Az Exchange Online EWS búcsúzik – lezárul egy korszak

Fokozatos leállás, adminisztrátori kontrollal

2026. október 1-jétől alapértelmezetten blokkolják az EWS API használatát az Exchange Online-ban, de az adminisztrátorok ideiglenesen engedélyezhetik bizonyos alkalmazások számára a hozzáférést egy úgynevezett alkalmazásengedélyezési lista segítségével. Az EWS végső lekapcsolására 2027. április 1-jén kerül sor, kivételre nincs lehetőség. Azok az adminisztrátorok, akik 2026. augusztusáig beállítják a saját engedélyezési listájukat, kimaradnak az automatikus októberi blokkolásból. Szeptembertől a Microsoft automatikusan előre feltölti az engedélyezési listákat azoknak, akik ezt korábban nem tették meg.

Mi vár a fejlesztőkre és a hibrid rendszerekre?

Az átállás csak a Microsoft 365 és az Exchange Online rendszereket érinti, a helyszíni Exchange Server továbbra is működik az EWS API-val. A fejlesztőknek érdemes minél előbb áttérni a Microsoft Graph API használatára, amely funkcionalitásában már csaknem teljesen lefedi az EWS lehetőségeit. Hibrid környezetekben a helyszíni postafiókok továbbra is használhatják az EWS-t, viszont a felhős postafiókoknak át kell állniuk a Microsoft Graph API-ra.

EWS lassú búcsúja

Az EWS leállítását fokozatos, üzemeltetők által felügyelt folyamat kíséri. A Microsoft időszakos próbaleállításokkal („scream test”) ellenőrzi, fennmaradt-e valahol rejtett függőség, és havi rendszerességgel tájékoztatja az IT-adminokat az aktuális állapotról. Biztonsági okokból már 2022 márciusában kivezették a 25 legkevesebbet használt EWS API-t. Az új korszakban csak a legfrissebb Exchange Server SE-verzió nyújt teljes támogatást a hibrid rendszerekben a Graph API-hívásokhoz.

2025, adrienne, www.bleepingcomputer.com alapján