EWS


Отключите EWS для почтового ящика, выполнив команду:

 Set-CASMailbox -Identity "Имя_Пользователя" -EWSEnabled $false

Чтобы применить ограничения для сторонних почтовых программ, можно дополнительно заблокировать конкретные приложения через EWS, например, заблокировать Mac Outlook: [1, 2]

Set-CASMailbox -Identity "Имя_Пользователя" -EwsAllowMacOutlook $false -EwsAllowOutlook $false


Get-CASMailbox -Identity "Имя_Пользователя" | Format-List EWSEnabled, Ews*


https://learn.microsoft.com/ru-ru/exchange/client-developer/exchange-web-services/how-to-control-access-to-ews-in-exchange


ЗадачаИспользуйте эту команду
Запрет использования EWS для всех клиентских приложений.Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

При этом подключаться могут только приложениям, перечисленные в списке разрешений. В этом примере в списке разрешений приложения отсутствуют, поэтому ни одно из приложений не сможет использовать EWS.
Разрешить список клиентских приложений для использования EWS (на основе агента пользователя).Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

При этом использовать EWS смогут определенные приложения. В этом примере доступ разрешен для любого приложения, содержащего строку агента пользователя, которая начинается с «OWA/».
Разрешить список клиентских приложений для использования EWS (на основе идентификатора приложения).Set-OrganizationConfig -EwsAllowedAppIDs "11111111-2222-3333-4444-555555555555,aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee"

Если EWSEnabled имеет значение True, только идентификаторы приложений в этом списке могут использовать EWS.
Разрешить всем клиентским приложениям использовать EWS, за исключением тех, которые специально заблокированы (на основе агента пользователя).Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

В этом примере устанавливается запрет на использование EWS только для приложений, содержащих строку агента пользователя, которая начинается с "OWA/".
В этом примере использовать EWS разрешается всем клиентским приложениям.Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

Так как список блокировок не указан, все приложения могут использовать EWS, если они не заблокированы идентификатором приложения.
Запрет использования EWS для всей организации.Set-OrganizationConfig -EwsEnabled:$false

Важно! Отключение EWS в организации также отключает переопределения EWS для каждого пользователя.
Разрешение всей организации использовать EWS.Set-OrganizationConfig -EwsEnabled:$true

Важно! Значение null по умолчанию обрабатывается как EwsEnabled, для параметра задано значение True.
Блокировка использования EWS для отдельного почтового ящика.Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
Разрешение использования EWS для отдельного почтового ящика.Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true



Комментарии

Популярные сообщения из этого блога

Пустое значение виртуального каталога Autodiscover - Object reference not set to an instance of an object (Get-AutodiscoverVirtualDirectory)

У вас нет прав для отправки сообщения вместо указанного пользователя. Ошибка: [0x80070005-0x0004dc-0x000524]

Настройка аутентификации Kerberos для сервера Exchange