Exchange での EWS に対するアクセスの制御
ユーザー、アプリケーション、組織全体の EWS へのアクセスを制御する方法を確認します。
アプリケーション内で EWS マネージ API を使用しているにせよ EWS を直接使用しているにせよ、Exchange Web サービス (EWS) へのアクセスを制御できます。 Exchange サーバーへの管理者アクセス権があれば、グローバルにアクセス制御するための Exchange Management Shell を使用して、ユーザーごとおよびアプリケーションごとに、EWS へのアクセスを管理できます。
アクセス制御を構成するための Exchange Management Shell コマンドレット
次の Exchange 管理シェル コマンドレットを使用して、現在のアクセス構成を表示し、EWS のアクセス制御を設定できます。
- Get-CASMailbox - 特定のメールボックスに対して設定されているパラメーターを表示します。
- Set-CASMailbox - 特定のメールボックスのパラメーターを設定します。
- Get-OrganizationConfig - 組織全体のパラメーターを表示します。
- Set-OrganizationConfig - 組織全体のパラメーターを設定します。
例: EWS へのアクセスを制御する
アプリケーションへのアクセスを制御する方法を説明するいくつかのシナリオを見てみましょう。
表 1. EWS へのアクセスを制御するためのコマンド
| 目的 | 使用するコマンド |
|---|---|
| EWS を使用しないよう、すべてのクライアント アプリケーションをブロックする。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListこれは、AllowList に記載されているアプリケーションの接続を許可します。 この例では、AllowList にアプリケーションが含まれていないため、EWS を使用できるアプリケーションはありません。 |
| リストに載っているクライアント アプリケーションに EWS の使用を許可する。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"これは、特定のアプリケーションに対して EWS の使用を許可します。 この例では、"OWA/" から始まるユーザー エージェント文字列を含むすべてのアプリケーションにアクセスが許可されます。 |
| 明示的にブロックされているものを除き、すべてのクライアント アプリケーションに EWS の使用を許可する。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"この例では、"OWA/" で始まるユーザー エージェント文字列を含むアプリケーションのみをブロックして EWS を使用できないようにします。 |
| すべてのクライアント アプリケーションに EWS の使用を許可する。 | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList ブロック リストが指定されていないため、すべてのアプリケーションが EWS を使用できます。 |
| EWS を使用できないよう、組織全体をブロックする。 | Set-OrganizationConfig -EwsEnabled:$false |
| EWS を使用できるよう、組織全体を許可する。 | Set-OrganizationConfig -EwsEnabled:$true |
| EWS を使用できないよう、個々のメールボックスをブロックする。 | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| 個々のメールボックスに EWS の使用を許可する。 | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示