Freigeben über


Steuern des Zugriffs auf EWS in Exchange

Erfahren Sie, wie der Zugriff auf EWS für Benutzer, Anwendungen oder die gesamte Organisation gesteuert wird.

Unabhängig davon, ob Sie die verwaltete EWS-API oder EWS direkt in Ihrer Anwendung verwenden, können Sie den Zugriff auf Exchange-Webdienste (EWS) steuern. Wenn Sie über Administratorrechte auf Ihrem Exchange-Server verfügen, können Sie den Zugriff auf EWS mithilfe der Exchange-Verwaltungsshell verwalten und den Zugriff global, für jeden Benutzer und für jede Anwendung steuern.

Cmdlets der Exchange-Verwaltungsshell zum Konfigurieren der Zugriffssteuerung

Mit den folgenden Cmdlets der Exchange-Verwaltungsshell können Sie die aktuelle Zugriffskonfiguration anzeigen und EWS-Zugriffssteuerungen festlegen:

Beispiele: Steuern des Zugriffs auf Konferenzen

Werfen wir einen Blick auf einige Szenarien, in denen gezeigt wird, wie Sie den Zugriff auf Ihre Anwendung steuern können.

Tabelle 1. Befehle zum Steuern des Zugriffs auf EWS

Zweck Verwenden Sie den folgenden Befehl:
Verhindern, dass Clientanwendungen EWS verwenden. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

Damit können in der AllowList aufgeführte Anwendungen eine Verbindung herstellen. In diesem Beispiel sind keine Anwendungen in der AllowList enthalten, was bedeutet, dass keine Anwendungen EWS verwenden können.
Zulassen, dass eine Liste von Clientanwendungen EWS verwendet. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

Damit können bestimmte Anwendungen EWS verwenden. In diesem Beispiel wird der Zugriff für jede Anwendung gewährt, deren Zeichenfolge des Benutzer-Agenten mit „OWA/" beginnt.
Zulassen, dass alle Clientanwendungen EWS verwenden, mit Ausnahme derjenigen, die blockiert wurden. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

In diesem Beispiel werden nur Anwendungen blockiert, die eine Zeichenfolge des Benutzer-Agenten aufweisen, die mit „OWA/“ beginnt.
Zulassen, dass alle Clientanwendungen EWS verwenden. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

Da keine BlockList angegeben ist, können alle Anwendungen EWS verwenden.
Blockieren der Verwendung von EWS für die gesamte Organisation Set-OrganizationConfig -EwsEnabled:$false
Zulassen der Verwendung von EWS für die gesamte Organisation Set-OrganizationConfig -EwsEnabled:$true
Blockieren der Verwendung von EWS für ein einzelnes Postfach Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
Zulassen, dass ein einzelnes Postfach EWS verwendet. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

Siehe auch