Controlar o acesso ao EWS no Exchange
Descubra como controlar o acesso ao EWS para usuários, aplicativos ou toda a organização.
Se você estiver usando a API Gerenciada do EWS ou o EWS diretamente em seu aplicativo, poderá controlar o acesso aos Serviços Web do Exchange (EWS). Se você tiver acesso de administrador ao seu servidor Exchange, poderá gerenciar o acesso ao EWS usando o Shell de Gerenciamento do Exchange para controlar o acesso globalmente, para cada usuário e para cada aplicativo.
Cmdlets do Shell de Gerenciamento do Exchange para configurar o controle de acesso
Você pode usar os seguintes cmdlets do Shell de Gerenciamento do Exchange para exibir a configuração de acesso atual e definir controles de acesso do EWS:
- Get-CASMailbox - Mostra quais parâmetros estão definidos para uma caixa de correio específica.
- Set-CASMailbox - Define parâmetros para uma caixa de correio específica.
- Get-OrganizationConfig - Mostra os parâmetros para toda a organização.
- Set-OrganizationConfig - Define os parâmetros para toda a organização.
Exemplos: controlando o acesso ao EWS
Vamos dar uma olhada em alguns cenários que mostram como você pode controlar o acesso ao seu aplicativo.
Tabela 1. Comandos para controlar o acesso ao EWS
| Se você desejar | Usar este comando |
|---|---|
| Impedir que todos os aplicativos cliente usem o EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListIsso permite que os aplicativos listados na Lista de Permissões se conectem. Neste exemplo, nenhum aplicativo está incluído na AllowList, portanto, nenhum aplicativo pode usar o EWS. |
| Permitir que uma lista de aplicativos cliente use o EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"Isso permite que aplicativos específicos usem o EWS. Neste exemplo, qualquer aplicativo que tenha uma cadeia de caracteres de agente do usuário que comece com "OWA/" tem permissão de acesso. |
| Permitir que todos os aplicativos cliente usem o EWS, exceto aqueles que estão especificamente bloqueados. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"Este exemplo apenas impede que aplicativos usem EWS que têm uma cadeia de caracteres de agente do usuário que começa com "OWA/". |
| Permitir que todos os aplicativos cliente usem o EWS. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList Como nenhuma BlockList é especificada, todos os aplicativos podem usar o EWS. |
| Impedir que toda a organização use o EWS. | Set-OrganizationConfig -EwsEnabled:$false |
| Permitir que toda a organização use o EWS. | Set-OrganizationConfig -EwsEnabled:$true |
| Impedir que uma caixa de correio individual use o EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Permitir que uma caixa de correio individual use o EWS. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |