Steuern des Zugriffs auf EWS in Exchange
Erfahren Sie, wie der Zugriff auf EWS für Benutzer, Anwendungen oder die gesamte Organisation gesteuert wird.
Unabhängig davon, ob Sie die verwaltete EWS-API oder EWS direkt in Ihrer Anwendung verwenden, können Sie den Zugriff auf Exchange-Webdienste (EWS) steuern. Wenn Sie über Administratorrechte auf Ihrem Exchange-Server verfügen, können Sie den Zugriff auf EWS mithilfe der Exchange-Verwaltungsshell verwalten und den Zugriff global, für jeden Benutzer und für jede Anwendung steuern.
Cmdlets der Exchange-Verwaltungsshell zum Konfigurieren der Zugriffssteuerung
Mit den folgenden Cmdlets der Exchange-Verwaltungsshell können Sie die aktuelle Zugriffskonfiguration anzeigen und EWS-Zugriffssteuerungen festlegen:
- Get-CASMailbox: Zeigt an, welche Parameter für ein bestimmtes Postfach festgelegt sind.
- Set-CASMailbox: Legt Parameter für ein bestimmtes Postfach fest.
- Get-OrganizationConfig: Zeigt die Parameter für die gesamte Organisation an.
- Set-OrganizationConfig: Legt die Parameter für die gesamte Organisation fest.
Beispiele: Steuern des Zugriffs auf Konferenzen
Werfen wir einen Blick auf einige Szenarien, in denen gezeigt wird, wie Sie den Zugriff auf Ihre Anwendung steuern können.
Tabelle 1. Befehle zum Steuern des Zugriffs auf EWS
| Zweck | Verwenden Sie den folgenden Befehl: |
|---|---|
| Verhindern, dass Clientanwendungen EWS verwenden. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListDamit können in der AllowList aufgeführte Anwendungen eine Verbindung herstellen. In diesem Beispiel sind keine Anwendungen in der AllowList enthalten, was bedeutet, dass keine Anwendungen EWS verwenden können. |
| Zulassen, dass eine Liste von Clientanwendungen EWS verwendet. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"Damit können bestimmte Anwendungen EWS verwenden. In diesem Beispiel wird der Zugriff für jede Anwendung gewährt, deren Zeichenfolge des Benutzer-Agenten mit „OWA/" beginnt. |
| Zulassen, dass alle Clientanwendungen EWS verwenden, mit Ausnahme derjenigen, die blockiert wurden. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"In diesem Beispiel werden nur Anwendungen blockiert, die eine Zeichenfolge des Benutzer-Agenten aufweisen, die mit „OWA/“ beginnt. |
| Zulassen, dass alle Clientanwendungen EWS verwenden. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList Da keine BlockList angegeben ist, können alle Anwendungen EWS verwenden. |
| Blockieren der Verwendung von EWS für die gesamte Organisation | Set-OrganizationConfig -EwsEnabled:$false |
| Zulassen der Verwendung von EWS für die gesamte Organisation | Set-OrganizationConfig -EwsEnabled:$true |
| Blockieren der Verwendung von EWS für ein einzelnes Postfach | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Zulassen, dass ein einzelnes Postfach EWS verwendet. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |