Im Jahr 2018 haben wir angekündigt, dass wir keine Feature-Updates für Exchange Web Services (EWS) in Exchange Online mehr vornehmen und Entwickler darauf hingewiesen, auf Microsoft Graph umzusteigen.
Im September 2023 haben wir bekannt gegeben, dass wir ab dem 1. Oktober 2026 beginnen werden, EWS-Anfragen an Exchange Online zu blockieren.
Wir sind nun weniger als 12 Monate vom 1. Oktober 2026 entfernt. Wir haben Fortschritte gemacht, die meisten Paritätslücken zu schließen, mit weiteren Änderungen in der Entwicklung, die in den kommenden Quartalen veröffentlicht werden. Bitte beachten Sie Deprecation of Exchange Web Services in Exchange Online für aktuelle Anleitungen und Roadmap-Informationen.
Sie erhalten diese Benachrichtigung, weil es EWS-Anwendungen in Ihrem Mandanten gibt.
Falls noch nicht geschehen, beginnen Sie bitte mit Ihrer Anwendungsentwicklungsorganisation und den Anwendungsanbietern den Prozess, aktive EWS-Anwendungen in Ihrem Mandanten entweder außer Betrieb zu nehmen oder auf die Graph API, Power Platform oder Copilot Declarative Agents zu migrieren.
Die überwiegende Mehrheit der benutzerdefinierten EWS-Anwendungen kann heute sicher auf alternative Technologien migriert werden.
[Wann dies geschieht:]
1. Oktober 2026
[Wie sich dies auf Ihre Organisation auswirkt:]
Im Oktober 2026 beginnen wir, EWS für alle M365-Mandanten weltweit zu deaktivieren. EWS-Anwendungen, die nicht migriert wurden, werden nicht mehr funktionieren.
Die folgenden Anwendungen in Ihrem Mandanten nutzen EWS:
Entra Application IDs mit EWS-Verkehr und Empfehlungen für die nächsten Schritte:
8505c3b6-4cb4-46d7-a1f7-6e96b283aae7 (4551 Aufrufe) - Wahrscheinlich LOB-App (ST) - Überprüfung mit Fachbereich und IT zur Planung von Updates, Migration oder Außerbetriebnahme, 506e08f9-6e9a-4da4-942b-a099a03644ae (13703 Aufrufe) - Wahrscheinlich Backup-/Migrations-App (MT) - Überprüfung mit Anbieter, 07b5e332-3956-42b5-a724-b27887f11b87 (98853 Aufrufe) - Wahrscheinlich Backup-App (ST) - Eigentümerklärung (Mandant oder Anbieter) und Update-Planung überprüfen
Nächste Schritte
- Überprüfen Sie jetzt Ihr Anwendungsportfolio, um zu verstehen, welche Apps von Ihrer Organisation aktualisiert werden müssen und welche Updates von Anbietern erforderlich sind.
- Solange EWS-Anwendungen in Ihrem Mandanten aktiv sind, senken Sie Ihr Risiko eines erfolgreichen Angriffs, indem Sie die Sicherheitspraktiken Ihrer Organisation überprüfen und aktualisieren. Insbesondere aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für alle Benutzer, einschließlich Testkonten.
- Priorisieren Sie die Modernisierung von EWS-Apps in Ihrem Entwicklungsplan, um ausreichend Zeit zur Behebung von Funktionalitätslücken zu gewährleisten.
- Deaktivieren Sie EWS in Ihrem Mandanten oder aktivieren Sie den Baseline Security Mode, sobald Sie keine Anwendungen mehr haben, die davon abhängen.
Hinweis zu Apple Mail für Mac
Apple Mail für Mac und verwandte Anwendungen sind einige der beliebtesten EWS-Anwendungen. Wir arbeiten eng mit Apple zusammen, um diese Anwendungen zu aktualisieren. Um Ihren Mandanten heute in der sichersten Konfiguration zu betreiben, müssten Nutzer von Apple Mail für Mac auf eine Alternative wie Outlook für Mac wechseln, bis die Anwendungen aktualisiert sind.Wir bieten ein Set an Open-Source-Tools und Tutorials an, um bei Entdeckung, Analyse und KI-gestützter Modernisierung von EWS-Anwendungen zu unterstützen.
Vielen Dank im Voraus, dass Sie Maßnahmen zur Verbesserung der Sicherheit Ihres M365-Mandanten ergreifen. Wir sind sehr begeistert von den wachsenden Möglichkeiten, die die Microsoft 365-Plattform für Entwickler bietet, und bleiben voll engagiert, Entwicklern die besten Funktionen und Tools bereitzustellen.
