

Таблица 1. Команды для управления доступом к EWSTable 1. Commands for controlling access to EWS

ЗадачаIf you want to Используйте эту командуUse this command
Блокировать использование EWS всеми клиентскими приложениями.Block all client applications from using EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

Это позволяет приложениям, перечисленным в Алловлист, подключаться.This allows applications listed in the AllowList to connect. В этом примере приложения не включены в Алловлист, поэтому приложения не могут использовать EWS.In this example, no applications are included in the AllowList, so no applications can use EWS.
Разрешить списку клиентских приложений использовать EWS.Allow a list of client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

Это позволяет определенным приложениям использовать EWS.This allows specific applications to use EWS. В этом примере доступ к приложению, имеющему строку агента пользователя, начинающуюся с "OWA/", разрешено.In this example, any application that has a user agent string that starts with "OWA/" is allowed access.
Разрешите всем клиентским приложениям использовать EWS, кроме специально заблокированных.Allow all client applications to use EWS except those that are specifically blocked. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

В этом примере приложения не могут использовать веб-служб EWS, у которых есть строка агента пользователя, начинающаяся с "OWA/".This example only blocks applications from using EWS that have a user agent string that starts with "OWA/".
Разрешите всем клиентским приложениям использовать EWS.Allow all client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

Так как Блокклист не указан, все приложения могут использовать EWS.Because no BlockList is specified, all applications can use EWS.
Блокировать использование EWS всей Организацией.Block the entire organization from using EWS. Set-OrganizationConfig -EwsEnabled:$false
Разрешите всей Организации использовать EWS.Allow the entire organization to use EWS. Set-OrganizationConfig -EwsEnabled:$true
Блокировка отдельного почтового ящика с помощью EWS.Block an individual mailbox from using EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
Разрешить отдельному почтовому ящику использовать EWS.Allow an individual mailbox to use EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

См. такжеSee also