通过

Microsoft 365 中的客户端访问规则汇报

  • 适用于: Exchange Online, Microsoft Exchange Online Dedicated

重要

本文适用于Office 365专用客户、Office 365 D/ITAR 和选定的Office 365 企业版客户。

原始 KB 编号: 4013974

摘要

Microsoft 正在进行更改,以影响 客户端访问规则 (CAL) 在 Microsoft 365 中的工作方式。 我们将添加对通过客户端访问规则管理 REST API 的支持。 以前,ExchangeWebServices (EWS 的谓词) 应用于 EWS 协议和 REST API。 Exchange CAL 即将进行的更新将允许你独立管理这些连接类型。

如果你想要部署 Outlook for iOS 和 Android,此更新将特别重要,因为这些应用使用 REST API 将邮件、日历和联系人信息与 Microsoft 365 同步。

阶段

此更新将在以下阶段进行:

  • 阶段 1:汇报现有客户端访问规则以添加 REST 谓词

    时间线:2 月 10 日至 3 月 31 日

    在接下来的几周内,你将开始看到 REST 谓词添加到其包含 EWS 谓词的现有 CAL 中。 此更改将在 Windows PowerShell 中的现有 CAL 上可见。 无需执行任何操作,更改不会影响现有 CAL 的行为。

    此更改可确保以下行为:

    • 如果用户现在阻止 EWS 访问,更新后将阻止 EWS 和 REST 访问。
    • 如果用户现在允许 EWS 访问,则更新后将允许 EWS 和 REST 访问。

    在 PowerShell 中显示对现有 CAL 的更新后,你将能够在继续阻止 EWS 访问的同时启用 REST 访问。 尽管 EWS 谓词仍将同时应用于 EWS 和 REST,但有以下选项:

    • 选项 1:创建具有显式允许 REST 的更高优先级操作的规则。

      New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST -Priority [something_smaller_or_equal_than_your_other_rule]

    • 选项 2:更新现有的 EWS 阻止规则以允许 REST。

      Set-ClientAccessRule blockEWS -AnyOfProtocols ExchangeWebServices -ExceptAnyOfProtocols REST

  • 阶段 2:更新 CAL,使 EWS 和 REST 独立托管控件

    时间线:2017 年日历年 Q2-Q3

    阶段 1 完成后,我们将开始推出第二项更改,以消除 EWS 控件通过 CAL 管理 REST 的能力。 完成第二次推出后,EWS 和 REST 将是两个单独的控件。 因此,可以单独管理它们。 具有 EWS 谓词的规则将不再以任何方式管理或应用于 REST。

    如果在阶段 1 期间使用两个选项之一设置了允许 REST 的规则,则可能需要相应地更新规则。

对 Outlook for iOS 和 Android 所做的更改的影响

时间线:2017 年 6 月 1 日。 第 1 阶段交付后 60 天。

我们目前正在将所有 Microsoft 365 for Outlook for iOS 和 Android 连接从基于 AWS 的旧体系结构 ((使用 EAS) )迁移到基于 Microsoft 365 的新体系结构。 新体系结构使用 REST。 REST 为 Outlook 应用提供高级特性和功能。 目前,某些Office 365专用、Office 365 D/ITAR,并选择Office 365 企业版租户仍使用 EAS 连接到 Outlook for iOS 和 Android。

2017 年 6 月 1 日,在 REST 可用且可独立管理 60 天后,Microsoft 将禁用适用于 Outlook for iOS 和 Android 的 EAS。 客户必须确保在此日期前允许 REST 访问,以便他们不会丢失这些应用中的电子邮件访问权限。

当前使用 EAS 连接到 Outlook for iOS 和 Android 的用户将迁移到 REST。 由于可能允许 REST 访问,因此用户可能不会受到影响。 更新收件箱时,系统偶尔可能会提示你重新进行身份验证。

如果 Microsoft 禁用 Outlook for iOS 和 Android 的 EAS 访问时不允许 REST 访问,则你将失去移动设备上的电子邮件访问权限。

EAS 协议不受这些更改的影响。 Outlook 仍将 EAS 用于Windows 10 移动版和第三方移动电子邮件应用,以将邮箱信息与 Microsoft 365 同步。 EAS 将继续作为协议提供,以便通过 CAL 进行管理。

重要

不能使用 AnyOfClientIPAddressesOrRanges 参数通过客户端访问规则来管理 Outlook for iOS 和 Android。 这是因为 Outlook for iOS 和 Android 使用的基于 Microsoft 365 的体系结构。

哪些 Microsoft 365 用户受此更新影响

Office 365专用客户、Office 365 D/ITAR 和选定的Office 365 企业版客户。