在 Exchange 中控制对 EWS 的访问
了解如何控制用户、应用程序或整个组织对 EWS 的访问。
无论是在应用程序中使用 EWS 托管 API,还是直接使用 EWS,都可以控制对 Exchange Web 服务 (EWS) 的访问。 如果你对 Exchange 服务器具有管理员访问权限,可以使用 Exchange 命令行管理程序全局控制对每个用户和每个应用程序的访问,从而管理对 EWS 的访问。
用于配置访问控制的 Exchange 命令行管理程序 cmdlet
可以使用以下 Exchange 命令行管理程序 cmdlet 查看当前访问配置并设置 EWS 访问控制:
- Get-CASMailbox - 显示为特定邮箱设置的参数。
- Set-CASMailbox - 设置特定邮箱的参数。
- Get-OrganizationConfig - 显示整个组织的参数。
- Set-OrganizationConfig - 设置整个组织的参数。
示例:控制对 EWS 的访问
我们来看看一些方案,演示了如何控制对应用程序的访问。
表 1. 用于控制对 EWS 的访问的命令
| 如果您想要 | 使用此命令 |
|---|---|
| 阻止所有客户端应用程序使用 EWS。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList这允许只有允许列表中列出的应用程序进行连接。 在此示例中,允许列表中不包含任何应用程序,因此任何应用程序都不能使用 EWS。 |
| 允许客户端应用程序列表使用 EWS。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"这允许特定应用进程使用 EWS。 在此示例中,允许访问具有以“OWA/”开头的用户代理字符串的任何应用进程。 |
| 允许所有客户端应用进程使用 EWS,但明确阻止的应用进程除外。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"此示例仅阻止应用程序使用具有以“OWA/”开头的用户代理字符串的 EWS。 |
| 允许所有客户端应用程序使用 EWS。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList 由于未指定阻止列表,因此所有应用程序都可以使用 EWS。 |
| 阻止整个组织使用 EWS。 | Set-OrganizationConfig -EwsEnabled:$false |
| 允许整个组织使用 EWS。 | Set-OrganizationConfig -EwsEnabled:$true |
| 阻止单个邮箱使用 EWS。 | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| 允许单个邮箱使用 EWS。 | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |