Uppdatering av klientåtkomstregler för Office 365-kunder

Viktigt

Den här artikeln gäller Office 365 Dedicated, Office 365 D/ITAR och välj Office 365 Enterprise-kunder.

Ursprungligt KB-nummer:   4013974

Sammanfattning

Microsoft gör en ändring som påverkar hur CAR-regler (Client Access Rules) fungerar i Office 365. Vi kommer att lägga till stöd för hantering av REST API via klientåtkomstregler. Tidigare var predikatet för ExchangeWebServices (EWS) tillämpat på både EWS-protokollet och REST API. Med kommande uppdateringar av Exchange-CAR:er kan du hantera dessa anslutningstyper oberoende av varandra.

Den här uppdateringen är särskilt viktig om du vill distribuera Outlook för iOS och Android eftersom dessa appar använder REST-API:er för att synkronisera e-post, kalender och kontaktinformation med Office 365.

Faser

Den här uppdateringen görs i följande faser:

  • Steg 1: Uppdateringar av befintliga klientåtkomstregler för att lägga till REST-predikat

    Tidslinje: 10 februari–31 mars

    Under de kommande veckorna börjar du se att REST-predikatet har lagts till i deras befintliga CAR-regler som innehåller EWS-predikat. Den här ändringen visas för dina befintliga CAR-regler i Windows PowerShell. Du behöver inte göra något och ändringarna påverkar inte beteendet hos befintliga car.

    Den här ändringen säkerställer följande:

    • Om en användare idag blockerar EWS-åtkomst blockeras både åtkomsten för EWS och REST efter uppdateringen.
    • Om en användare tillåter EWS-åtkomst idag tillåts åtkomst till både EWS och REST efter uppdateringen.

    När uppdateringar av befintliga CAR visas i PowerShell kan du aktivera REST-åtkomst medan du fortsätter att blockera EWS-åtkomst. Även om EWS-predikat fortfarande gäller för både EWS och REST har du följande alternativ:

    • Alternativ 1: Skapa en regel med åtgärden högre prioritet som uttryckligen tillåter REST.

      New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST -Priority [something_smaller_or_equal_than_your_other_rule]
      
    • Alternativ 2: Uppdatera den befintliga EWS-blockeringsregeln så att REST tillåts.

      Set-ClientAccessRule blockEWS -AnyOfProtocols ExchangeWebServices -ExceptAnyOfProtocols REST
      
  • Steg 2: Uppdatera CAR för att skapa oberoende av hanterade kontroller för EWS och REST

    Tidslinje: Kv2 kv3 kalenderår 2017

    När fas 1 är klar börjar vi lansera en andra ändring som tar bort EWS-kontrollens möjlighet att hantera REST via CAR-regler. När den andra återställningen är klar kommer EWS och REST att vara två separata kontroller. Därför kan de hanteras oberoende av varandra. Regler som har EWS-predikat kommer inte längre att hanteras eller tillämpas på REST på något sätt.

    Om du har angett en regel som tillåter REST med hjälp av något av de två alternativen under Fas 1 kan du uppdatera reglerna i enlighet med detta.

Påverkan på ändringar i Outlook för iOS och Android

Tidslinje: 1 juni 2017. 60 dagar efter leveransen av fas 1.

Vi flyttar för närvarande alla Office 365-anslutningar för Outlook för iOS och Android från vår äldre AWS-baserade arkitektur (som använder EAS) till vår nya Office 365-baserade arkitektur. I den nya arkitekturen används REST. REST ger avancerade funktioner till Outlook-appen. Idag använder vissa dedikerade Office 365-klientorganisationer, Office 365 D/ITAR och väljer Office 365 Enterprise-klientorganisationer EAS för att ansluta till Outlook för iOS och Android.

Den 1 juni 2017, 60 dagar efter att REST är tillgängligt och kan hanteras oberoende av varandra, inaktiverar Microsoft EAS för Outlook för iOS och Android. Kunderna måste se till att REST-åtkomst tillåts före detta datum så att de inte förlorar e-poståtkomst i dessa appar.

Användare som för närvarande är anslutna till Outlook för iOS och Android med hjälp av EAS migreras till REST. Eftersom REST-åtkomst troligtvis kommer att tillåtas påverkas inte användarna. Ibland kan du uppmanas att omauthenticera Inkorgen när den uppdateras.

Om REST-åtkomst inte är tillåten när Microsoft inaktiverar EAS-åtkomst för Outlook för iOS och Android förlorar du e-poståtkomst på din mobila enhet.

EAS-protokollet påverkas inte av dessa ändringar. EAS används fortfarande av Outlook för Windows 10 Mobile och mobilappar från tredje part för att synkronisera postlådeinformation med Office 365. EAS är fortfarande tillgängligt som ett protokoll för hantering via CAR-regler.

Viktigt

Du kan inte använda AnyOfClientIPAddressesOrRanges parametern för att hantera Outlook för iOS och Android med hjälp av klientåtkomstregler. Det beror på den Office 365-baserade arkitektur som används av Outlook för iOS och Android.

Vilka Office 365-användare som påverkas av den här uppdateringen

Office 365 Dedicated, Office 365 D/ITAR och välj Office 365 Enterprise-kunder.