Im Jahr 2018 haben wir angekündigt, dass wir keine Feature-Updates mehr für Exchange Web Services (EWS) in Exchange Online vornehmen und Entwickler aufgefordert, auf Microsoft Graph umzusteigen.
Im September 2023 haben wir bekanntgegeben, dass wir ab dem 1. Oktober 2026 damit beginnen werden, EWS-Anfragen an Exchange Online zu blockieren.
Wir befinden uns jetzt weniger als 12 Monate vor dem 1. Oktober 2026. Wir haben Fortschritte gemacht, die meisten Paritätslücken zu schließen, mit weiteren Änderungen in der Entwicklung, die in den kommenden Quartalen veröffentlicht werden. Bitte beachten Sie Deprecation of Exchange Web Services in Exchange Online für aktuelle Leitlinien und Roadmap-Informationen.
Sie erhalten diese Benachrichtigung, weil in Ihrem Mandanten EWS-Anwendungen vorhanden sind.
Falls noch nicht geschehen, beginnen Sie bitte umgehend, mit Ihrer Anwendungsentwicklungsorganisation und Ihren Anbietervendoren zusammenzuarbeiten, um aktive EWS-Anwendungen in Ihrem Mandanten entweder auslaufen zu lassen oder auf die Graph API, Power Platform oder Copilot Declarative Agents zu migrieren.
Die überwiegende Mehrheit der kundenspezifischen EWS-Anwendungen kann heute sicher auf alternative Technologien migriert werden.
[Wann dies geschieht:]
1. Oktober 2026
[Wie dies Ihre Organisation betrifft:]
Im Oktober 2026 werden wir beginnen, EWS auf allen M365-Mandanten weltweit zu deaktivieren. EWS-Anwendungen, die nicht migriert wurden, werden nicht mehr funktionieren.
Folgende Anwendungen in Ihrem Mandanten verwenden EWS:
Entra Application-IDs mit EWS-Datenverkehr und Empfehlungen für die nächsten Schritte:
8505c3b6-4cb4-46d7-a1f7-6e96b283aae7 – Nächste Schritte: LOB-App – Überprüfung mit Fachabteilungen und IT zur Planung von Updates, Migration oder Ausmusterung,
506e08f9-6e9a-4da4-942b-a099a03644ae – Nächste Schritte: Backup-App – Überprüfung mit Anbieter
Nächste Schritte
- Überprüfen Sie jetzt Ihr Anwendungsportfolio, um zu verstehen, welche Anwendungen von Ihrer Organisation aktualisiert werden müssen und welche Updates von Anbietern benötigt werden.
- Solange EWS-Anwendungen in Ihrem Mandanten aktiv sind, verringern Sie das Risiko erfolgreicher Angriffe, indem Sie die Sicherheitspraktiken für Ihre Organisation überprüfen und aktualisieren. Insbesondere aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für alle Benutzer, einschließlich Testkonten.
- Priorisieren Sie die Modernisierung von EWS-Anwendungen in Ihrem Entwicklungszeitplan, um genügend Zeit zur Behebung etwaiger Funktionslücken zu gewährleisten.
- Deaktivieren Sie EWS in Ihrem Mandanten oder aktivieren Sie Baseline Security Mode, sobald Sie keine Anwendungen mehr haben, die davon abhängig sind.
Hinweis zu Apple Mail für Mac
Apple Mail für Mac und verwandte Anwendungen gehören zu den beliebtesten EWS-Anwendungen. Wir arbeiten eng mit Apple zusammen, um diese Anwendungen zu aktualisieren. Um Ihren Mandanten heute in der sichersten Konfiguration zu betreiben, müssten Nutzer von Apple Mail für Mac vorübergehend auf eine Alternative wie Outlook für Mac wechseln, bis die Anwendungen aktualisiert sind.
Wir stellen eine Sammlung Open-Source-Tools und Tutorials bereit, die bei der Entdeckung, Analyse und KI-unterstützten Modernisierung von EWS-Anwendungen helfen.
Vielen Dank im Voraus, dass Sie Schritte zur Verbesserung der Sicherheitslage Ihres M365-Mandanten unternehmen. Wir sind äußerst begeistert von den wachsenden Möglichkeiten, die die Microsoft 365 Plattform Entwicklern bietet, und bleiben voll und ganz unserem Ziel verpflichtet, Entwickler mit den besten Funktionen und Tools zu unterstützen.
