如果 EWS 应用程序策略未正确设置,Outlook 应用访问可能在 6 月 1 日之后结束
重要
本文适用于已显式设置 Exchange Web Services (EWS) 应用程序策略的 Microsoft 365 客户。
原始 KB 编号: 4018623
摘要
我们正在对适用于 iOS 和 Android 的 Microsoft Outlook 进行更改。 如果使用 Exchange Web Services (EWS) 应用程序策略,则必须在 2017 年 6 月 1 日之后采取措施来保留 Outlook 移动应用电子邮件访问权限。
本文介绍如何正确设置 EWS 应用程序策略。
更多信息
适用于 Outlook for iOS 和 Android 的所有 Microsoft 365 连接将从旧版 AWS 体系结构迁移到新的 Microsoft 365 体系结构。 AWS 体系结构使用 Exchange ActiveSync (EAS) 来同步邮箱数据。 Microsoft 365 使用 REST 同步数据
此举意味着所有邮箱数据现在都通过 Microsoft 服务完全传递,这些服务对安全性、隐私性和合规性有力承诺。 REST 还为 Outlook 应用提供高级特性和功能。 较旧的基于 AWS 的体系结构计划于 2017 年 6 月 1 日替换。
为了使 Outlook for iOS 和 Android 能够在 6 月 1 日之后使用 REST 连接到基于 Microsoft 365 的体系结构,必须确保正确配置 EWS 应用程序策略 (,以控制哪些应用程序可以使用 REST) 。 如果 EWS 应用程序策略配置为限制可以访问消息传递数据的应用程序列表,则禁用基于 AWS 的体系结构时,用户可能会失去电子邮件访问权限。
如果在 6 月 1 日前正确启用访问权限,则当前连接到基于 EAS 的 Outlook for iOS 和 Android 的用户将顺利迁移到 REST。 在某些情况下,用户可能会看到其收件箱已更新,并且必须重新进行身份验证。 迁移的用户将有权访问 REST 启用的多个新功能。
EAS 协议不受这些更改的影响。 Windows 10 移动版和第三方移动电子邮件应用的 Outlook 仍使用 EAS 来使用 Microsoft 365 同步邮箱信息。
如何设置 EWS 应用程序策略
EWS 应用程序策略控制应用程序是否可以使用 REST API。 默认情况下,未在Exchange Online租户中配置 EWS 应用程序策略。 如果配置仅允许特定应用程序访问邮件环境的 EWS 应用程序策略,则必须将 Outlook for iOS 和 Android 的用户代理字符串添加到 EWS 允许 列表。
可通过三个选项设置 EWS 应用程序策略,以正确启用 Outlook for iOS 和 Android 对 Microsoft 365 邮箱的访问。
选项 1
如果已将 EWS 应用程序策略配置为允许客户端应用程序列表,请将 Outlook 的用户代理字符串添加到 EWS 允许列表,如以下示例所示:
Set-OrganizationConfig -EwsAllowList @{Add="Outlook-iOS/*","Outlook-Android/*"}
选项 2
如果已将 EWS 应用程序策略配置为允许除专门阻止的应用程序之外的所有客户端应用程序,请从 EWS 阻止列表中删除 Outlook 的用户代理字符串,如以下示例所示:
Set-OrganizationConfig -EWSBlockList @{Remove="Outlook-iOS/*", "Outlook-Android/*"}
选项 3
如果不使用 EWS 应用程序策略,但要控制对 EWS 的访问,请确保未为组织或想要使用 Outlook 的单个用户禁用 EWS。 例如,使用以下命令:
- Set-OrganizationConfig -EwsEnabled:$true
- Set-CASMailbox -EWSEnabled:$true
有关详细信息,请参阅如何:在 Exchange 中控制对 EWS 的访问权限。
仍然需要帮助? 请转到 Microsoft 社区。