L’application cliente n’honore pas EwsAllowList dans Exchange Server 2019 et 2016

S’applique à
Exchange Server 2019 Exchange Server 2016

Symptômes

Dans Microsoft Exchange Server 2019 ou Exchange Server 2016, supposons que vous essayez d’empêcher les applications clientes d’utiliser REST et EWS à l’aide du paramètre EwsAllowList dans l’applet de commande Set-OrganizationConfig. Toutefois, vous rencontrez un problème lié au fait que l’application ne respecte pas le paramètre EwsAllowList. L’application cliente peut toujours utiliser REST et EWS pour se connecter à Exchange Server même si la valeur de EwsAllowList est définie sur null (cela empêche toutes les applications clientes d’utiliser REST et EWS).

Cause

Ce problème se produit parce que tous les utilisateurs ont le paramètre EWSEnabled défini sur null par défaut dans Exchange local. Ce paramètre permet à tous les clients dont la valeur null est définie dans EWSEnabled d’accéder sans vérifier EwsAllowList.

État

Microsoft a confirmé qu’il s’agissait d’un problème dans les produits Microsoft répertoriés dans la section « S’applique à ».

Résolution

Pour résoudre ce problème, installez l’une des mises à jour suivantes : Pour Exchange Server 2019, installez la mise à jour cumulative 1 pour Exchange Server 2019 ou une mise à jour cumulative ultérieure pour Exchange Server 2019.

Pour Exchange Server 2016, installez la mise à jour cumulative 12 pour Exchange Server 2016 ou une mise à jour cumulative ultérieure pour Exchange Server 2016.

Références

Découvrez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.