EWS
Отключите EWS для почтового ящика, выполнив команду:
Set-CASMailbox -Identity "Имя_Пользователя" -EWSEnabled $false
Чтобы применить ограничения для сторонних почтовых программ, можно дополнительно заблокировать конкретные приложения через EWS, например, заблокировать Mac Outlook: [1, 2]
Set-CASMailbox -Identity "Имя_Пользователя" -EwsAllowMacOutlook $false -EwsAllowOutlook $false
Get-CASMailbox -Identity "Имя_Пользователя" | Format-List EWSEnabled, Ews*
https://learn.microsoft.com/ru-ru/exchange/client-developer/exchange-web-services/how-to-control-access-to-ews-in-exchange
| Задача | Используйте эту команду |
|---|---|
| Запрет использования EWS для всех клиентских приложений. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowListПри этом подключаться могут только приложениям, перечисленные в списке разрешений. В этом примере в списке разрешений приложения отсутствуют, поэтому ни одно из приложений не сможет использовать EWS. |
| Разрешить список клиентских приложений для использования EWS (на основе агента пользователя). | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"При этом использовать EWS смогут определенные приложения. В этом примере доступ разрешен для любого приложения, содержащего строку агента пользователя, которая начинается с «OWA/». |
| Разрешить список клиентских приложений для использования EWS (на основе идентификатора приложения). | Set-OrganizationConfig -EwsAllowedAppIDs "11111111-2222-3333-4444-555555555555,aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee"Если EWSEnabled имеет значение True, только идентификаторы приложений в этом списке могут использовать EWS. |
| Разрешить всем клиентским приложениям использовать EWS, за исключением тех, которые специально заблокированы (на основе агента пользователя). | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"В этом примере устанавливается запрет на использование EWS только для приложений, содержащих строку агента пользователя, которая начинается с "OWA/". |
| В этом примере использовать EWS разрешается всем клиентским приложениям. | Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockListТак как список блокировок не указан, все приложения могут использовать EWS, если они не заблокированы идентификатором приложения. |
| Запрет использования EWS для всей организации. | Set-OrganizationConfig -EwsEnabled:$falseВажно! Отключение EWS в организации также отключает переопределения EWS для каждого пользователя. |
| Разрешение всей организации использовать EWS. | Set-OrganizationConfig -EwsEnabled:$trueВажно! Значение null по умолчанию обрабатывается как EwsEnabled, для параметра задано значение True. |
| Блокировка использования EWS для отдельного почтового ящика. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false |
| Разрешение использования EWS для отдельного почтового ящика. | Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true |
Комментарии
Отправить комментарий