Die Exchange Web Services (EWS) sind seit Exchange Server 2007 ein integraler Bestandteil von Exchange. Sie werden nicht nur von Exchange Server und Exchange Online für die Kommunikation zwischen Exchange Servern und als Teil der Hybrid-Kommunikation verwendet. Die Web-Services werden ebenfalls von E-Mail-Clients verwendet. EWS ist ein SOAP-basiertes API und ist inzwischen durch modernere Protokolle überholt worden. Bereits im Jahr 2018 hat die Exchange Produktgruppe angekündigt, dass es keine Weiterentwicklung für das EWS-Protokoll in Exchange Online geben wird. Indirekt wurde diese Änderung auch für Exchange Server angekündigt, nachdem die EWS Managed API auf GitHub veröffentlicht wurde.
Der EWS-Zugriff auf Exchange Online wird ersetzt durch Microsoft Graph. Diese Änderung wurde ebenfalls bereits im Sommer des Jahres 2018 im Microsoft Developer Blog angekündigt. In diesem Zusammenhang haben sowohl die Exchange als auch die Microsoft Graph Produktgruppen auf das nahende Ende der Unterstützung der Basic Authentifizierung für EWS in Exchange Online hingewiesen.
Die vollständige Außerbetriebnahme der Exchange Web Services in Exchange Online ist kein leichtes Unterfangen. Da zahlreiche E-Mail-Clients und andere Softwareprodukte auf dem EWS API-Zugriff basieren, erfolgt die Außerbetriebnahme phasenweise.
Ab wo starten? Die Online-Dokumentation für Exchange Online bietet Ihnen hier mehrere Einstiegspunkte, um sich mit den der Microsoft Graph API für Exchange Online und der REST-API für die lokale Exchange Organisation vertraut zu machen.
- Microsoft Graph REST APIs for mail, calendars, and contacts
- Übersicht von Microsoft Graph
- On-Premises Architectural Requirements for the REST API
Abkündigung von EWS-Funktionen für Exchange Online
Im ersten Schritt betreffen die Änderungen der EWS-Schnittstelle hauptsächlich Partner, die Softwarelösungen für Exchange Online entwickeln. Diese Partner wissen bereits seit 2018, dass es Änderungen geben wird.
Die API-Funktionen, die ab September 2022 außer Betrieb genommen werden, sind Funktionen, die nur selten oder gar nicht verwendet werden. Dies betrifft insbesondere Unified Messaging-Funktionen, die inzwischen nicht mehr durch Exchange Online realisiert werden. Jedes API-Interface stellt auch ein potenzielles Sicherheitsrisiko dar. Somit führt die Reduzierung der EWS API automatisch zu einer Reduzierung der Angriffsfläche von Exchange Online.
Ab September 2022 werden folgende EWS APIs abgeschaltet:
- CopyFolder
- CreateUMPrompt
- DeleteBookingService
- DeleteBookingStaff
- DeleteUMPrompts
- FindAvailableMeetingTimes
- FindMessageTrackingReport
- GetDiscoverySearchConfiguration
- GetPeopleInsights
- GetUMCallDataRecords
- GetUMCallSummary
- GetUMPin
- GetUMPromptNames
- NewBookingMailbox
- PerformReminderAction
- PlayOnPhone
- RemoveDelegate
- RemoveImGroup
- ResetUMMailbox
- SetBookingCalendarPublishing
- SetUserPhoto
- StartXrmSession
- UpdateBookingCustomer
- UpdateDelegate
- UpgradeDistributionGroup
Für einige dieser API-Funktionen finden Sie Informationen in der veralteten EWS XML-Dokumentation. Diese Dokumentation ist seit dem Jahr 2015 nicht mehr aktualisiert worden.
Wenn Sie eine Softwarelösung für Exchange Online entwickelt haben und die Funktion auch für die Zukunft sicherstellen möchten, so müssen Sie Ihren Code für die Nutzung von Microsoft Graph umstellen. Dies betrifft nicht nur serverbasierte Softwarelösungen, sondern ebenfalls moderne Outlook Add-Ins, die mit Exchange Online interagieren sollen.
Zusammenfassung
Die Abkündigung der EWS-API kommt nicht überraschend. Sie ist Teil des Maßnahmenkataloges, die Angriffsoberfläche des Clouddienstes Exchange Online zu reduzieren. Hierzu gehört auch die Deaktivierung der Basic Authentifizierung. Es ist wichtig, dass Sie beide Themen, EWS API und Basic Auth, bei Ihren Architekturplanungen für eine Softwarelösung berücksichtigen. Die Nutzung von Microsoft Graph bedeutet auch eine Umstellung der Authentifizierung.
Die Funktionsreduzierung der Exchange Web Services in Exchange Online hat eine direkte Auswirkung auf die von Exchange Online unterstützten E-Mail-Clients. Die für 2022 angekündigten Änderungen haben somit nicht nur Auswirkungen für Softwareentwickler. Um Ihren Anwendern weiterhin einen funktionieren E-Mail-Client bereitstellen zu können, müssen Sie sich mit dem Life-Cycle der unterstützen E-Mail-Clients auseinandersetzen.
Links
- Upcoming API Deprecations in Exchange Web Services for Exchange Online (2021)
- Upcoming changes to Exchange Web Services (EWS) API for Office 365 (2018, Exchange PG)
- EWS Managed API – GitHub
- Upcoming changes to Exchange Web Services (EWS) API for Office 365 (2018, Microsoft Graph PG)
- Explore the EWS Managed API, EWS, and web services in Exchange
- Clients and mobile in Exchange Online
