Contrôler l’accès à EWS dans Exchange
Découvrez comment contrôler l’accès à EWS pour les utilisateurs, les applications ou l’ensemble de l’organisation.
Que vous utilisiez directement l’API managée EWS ou EWS, dans votre application, vous pouvez contrôler l’accès aux services web Exchange (EWS). Si vous disposez d’un accès administrateur à votre serveur Exchange, vous pouvez gérer l’accès à EWS à l’aide d’Exchange Management Shell pour contrôler l’accès globalement, pour chaque utilisateur et pour chaque application.
Applets de commande Exchange Management Shell pour la configuration du contrôle d’accès
Vous pouvez utiliser les applets de commande Exchange Management Shell suivantes pour afficher la configuration d’accès actuelle et définir les contrôles d’accès EWS :
- Get-CASMailbox : affiche les paramètres définis pour une boîte aux lettres particulière.
- Set-CASMailbox : définit les paramètres d’une boîte aux lettres particulière.
- Get-OrganizationConfig : affiche les paramètres de l’ensemble de l’organisation.
- Set-OrganizationConfig : définit les paramètres de l’ensemble de l’organisation.
Exemples : contrôle de l’accès à EWS
Examinons quelques scénarios qui vous montrent comment contrôler l’accès à votre application.
Tableau 1. Commandes pour contrôler l’accès à EWS
| Si vous souhaitez... | Utiliser cette commande |
|---|---|
| Empêcher toutes les applications clientes d’utiliser EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListCela permet aux applications répertoriées dans AllowList de se connecter. Dans cet exemple, aucune application n’est incluse dans AllowList, donc aucune application ne peut utiliser EWS. |
| Autorisez une liste d’applications clientes à utiliser EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"Cela permet à des applications spécifiques d’utiliser EWS. Dans cet exemple, toute application qui a une chaîne d’agent utilisateur commençant par « OWA/ » est autorisée à accéder. |
| Autorisez toutes les applications clientes à utiliser EWS à l’exception de celles qui sont spécifiquement bloquées. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"Cet exemple empêche uniquement les applications d’utiliser EWS qui ont une chaîne d’agent utilisateur qui commence par « OWA/ ». |
| Autorisez toutes les applications clientes à utiliser EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList Étant donné qu’aucune blocklist n’est spécifiée, toutes les applications peuvent utiliser EWS. |
| Empêcher l’ensemble de l’organisation d’utiliser EWS. | Set-OrganizationConfig -EwsEnabled:$false |
| Autoriser l’ensemble de l’organisation à utiliser EWS. | Set-OrganizationConfig -EwsEnabled:$true |
| Empêcher une boîte aux lettres individuelle d’utiliser EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Autoriser une boîte aux lettres individuelle à utiliser EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |