Tilgang til Outlook-appen kan avsluttes etter 1. juni hvis EWS-programpolicyer ikke er riktig konfigurert
Viktig
Denne artikkelen gjelder for Microsoft 365-kunder som eksplisitt har konfigurert programpolicyer for Exchange Web Services (EWS).
Opprinnelig KB-nummer: 4018623
Sammendrag
Vi gjør en endring i Microsoft Outlook for iOS og Android. Hvis du bruker programpolicyer for Exchange Web Services (EWS), må du gjøre noe for å beholde e-posttilgang for Outlook-mobilappen etter 1. juni 2017.
Denne artikkelen beskriver hvordan du konfigurerer EWS-programpolicyer på riktig måte.
Mer informasjon
Alle Microsoft 365-tilkoblinger for Outlook for iOS og Android flyttes fra den eldre AWS-arkitekturen til den nye Microsoft 365-arkitekturen. AWS-arkitekturen bruker Exchange ActiveSync (EAS) til å synkronisere postboksdata. Microsoft 365 bruker REST til å synkronisere data
Denne flyttingen betyr at alle postboksdata nå leveres fullstendig gjennom Microsoft-tjenester som gir en sterk forpliktelse til sikkerhet, personvern og overholdelse av forskriftssamsvar. REST tilbyr også avanserte funksjoner og funksjoner i Outlook-appen. Den eldre AWS-baserte arkitekturen skal etter planen erstattes 1. juni 2017.
For at Outlook for iOS og Android skal kunne bruke REST til å koble til den Microsoft 365-baserte arkitekturen etter 1. juni, må du kontrollere at EWS-programpolicyene (som styrer hvilke programmer som kan bruke REST) er riktig konfigurert. Hvis policyer for EWS-programmer er konfigurert til å begrense listen over programmer som har tilgang til meldingsdata, kan brukere miste e-posttilgang når den AWS-baserte arkitekturen er deaktivert.
Hvis tilgang er aktivert riktig innen 1. juni, overføres brukere som for øyeblikket er koblet til EAS-baserte Outlook for iOS og Android, jevnt til REST. I noen tilfeller kan brukere se at innboksen deres oppdateres og må godkjenne identiteten deres på nytt. Overførte brukere har tilgang til flere nye funksjoner som er aktivert av REST.
EAS-protokollen påvirkes ikke av disse endringene. EAS brukes fortsatt av Outlook for Windows 10 Mobile og tredjeparts mobil-e-postapper til å synkronisere postboksinformasjon ved hjelp av Microsoft 365.
Slik konfigurerer du EWS-programpolicyer
EWS-programpolicyer kontrollerer om programmer kan bruke REST-API-en. Som standard er ikke en EWS-programpolicy konfigurert i en Exchange Online-leier. Hvis du konfigurerer en EWS-programpolicy som bare gir bestemte programmer tilgang til meldingsmiljøet, må du legge til brukeragentstrengen for Outlook for iOS og Android i tillatelseslisten for EWS.
Det finnes tre alternativer for å konfigurere EWS-programpolicyer for å aktivere Outlook for iOS- og Android-tilgang til Microsoft 365-postbokser på riktig måte.
Alternativ 1
Hvis du har konfigurert EWS-programpolicyen til å tillate en liste over klientprogrammer, legger du til Outlooks brukeragentstrenger i tillatelseslisten for EWS, som i eksemplet nedenfor:
Set-OrganizationConfig -EwsAllowList @{Add="Outlook-iOS/*","Outlook-Android/*"}
Alternativ 2
Hvis du har konfigurert EWS-programpolicyen til å tillate alle klientprogrammer bortsett fra de som er spesielt blokkert, fjerner du Outlooks brukeragentstrenger fra EWS-blokkeringslisten, som i eksemplet nedenfor:
Set-OrganizationConfig -EWSBlockList @{Remove="Outlook-iOS/*", "Outlook-Android/*"}
Alternativ 3
Hvis du ikke bruker en EWS-programpolicy, men du kontrollerer tilgangen til EWS, må du kontrollere at EWS ikke er deaktivert for organisasjonen eller de individuelle brukerne du vil bruke Outlook. Bruk for eksempel følgende kommandoer:
- Set-OrganizationConfig -EwsEnabled:$true
- Set-CASMailbox -EWSEnabled:$true
Hvis du vil ha mer informasjon, kan du se Slik kontrollerer du tilgangen til EWS i Exchange.
Trenger du fremdeles hjelp? Gå til Microsoft Community.