Im Jahr 2018 haben wir angekündigt, dass wir keine Funktionsupdates für Exchange Web Services (EWS) in Exchange Online mehr bereitstellen und Entwickler darauf hingewiesen, zu Microsoft Graph zu wechseln.
Im September 2023 haben wir angekündigt, dass wir ab dem 1. Oktober 2026 beginnen werden, EWS-Anfragen an Exchange Online zu blockieren.
Wir sind nun weniger als 12 Monate vom 1. Oktober 2026 entfernt. Wir haben Fortschritte beim Schließen der meisten Paritätslücken erzielt, und weitere Änderungen befinden sich in der Entwicklung, die in den kommenden Quartalen veröffentlicht werden. Bitte konsultieren Sie Deprecation of Exchange Web Services in Exchange Online, um aktuelle Anleitungen und Roadmap-Informationen zu erhalten.
Sie erhalten diese Benachrichtigung, weil sich in Ihrem Mandanten EWS-Anwendungen befinden.
Falls noch nicht geschehen, beginnen Sie bitte mit Ihrem Anwendungsentwicklungsteam und Ihren Anwendungsanbietern den Prozess, aktive EWS-Anwendungen auf Ihrem Mandanten entweder außer Betrieb zu nehmen oder auf die Graph API, Power Platform oder Copilot Declarative Agents zu migrieren.
Die überwiegende Mehrheit der benutzerdefinierten EWS-Anwendungen kann heute sicher auf alternative Technologien migriert werden.
[Wann dies geschieht:]
1. Oktober 2026
[Wie dies Ihre Organisation betrifft:]
Im Oktober 2026 beginnen wir, EWS bei allen M365-Mandanten weltweit zu deaktivieren. Nicht migrierte EWS-Anwendungen werden nicht mehr funktionieren.
Die folgenden Anwendungen in Ihrem Mandanten verwenden EWS:
Entra Application IDs mit EWS-Verkehr und Empfehlungen für die nächsten Schritte:
8505c3b6-4cb4-46d7-a1f7-6e96b283aae7 – Nächste Schritte: LOB-App – Überprüfung mit Business und IT zur Planung von Updates, Migration oder Einstellung,
506e08f9-6e9a-4da4-942b-a099a03644ae – Nächste Schritte: Backup-App – Überprüfung mit Anbieter
Nächste Schritte
- Überprüfen Sie jetzt Ihr Anwendungsportfolio, um zu verstehen, welche Apps von Ihrer Organisation aktualisiert werden müssen und welche Updates von Anbietern erforderlich sind.
- Sofern EWS-Anwendungen auf Ihrem Mandanten aktiv sind, verringern Sie das Risiko eines erfolgreichen Angriffs, indem Sie die Sicherheitspraktiken für Ihre Organisation überprüfen und aktualisieren. Aktivieren Sie insbesondere die Multi-Faktor-Authentifizierung (MFA) für alle Benutzer, einschließlich Testkonten.
- Priorisieren Sie die Modernisierung von EWS-Anwendungen in Ihrem Entwicklungsplan, um ausreichend Zeit zur Behebung von Funktionslücken zu gewährleisten.
- Deaktivieren Sie EWS in Ihrem Mandanten oder aktivieren Sie den Baseline Security Mode, wenn Sie keine Anwendungen mehr haben, die davon abhängig sind.
Hinweis zu Apple Mail für Mac
Apple Mail für Mac und verwandte Anwendungen zählen zu den beliebtesten EWS-Anwendungen. Wir arbeiten eng mit Apple zusammen, um diese Anwendungen zu aktualisieren. Um Ihren Mandanten heute in der sichersten Konfiguration zu betreiben, müssten Nutzer von Apple Mail für Mac vorübergehend auf eine Alternative wie Outlook für Mac wechseln, bis die Anwendungen aktualisiert wurden.Wir stellen ein Open-Source-Toolset sowie Tutorials zur Verfügung, die bei der Erkennung, Analyse und KI-gestützten Modernisierung von EWS-Anwendungen unterstützen.
Vielen Dank im Voraus, dass Sie Schritte unternehmen, um die Sicherheitslage Ihres M365-Mandanten zu verbessern. Wir sind äußerst begeistert von den wachsenden Möglichkeiten, die die Microsoft 365-Plattform Entwicklern bietet, und bleiben auf unserem Weg, Entwickler mit den besten Funktionen und Tools zu befähigen, voll engagiert.
