Лучший отвечающий
Блокировка EWS

Вопрос
-
Добрый день!
Хотим используя EWSAllowList заблокировать использование EWS всеми клиентами, кроме Outlook, Lync и Skype for Business.
Set-CASMailbox -id $login -EWSEnabled:$True -EWSAllowOutlook:$True -EWSAllowEntourage:$False -EWSAllowMacOutlook:$False -EWSApplicationAccessPolicy:EnforceAllowList -EWSAllowList:{"Microsoft+Office/*","owa/*","ecp/*","*Microsoft+Lync*","LYNC/*","*Skype+for+Business*","OC/*","CWA/*","OCPhone/*","MS-WebServices/1.0"}
По маске мы разрешаем и Lync и S4B, но EWS для них всё равно блокируется, в следствии чего возникает ошибка:
Exchange needs your credentials. Until then, you might see outdated info in Skype for Business
Между Outlook и Lync/S4B должно происходить взаимодействие для сохранения бесед, подтягиваться статусы, но в следствии использования EWSAllowList, это конечно перестаёт работать.
В логе IIS на MCA появляется 401 Unauthorized от S4B:
2016-12-19 07:22:38 XX.XX.XX.XX POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=IWXIRNXLXIXVXYX0XOXG&cafeReqId=c7xx0151-1xx8-1x0x-114x-15x2819xxxa8; 443 - XX.XX.XX.XX OC/16.0.7466.2038+(Skype+for+Business) - 401 0 0 0
У кого-нибудь получалось ограничить Allow листом, чтобы Outlook и Lync/S4B продолжали нормально взаимодействовать?
Пока как обходное решение - использовать EWSBlockList, но это по понятным причинам не полное решение, так не запретить все нежелательные клиенты.
- Изменено Oleg Belov 20 декабря 2016 г. 8:49 вставил изображения
19 декабря 2016 г. 11:49
Ответы
-
Кажется вы используете неправильный синтаксис параметра EWSAllowList. Посмотрите тут. Т.е. у вас лишние { }
Сазонов Илья
https://isazonov.wordpress.com/- Помечено в качестве ответа Oleg Belov 26 декабря 2016 г. 11:39
23 декабря 2016 г. 6:40Модератор
Все ответы
-
Кажется вы используете неправильный синтаксис параметра EWSAllowList. Посмотрите тут. Т.е. у вас лишние { }
Сазонов Илья
https://isazonov.wordpress.com/- Помечено в качестве ответа Oleg Belov 26 декабря 2016 г. 11:39
23 декабря 2016 г. 6:40Модератор -
Спасибо! Действительно!
Добавились верно такой конструкцией:
Set-CASMailbox -id $login -EWSEnabled:$True -EWSAllowOutlook:$True -EWSAllowEntourage:$False -EWSAllowMacOutlook:$False -EWSApplicationAccessPolicy:EnforceAllowList -EWSAllowList:@{Add="Microsoft+Office/*","owa/*","ecp/*","*Microsoft+Lync*","LYNC/*","*Skype+for+Business*","OC/*","CWA/*","OCPhone/*","MS-WebServices/1.0"}
26 декабря 2016 г. 11:43