Im Jahr 2018 gaben wir bekannt, dass wir keine Feature-Updates mehr für Exchange Web Services (EWS) in Exchange Online vornehmen und rieten Entwicklern, auf Microsoft Graph umzusteigen.
Im September 2023 haben wir angekündigt, dass wir ab dem 1. Oktober 2026 beginnen werden, EWS-Anfragen an Exchange Online zu blockieren.
Wir sind jetzt weniger als 12 Monate vom 1. Oktober 2026 entfernt. Wir haben Fortschritte beim Schließen der meisten Paritätslücken gemacht, und weitere Änderungen befinden sich in der Entwicklung, die in den kommenden Quartalen veröffentlicht werden. Bitte konsultieren Sie Deprecation of Exchange Web Services in Exchange Online für aktuelle Anleitungen und Roadmap-Informationen.
Sie erhalten diese Benachrichtigung, weil sich EWS-Anwendungen in Ihrem Mandanten befinden.
Falls noch nicht geschehen, beginnen Sie bitte den Prozess, zusammen mit Ihrer Anwendungsentwicklungsorganisation und Ihren Anwendungsanbietern aktive EWS-Anwendungen in Ihrem Mandanten entweder einzustellen oder auf die Graph API, die Power Platform oder Copilot Declarative Agents zu migrieren.
Die überwiegende Mehrheit der kundenspezifischen EWS-Anwendungen kann heute sicher auf alternative Technologien migriert werden.
[Wann das geschieht:]
1. Oktober 2026
[Wie sich das auf Ihre Organisation auswirkt:]
Im Oktober 2026 werden wir beginnen, EWS auf allen M365-Mandanten weltweit zu deaktivieren. EWS-Anwendungen, die nicht migriert wurden, werden nicht mehr funktionieren.
Die folgenden Anwendungen in Ihrem Mandanten verwenden EWS:
Entra Application IDs mit EWS-Traffic und Empfehlungen für die nächsten Schritte:
8505c3b6-4cb4-46d7-a1f7-6e96b283aae7 (8509 Aufrufe) - Wahrscheinlich LOB-App (ST) - Überprüfung mit Fachbereich und IT, um Aktualisierungen, Migration oder Einstellung zu planen,
07b5e332-3956-42b5-a724-b27887f11b87 (134391 Aufrufe) - Wahrscheinlich Backup-App (ST) - Prüfung der Eigentümerschaft (Mandant oder Anbieter) und Aktualisierungsplan,
506e08f9-6e9a-4da4-942b-a099a03644ae (23666 Aufrufe) - Wahrscheinlich Backup-/Migrations-App (MT) - Abstimmung mit Anbieter
Nächste Schritte
- Überprüfen Sie jetzt Ihr Anwendungsportfolio, um zu verstehen, welche Apps von Ihrer Organisation aktualisiert werden müssen und welche Updates von Anbietern erfordern.
- Solange EWS-Anwendungen in Ihrem Mandanten aktiv sind, verringern Sie Ihr Risiko eines erfolgreichen Angriffs, indem Sie die Sicherheitspraktiken für Ihre Organisation überprüfen und aktualisieren. Insbesondere sollten Sie Multi-Faktor-Authentifizierung (MFA) für alle Benutzer, einschließlich Testkonten, aktivieren.
- Priorisieren Sie die Modernisierung von EWS-Apps in Ihrem Engineering-Zeitplan, um genügend Zeit zu haben, Funktionalitätslücken zu schließen.
- Deaktivieren Sie EWS in Ihrem Mandanten oder aktivieren Sie den Baseline Security Mode, wenn Sie keine Anwendungen mehr haben, die darauf angewiesen sind.
Hinweis zu Apple Mail für Mac
Apple Mail für Mac und verwandte Anwendungen gehören zu den beliebtesten EWS-Anwendungen. Wir arbeiten eng mit Apple zusammen, um diese Anwendungen zu aktualisieren. Um Ihren Mandanten heute in der sichersten Konfiguration zu betreiben, müssten Benutzer von Apple Mail für Mac auf eine Alternative wie Outlook für Mac wechseln, bis die Anwendungen aktualisiert sind.
Wir stellen ein Set von Open-Source-Tools und Tutorials bereit, die bei der Entdeckung, Analyse und KI-gestützten Modernisierung von EWS-Anwendungen unterstützen.
Vielen Dank im Voraus, dass Sie Schritte unternehmen, um die Sicherheitslage Ihres M365-Mandanten zu verbessern. Wir sind äußerst begeistert von den wachsenden Möglichkeiten, die die Microsoft 365-Plattform Entwicklern bietet, und bleiben auf unserem Weg engagiert, Entwickler mit den besten Funktionen und Tools zu unterstützen.
