Veraltete Exchange-Webdienste in Exchange Online

Im Jahr 2018 haben wir angekündigt, dass Exchange-Webdienste (EWS) keine Funktionsupdates mehr erhalten werden. Im Jahr 2023 haben wir angekündigt, dass EWS im Oktober 2026 in Exchange Online deaktiviert wird. Im Blogbeitrag Exchange Online EWS finden Sie die neuesten Updates zu Zeitleiste und Deaktivierungsprozess.

Der Midnight Blizzard-Sicherheitsvorfall im Januar 2024 beteiligte SICH an EWS und erhöhte die Dringlichkeit der EwS-Einstellungsbemühungen. Der Bereich wurde auch von Anwendungen von Drittanbietern auf alle Microsoft-Anwendungen erweitert. Wir arbeiten fleißig daran, EWS-Abhängigkeiten in allen Microsoft-Produkten zu entfernen. Zum Beispiel:

• Microsoft Outlook
• Microsoft Office
• Microsoft Teams
• Microsoft Dynamics 365

Die neuesten Informationen zu Microsoft-Produkten, die EWS verwenden, finden Sie hier: Baseline-Sicherheitsmoduseinstellungen

Diese Arbeit beschleunigte die Notwendigkeit, Paritätslücken zwischen EWS und Microsoft Graph für viele Szenarien zu schließen. In den folgenden Szenarien sind weitere Anstrengungen im Gange:

• Schließen Sie die verbleibenden Paritätslücken, die sich auf bestimmte Szenarien für Anwendungen von Drittanbietern auswirken.
• Stellen Sie Anleitungen für alternative Lösungen bereit.

Informationen dazu, ob Ihre Drittanbieteranwendungen EWS verwenden, finden Sie in diesem Artikel.

Viele Anwendungsszenarien werden bereits mit direkten Zuordnungen zwischen EWS-Vorgängen und Graph-APIs unterstützt.

Um Ihre organization auf einen stärkeren Sicherheitsstatus zu verschieben, empfehlen wir Ihnen, Ihre aktiven EWS-Anwendungen zu identifizieren und die Migration jetzt zu starten.

Um Ihre Analyse und Migration zu vereinfachen und zu beschleunigen, haben wir die EWS-Nutzungsberichte, das EWS Analyzer-Tool und ein Tutorial für KI-gestützte Codeanalyse und Refactoring eingeführt.

Roadmap für Paritätslücken

Es gibt einige wichtige EWS-Featurebereiche, die vom Microsoft Graph-API nicht vollständig unterstützt werden. Die Priorität der Arbeit zum Schließen dieser Featurelücken wird in der folgenden Liste beschrieben:

• Importieren und Exportieren von Postfächern in der Vorschau (außer Microsoft 365-Gruppen und Postfächern für öffentliche Ordner).
• Importieren und Exportieren von öffentlichen Ordnern.
• Import und Export von Microsoft 365-Gruppen.
• Archiv.
• Ereignisdelta für wiederkehrende Ereignisse.
• Sticky Notes CRUD.
• Benutzerkonfiguration (jetzt in der Vorschau)
• Verwaltungs-APIs (jetzt in der Vorschau)
  • Akzeptierte Domäne
  • Verteilergruppenmitgliedschaft
  • Dynamische Verteilergruppenmitgliedschaft
  • Postfachendpunkt
  • Postfachordnerberechtigung
  • Organisationskonfiguration

EWS-veraltete Zeitleiste

• Juli 2018: EWS wird eingestellt.
• 2023: Datum der EWS-Deaktivierung auf 10/2026 festgelegt.
• Januar 2024: Midnight Blizzard Security Incident.
• 2025:
  • Importieren und Exportieren von Postfächern in der Vorschau (außer Microsoft 365-Gruppen und Postfächern für öffentliche Ordner).
  • EWS Code Analyzer veröffentlicht (Blogbeitrag)
  • EWS-Nutzungsberichte veröffentlicht
  • EwS-Nutzungsberichterstellungstool veröffentlicht
  • Tutorial zur KI-unterstützten EWS-Migration veröffentlicht
  • verwaltungs API-Vorschau
  • Ermöglichen Sie Administratoren, EWS auf organization- und Benutzerebene manuell zu deaktivieren.
• In Nächster Zeit:
  • Schließen Sie Paritätslücken, um die Migration für Microsoft- und Drittanbieteranwendungen zu unterstützen.
  • Entfernen Sie EWS-Abhängigkeiten aus Microsoft-Anwendungen.
• Oktober 2026: EWS wird weltweit für alle Organisationen deaktiviert. Ausführliche Informationen zum Prozess finden Sie hier.
• April 2027: EWS ist vollständig deaktiviert.

Handlungsaufruf

Warten Sie nicht, bis alle Paritätslücken geschlossen wurden. Sie können proaktiv sein, indem Sie die folgenden Schritte ausführen:

• Untersuchen Sie den EWS-Speicherbedarf aller internen Anwendungen und Anwendungen von Drittanbietern in Ihrem organization. Beginnen Sie mit EWS-Nutzungsberichten(direkter Link).
• Arbeiten Sie mit Ihren Sicherheits- und Führungskräften zusammen, um die Einstellung von EWS für interne Anwendungen zu priorisieren.
• Identifizieren Sie Anwendungen und Komponenten, die Sie jetzt migrieren können, und starten Sie die Implementierung. Verwenden Sie das EWS Analyzer-Tool und die KI-Unterstützung , um EWS-Code zu analysieren und umzugestalten oder im Low-Code-Ansatz mit Power Platform oder als Copilot-Agent zu reimplementieren.
• Arbeiten Sie mit Ihren Anbietern zusammen, um deren Migration von EWS zu priorisieren.

Ressourcen

• Exchange Online EWS, Ihre Zeit ist fast vorbei
• Midnight Blizzard
• Exchange-Blog – Migrationsreihe
• Microsoft 365-Entwicklerblog
• ZUORDNUNGEN VON EWS zu Graph-API
• Graph-Tester
• Deaktivieren von EWS auf organization- und Benutzerebene
• EWS-Nutzungsberichte veröffentlicht
• EwS-Nutzungsberichterstellungstool veröffentlicht
• EWS-Migrationstools
• Tutorial: KI-gestützte EWS-Migration