Контроль доступа к EWS в Exchange
Узнайте, как управлять доступом к EWS для пользователей, приложений или всей организации.
Независимо от того, используете ли вы управляемый API EWS или EWS непосредственно в приложении, вы можете управлять доступом к веб-службам Exchange (EWS). Если у вас есть доступ администратора к серверу Exchange, то с помощью командной консоли Exchange вы сможете управлять доступом к EWS глобально, для каждого пользователя и для каждого приложения.
Командлеты командной консоли Exchange для настройки управления доступом
Чтобы просмотреть текущую конфигурацию доступа и задать элементы управления доступом EWS, можно использовать следующие командлеты командной консоли Exchange:
- Get-CASMailbox — показывает, какие заданы параметры для определенного почтового ящика.
- Set-CASMailbox — задает параметры для определенного почтового ящика.
- Get-OrganizationConfig — отображает параметры для всей организации.
- Set-OrganizationConfig — задает параметры для всей организации.
Примеры: управление доступом к EWS
Рассмотрим несколько сценариев, в которых показано, как управлять доступом к приложению.
Таблица 1. Команды для управления доступом к EWS
| Задача | Используйте эту команду |
|---|---|
| Запрет использования EWS для всех клиентских приложений. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListПри этом подключаться могут только приложениям, перечисленные в списке разрешений. В этом примере в списке разрешений приложения отсутствуют, поэтому ни одно из приложений не сможет использовать EWS. |
| Разрешение использования EWS для клиентских приложений, указанных в списке. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"При этом использовать EWS смогут определенные приложения. В этом примере доступ разрешен для любого приложения, содержащего строку агента пользователя, которая начинается с «OWA/». |
| Разрешение всем клиентским приложениям использовать EWS, за исключением тех, которые явным образом заблокированы. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"В этом примере устанавливается запрет на использование EWS только для приложений, содержащих строку агента пользователя, которая начинается с "OWA/". |
| В этом примере использовать EWS разрешается всем клиентским приложениям. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList Так как список блокировок не указан, использовать EWS могут все приложения. |
| Запрет использования EWS для всей организации. | Set-OrganizationConfig -EwsEnabled:$false |
| Разрешение всей организации использовать EWS. | Set-OrganizationConfig -EwsEnabled:$true |
| Блокировка использования EWS для отдельного почтового ящика. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Разрешение использования EWS для отдельного почтового ящика. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |