Controlar el acceso a EWS en Exchange
Obtenga información sobre cómo controlar el acceso a EWS para usuarios, aplicaciones o toda la organización.
Tanto si usa la API administrada de EWS como si usa EWS directamente en la aplicación, puede controlar el acceso a los servicios Web Exchange (EWS). Si tiene acceso de administrador a su servidor Exchange, puede administrar el acceso a EWS mediante el Shell de administración de Exchange para controlar el acceso globalmente, para cada usuario y para cada aplicación.
cmdlets del Shell de administración de Exchange para configurar el control de acceso
Puede usar los siguientes cmdlets Exchange Shell de administración para ver la configuración de acceso actual y establecer controles de acceso de EWS:
- Get-CASMailbox: muestra qué parámetros se establecen para un buzón determinado.
- Set-CASMailbox: establece los parámetros de un buzón determinado.
- Get-OrganizationConfig: muestra los parámetros de toda la organización.
- Set-OrganizationConfig: establece los parámetros de toda la organización.
Ejemplos: Control del acceso a EWS
Echemos un vistazo a algunos escenarios que muestran cómo puede controlar el acceso a la aplicación.
Tabla 1. Comandos para controlar el acceso a EWS
| Si desea | Use este comando |
|---|---|
| Impide que todas las aplicaciones cliente usen EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListEsto permite que se conecten las aplicaciones enumeradas en Lista de permitidos. En este ejemplo, no se incluye ninguna aplicación en Lista de permitidos, por lo que ninguna aplicación puede usar EWS. |
| Permitir que una lista de aplicaciones cliente use EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"Esto permite que aplicaciones específicas usen EWS. En este ejemplo, se permite el acceso a cualquier aplicación que tenga una cadena de agente de usuario que comience por "OWA/". |
| Permitir que todas las aplicaciones cliente usen EWS, excepto aquellas que están bloqueadas específicamente. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"Este ejemplo solo impide que las aplicaciones usen EWS que tienen una cadena de agente de usuario que comienza con "OWA/". |
| Permitir que todas las aplicaciones cliente usen EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList Dado que no se especifica la Lista de bloqueados, todas las aplicaciones pueden usar EWS. |
| Impedir que toda la organización use EWS. | Set-OrganizationConfig -EwsEnabled:$false |
| Permitir que toda la organización use EWS. | Set-OrganizationConfig -EwsEnabled:$true |
| Impedir que un buzón de correo individual use EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Permitir que un buzón de correo individual use EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |