次の方法で共有


Exchange での EWS に対するアクセスの制御

ユーザー、アプリケーション、組織全体の EWS へのアクセスを制御する方法を確認します。

アプリケーション内で EWS マネージ API を使用しているにせよ EWS を直接使用しているにせよ、Exchange Web サービス (EWS) へのアクセスを制御できます。 Exchange サーバーへの管理者アクセス権があれば、グローバルにアクセス制御するための Exchange Management Shell を使用して、ユーザーごとおよびアプリケーションごとに、EWS へのアクセスを管理できます。

アクセス制御を構成するための Exchange Management Shell コマンドレット

次の Exchange 管理シェル コマンドレットを使用して、現在のアクセス構成を表示し、EWS のアクセス制御を設定できます。

  • Get-CASMailbox - 特定のメールボックスに対して設定されているパラメーターを表示します。
  • Set-CASMailbox - 特定のメールボックスのパラメーターを設定します。
  • Get-OrganizationConfig - 組織全体のパラメーターを表示します。
  • Set-OrganizationConfig - 組織全体のパラメーターを設定します。

例: EWS へのアクセスを制御する

アプリケーションへのアクセスを制御する方法を説明するいくつかのシナリオを見てみましょう。

表 1. EWS へのアクセスを制御するためのコマンド

目的 使用するコマンド
EWS を使用しないよう、すべてのクライアント アプリケーションをブロックする。 Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

これは、AllowList に記載されているアプリケーションの接続を許可します。 この例では、AllowList にアプリケーションが含まれていないため、EWS を使用できるアプリケーションはありません。
リストに載っているクライアント アプリケーションに EWS の使用を許可する。 Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

これは、特定のアプリケーションに対して EWS の使用を許可します。 この例では、"OWA/" から始まるユーザー エージェント文字列を含むすべてのアプリケーションにアクセスが許可されます。
明示的にブロックされているものを除き、すべてのクライアント アプリケーションに EWS の使用を許可する。 Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

この例では、"OWA/" で始まるユーザー エージェント文字列を含むアプリケーションのみをブロックして EWS を使用できないようにします。
すべてのクライアント アプリケーションに EWS の使用を許可する。 Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

ブロック リストが指定されていないため、すべてのアプリケーションが EWS を使用できます。
EWS を使用できないよう、組織全体をブロックする。 Set-OrganizationConfig -EwsEnabled:$false
EWS を使用できるよう、組織全体を許可する。 Set-OrganizationConfig -EwsEnabled:$true
EWS を使用できないよう、個々のメールボックスをブロックする。 Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
個々のメールボックスに EWS の使用を許可する。 Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

関連項目