Compartilhar via


Controlar o acesso ao EWS no Exchange

Descubra como controlar o acesso ao EWS para usuários, aplicativos ou toda a organização.

Se você estiver usando a API Gerenciada do EWS ou o EWS diretamente em seu aplicativo, poderá controlar o acesso aos Serviços Web do Exchange (EWS). Se você tiver acesso de administrador ao seu servidor Exchange, poderá gerenciar o acesso ao EWS usando o Shell de Gerenciamento do Exchange para controlar o acesso globalmente, para cada usuário e para cada aplicativo.

Cmdlets do Shell de Gerenciamento do Exchange para configurar o controle de acesso

Você pode usar os seguintes cmdlets do Shell de Gerenciamento do Exchange para exibir a configuração de acesso atual e definir controles de acesso do EWS:

Exemplos: controlando o acesso ao EWS

Vamos dar uma olhada em alguns cenários que mostram como você pode controlar o acesso ao seu aplicativo.

Tabela 1. Comandos para controlar o acesso ao EWS

Se você desejar Usar este comando
Impedir que todos os aplicativos cliente usem o EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

Isso permite que os aplicativos listados na Lista de Permissões se conectem. Neste exemplo, nenhum aplicativo está incluído na AllowList, portanto, nenhum aplicativo pode usar o EWS.
Permitir que uma lista de aplicativos cliente use o EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

Isso permite que aplicativos específicos usem o EWS. Neste exemplo, qualquer aplicativo que tenha uma cadeia de caracteres de agente do usuário que comece com "OWA/" tem permissão de acesso.
Permitir que todos os aplicativos cliente usem o EWS, exceto aqueles que estão especificamente bloqueados. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

Este exemplo apenas impede que aplicativos usem EWS que têm uma cadeia de caracteres de agente do usuário que começa com "OWA/".
Permitir que todos os aplicativos cliente usem o EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

Como nenhuma BlockList é especificada, todos os aplicativos podem usar o EWS.
Impedir que toda a organização use o EWS. Set-OrganizationConfig -EwsEnabled:$false
Permitir que toda a organização use o EWS. Set-OrganizationConfig -EwsEnabled:$true
Impedir que uma caixa de correio individual use o EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
Permitir que uma caixa de correio individual use o EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

Conferir também