标签: exchange-server-2016

最近部署了带有Active Directory和Exchange 2016的Windows 2016 Standard Server。

我们已针对服务器和客户端禁用了SSL 1.0、2.0和3.0，并禁用了TLS 1.0和TLS 1.1。

我们在系统日志中反复获得以下条目。是什么原因造成的，以及如何解决。

我正在使用EWS托管API 2.2,它在枚举中不显示Exchange版本2016.我可以看到Exchange 2013的版本.那么如何连接到Exchange Server 2016？API是否尚未从Microsoft更新,或者我是否需要使用任何其他API连接到Exchange 2016？

适用于Exchange Server的此文档表明大量API/Web服务是基于SOAP的:https: //msdn.microsoft.com/en-us/library/office/dd877012(v = exchg.150).aspx

但是我看到Office 365(我假设是基于云的)支持REST API. https://msdn.microsoft.com/en-us/library/office/dn776319(v=exchg.150).aspx

但它表示此文档仅适用于Exchange Online/Office 365.因此,如果我有一个内部Exchange Server,它是否也支持REST？为此,是否有一些官方文件？(我知道它通过SOAP支持EWS,但我更喜欢REST,我在网上发现的只是故事和实验的点点滴滴)

非常感谢...

我们正在使用 AD 部署的守护程序应用程序，该应用程序对 Office 365 中的用户日历具有完全读/写访问权限，以从 Graph API 获取会议通知。由于持续存在的问题以及 MS 不赞成使用 EWS，我们已经放弃了 EWS。

目前似乎没有办法将 Office 365 Calendar.ReadWrite 权限的范围从组织级别限制到组/用户。

财富 500 强客户担心我们的应用程序可以访问其邮箱内的所有敏感数据，并且尚未准备好为 Calendar.ReadWrite 权限提供管理员同意。我已经解释了所有现有的安全措施，例如在 AD 中注册服务时使用应用程序身份证书、管理员同意要求，以便我们可以访问日历并获取/设置信息，并且通信是安全的，因为它来自 Office 365托管在 Azure 中的图形 API 到我们的应用程序，该应用程序也托管在 Azure 中。

作为 AD 管理员，他们可以随时拒绝对应用程序的同意，但客户认为，万一发生安全事件，为时已晚。

尽管如此，这样的组织还是不愿意的。

有没有办法限制calendar.ReadWrite权限的范围？

我们可以使用 Office 365 管理 API 审核特定用户邮箱的 MS Graph API 调用吗？

我们是否可以禁用特定用户邮箱的 MS Graph API 调用，类似于 EWS 在邮箱上具有 EWSEnabled 属性的方式？

我可以在 Office 365 的安全性和合规性管理部分下设置任何策略，以便从交换管理端更好地控制此类应用程序吗？