Aggiornamento delle regole di accesso client per i clienti di Office 365

Importante Questo articolo si applica a Office 365 dedicato, Office 365 D/ITAR e selezionare i clienti di Office 365 Enterprise.

Riepilogo

Microsoft sta apportando una modifica che influisce sul funzionamento delle regole di accesso Client (CAT) in Office 365. Verrà aggiunto il supporto per la gestione dell'API REST tramite le regole di accesso Client.We will be adding support for managing the REST API through Client Access Rules. In precedenza, il predicato per ExchangeWebServices (EWS) applicato sia al protocollo EWS che all'API REST. I prossimi aggiornamenti alle RUB di Exchange consentono di gestire in modo indipendente questi tipi di connessione.

Questo aggiornamento sarà particolarmente importante se si desidera distribuire Outlook per iOS e Android perché tali applicazioni utilizzano le API REST per sincronizzare la posta, calendario e le informazioni di contatto con Office 365.

Fasi

Questo aggiornamento verrà eseguito nelle seguenti fasi:

  • Fase 1: aggiornamenti alle regoledi accesso client esistenti per aggiungere la sequenza temporale del predicatoREST: 10-marzo 31marzo nelle settimane successive, si inizierà a vedere il predicato REST aggiunto ai criteri di acquisizioneclient esistenti che includono predicati EWS. Questa modifica sarà visibile nelle CAR esistenti in Windows PowerShell.This change will be visible on your existing CARs in Windows PowerShell. Non è possibile eseguire alcuna azione e le modifiche non influiranno sul comportamento dei CR esistenti. Questa modifica garantisce il comportamento seguente:This change ensures the following behavior:

    • Se un utente sta bloccando l'accesso EWS oggi, sia EWS che l'accesso REST verranno bloccati dopo l'aggiornamento.

    • Se un utente consente oggi l'accesso EWS, sia EWS che l'accesso REST saranno consentiti dopo l'aggiornamento.

    Dopo aver visualizzato gli aggiornamenti alle CAT esistenti in PowerShell, sarà possibile abilitare l'accesso REST mentre si continua a bloccare l'accesso EWS. Anche se i predicati EWS verranno comunque applicati sia a EWS che a REST, sono disponibili le opzioni seguenti:Although EWS predicates will still apply to both EWS and REST, you have the following options:

    • Opzione 1: Creare una regola con un'azione con precedenza più alta che consente in modo esplicito REST.New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST -Priority [something_smaller_or_equal_than_your_other_rule]

    • Opzione 2: aggiornare la regola di blocco EWS esistente per consentire REST.Set-ClientAccessRule blockEWS -AnyOfProtocols ExchangeWebServices -ExceptAnyOfProtocols REST

  • Fase 2: Aggiornare i CONTROLLI CAT per rendere EWS e REST gestitiin modo indipendenteTimeline: Q2-Q3 anno di calendario 2017Dopo la fase 1 è stata completata, inizieremo a implementare una seconda modifica che rimuoverà la capacità del controllo EWS di gestire REST tramite CAR. Al termine di questa seconda implementazione, EWS e REST saranno due controlli separati. Pertanto, possono essere gestiti in modo indipendente. Le regole con predicati EWS non verranno più gestite o applicate a REST in alcun modo. Se è stata impostata una regola per consentire REST usando una delle due opzioni durante la fase 1, è possibile aggiornare le regole di conseguenza.

Effetto delle modifiche in Outlook per iOS e Android

Cronologia: 1 giugno 2017. 60 giorni dopo la consegna della Fase 1.

Attualmente stiamo spostando tutte le connessioni di Office 365 per Outlook per iOS e Android dalla nostra architettura legacy basata su AWS (che utilizza EAS) alla nostra nuova architettura basata su Office 365. La nuova architettura utilizza REST. REST fornisce funzionalità e funzionalità avanzate all'app Outlook. Oggi, alcuni Office 365 dedicato, Office 365 D/ITAR e selezionare Tenant di Office 365 Enterprise usano ancora EAS per connettersi a Outlook per iOS e Android.

Il 1 giugno 2017, 60 giorni dopo che REST è disponibile e gestibile in modo indipendente, Microsoft disabiliterà EAS per Outlook per iOS e Android. I clienti devono assicurarsi che l'accesso REST sia consentito entro questa data in modo da non perdere l'accesso alla posta elettronica in tali app.

Gli utenti attualmente connessi a Outlook per iOS e Android tramite EAS verranno migrati a REST. Poiché è probabile che sia consentito l'accesso REST, gli utenti probabilmente non saranno interessati. Talvolta potrebbe essere richiesto di autenticare nuovamente la Posta in arrivo quando viene aggiornata.

Se l'accesso REST non è consentito quando Microsoft disabilita l'accesso EAS per Outlook per iOS e Android, si perderà l'accesso alla posta elettronica nel dispositivo mobile.

Il protocollo EAS non è interessato da queste modifiche. EAS è ancora utilizzato da Outlook per Windows 10 Mobile e applicazioni di posta elettronica per dispositivi mobili di terze parti per sincronizzare le informazioni della cassetta postale con Office 365. EAS continuerà a essere disponibile come protocollo da gestire tramite I CR.

Importante: non è possibile utilizzare il parametro AnyOfClientIPAddressesOrRanges per gestire Outlook per iOS e Android utilizzando le regole di accesso Client. Ciò è dovuto all'architettura basata su Office 365 utilizzata da Outlook per iOS e Android.

Quali utenti di Office 365 sono interessati da questo aggiornamento?

Office 365 dedicato, Office 365 D/ITAR e selezionare Clienti di Office 365 Enterprise.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×