では 企業のIT管理者であれば、Exchange Serverの連絡先のインポートを無効にすることを学ぶべきですか?。

GoogleApps VS Office365

Exchange Serverユーザーは実際どのようにOutlookの連絡先をLinkedinインポートしますか?

ユーザーは[追加接続]ページからOutlookの連絡先をインポートすることができます。
ユーザーがLinkedInのホームページの右上にある[接続の追加]アイコンをクリックする
1.
仕事用メールアドレス(例えば、yourname@yourcompany.com)
2.
複数の会社の電子メールアドレスを持っている場合はユーザーが会社のログインに一致するものを使用しています。
我々はそれがExchangeサーバーのドメインを使用していることを認識している場合には、あらかじめ入力することができます。
ログイン情報のためのExchange Serverユーザー名

これは、@記号の前にユーザー名、メールアドレスの一部でExchange Server用メールのパスワードです。
パスワードをフォームに保存させないでください。
プロンプトが表示されます、OutlookのWebメールのリンクを入力させてください。

ユーザーは連絡先をアップロードするのに数分かかることがあります。
ユーザーがインポートが完了するとLinkedInの上で接続されExchange Server連絡先を招待するためのオプションがあるでしょう。
ユーザーが待っている間、あなたは登録通知を受けるでしょう。
https://mycompany.com/owa
これ以上のリンクを見つける方法がわからない場合は、助けをあなたの企業の担当MPNまたはゴールドメンバーにお問い合わせください。

ユーザーエラー表示、登録通知されない場合は、それを実行する必要はありません。セルフサポートのサポートオプション

では 企業のIT管理者であれば、Exchange Serverの連絡先のインポートを事前に無効にすることを学ぶべきですか?。

@MSDN デベロッパーネットワークさんより 
サーバーおよびエンタープライズ開発の件

返信

http://www.facebook.com/microsoftdeveloper
https://twitter.com/msdev
http://plus.google.com/111221966647232053570/

Exchangeサーバーの管理者は、ユーザごとに、グローバルにアクセスを制御するために、Exchange管理シェルを使用して、Microsoft Exchange Webサービス(EWS)の管理APIアプリケーションへのアクセスを管理し、アプリケーションごとにすることができます。

アクセス制御の設定

管理者は、Exchange WebサービスやExchange Webサービスに接続し、メールボックスの所有者のために接続して、EWSマネージAPIクライアント·アプリケーションのためのアプリケーションのアクセス制御を設定することができます。

管理者は、次の方法でEWSへのクライアント·アプリケーションへのアクセスを制御できます。

•接続からすべてのクライアントアプリケーションをブロックすることによって。

•接続するためのクライアントアプリケーションのリストを可能にすることで。

•任意のクライアント·アプリケーションは、具体的にブロックされているものを除いて接続できるようにすることで。

•任意のクライアント·アプリケーションが接続できるようにすることで。

アプリケーションの中には、HTTP Web要求を送ったクライアントの文字列で識別されます。

セキュリティに関するメモセキュリティに関するメモ

アプリケーション·レベルのブロッキングは、セキュリティ機能ではありません – ユーザーエージェント文字列を簡単に偽装されている。アプリケーションがExchange Webサービスへのアクセスが許可されている場合、アプリケーションは、アプリケーションがEWSサーバーとの通信を許可する前に、サーバーが認証を行うことを依然として存在資格必要があります。

また、管理者は、下記にアクセスを許可することで、メールボックスの所有者のためのアプリケーションのアクセス制御を設定できます。

•組織全体に。

Exchange Webサービスへのアクセス権を持っていない所有者を除外し、ロールベースの​​認証範囲によって識別されるユーザーのグループを•。

•個々のメールボックスの所有者。

特定のアクセス制御設定は、一般的なアクセス制御の設定を上書きします。組織はEWSのアクセスを拒否しますが、個々のメールボックスの所有者は、EWSのアクセスが許可されている場合は、個々の設定が優先され、アクセスが許可されます。

アプリケーションとメールボックスのアクセス制御の両方を使用する場合、アプリケーションとメールボックスユーザーの両方がアクセスを許可する必要があり、そうでない場合、アクセスは拒否されます。

ユーザーまたはアプリケーションがExchange Webサービスへのアクセスを拒否された場合、Webサービスは、HTTP 403禁断の応答を送信します。

委任と偽装

クライアントアプリケーションはデリゲートメールボックスの所有者、またはアプリケーションが、メールボックスの所有者を偽装しているが使用している場合、以下の制限が適用されます。

代表団

デリゲートユーザーはいない、プリンシパルのメールボックスに、代理人のメールボックスに基づいてアクセスを許可されます。代理メールボックスがExchange Webサービスへのアクセス権を持っていない場合、デリゲートは、プリンシパル、ユーザーがExchange Webサービスへのアクセスを持っていても、本人のメールボックスにアクセスすることができません。

代理ユーザーがExchange Webサービスのアクセス権を持っている場合、デリゲートは、プリンシパル、ユーザーがExchange Webサービスのアクセス権を持っていなくても、プリンシパルユーザーのメールボックスにアクセスできるようになります。

偽装

メールボックスの所有者に代わって、Exchange Webサービスに接続するクライアント·アプリケーションは、メールボックスの所有者に付与されたアクセス権によって制限されている。このように関係なく、メールボックスのユーザーの設定が何であるかのExchange Webサービスへのアクセス権を持っている必要があり、企業のためのアーカイブ電子メール、アプリケーションなどの一部のアプリケーション、。このようなメールクライアントなどの他のアプリケーションは、メールボックスの所有者のExchange Webサービスの設定によって制限されている。

管理者は、サーバー上で使用する各アプリケーションまたはアプリケーション·クラスの偽装アカウントを作成する必要があります。これはExchange Webサービスのアクセス権を持たないすべてのユーザーに対してロールベースの​​アクセス制御の有効範囲を設定することを可能にします。

アクセス制御の設定のためのExchange管理シェルのコマンドレット

管理者が、Exchange Webサービスのアクセス制御を設定するには、次のExchange管理シェルコマンドレットを使用します。

Get-CASMailbox

Set-CASMailbox

Get-OrganizationConfig

Set-OrganizationConfig

参照してください

コンセプト

コアEWSマネージAPIタスク

EWSマネージAPIのセキュリティ

Microsoft仮想アカデミー

この情報は役に立ちましたか。

はい 非常に。

米国(英語)訳者 DOIJUNTAROU

プライバシー&クッキー
利用規約
商標についての続きは
©2013マイクロソフトのホームページへどうぞ
注:すべての連絡先が自動的にアップロードが終了した後に全員招待するように選択されるぞ。あなたがすべての連絡先を招待させたくたくないときは、Exchange Serverの連絡先のインポートを無効にすることを学ぶべし。
企業のIT管理者であれば。

元の投稿を表示

カテゴリー: 未分類

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。