Das Blog Cumulative Update für Oktober 2021 (CU1021) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Oktober 2021 zusammen.
Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.
Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.
Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.
Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu
Die Exchange Web Services (EWS) sind seit Exchange Server 2007 ein integraler Bestandteil von Exchange. Sie werden nicht nur von Exchange Server und Exchange Online für die Kommunikation zwischen Exchange Servern und als Teil der Hybrid-Kommunikation verwendet. Die Web-Services werden ebenfalls von E-Mail-Clients verwendet. EWS ist ein SOAP-basiertes API und ist inzwischen durch modernere Protokolle überholt worden. Bereits im Jahr 2018 hat die Exchange Produktgruppe angekündigt, dass es keine Weiterentwicklung für das EWS-Protokoll in Exchange Online geben wird. Indirekt wurde diese Änderung auch für Exchange Server angekündigt, nachdem die EWS Managed API auf GitHub veröffentlicht wurde.
Der EWS-Zugriff auf Exchange Online wird ersetzt durch Microsoft Graph. Diese Änderung wurde ebenfalls bereits im Sommer des Jahres 2018 im Microsoft Developer Blog angekündigt. In diesem Zusammenhang haben sowohl die Exchange als auch die Microsoft Graph Produktgruppen auf das nahende Ende der Unterstützung der Basic Authentifizierung für EWS in Exchange Online hingewiesen.
Die vollständige Außerbetriebnahme der Exchange Web Services in Exchange Online ist kein leichtes Unterfangen. Da zahlreiche E-Mail-Clients und andere Softwareprodukte auf dem EWS API-Zugriff basieren, erfolgt die Außerbetriebnahme phasenweise.
Ab wo starten? Die Online-Dokumentation für Exchange Online bietet Ihnen hier mehrere Einstiegspunkte, um sich mit den der Microsoft Graph API für Exchange Online und der REST-API für die lokale Exchange Organisation vertraut zu machen.
Im ersten Schritt betreffen die Änderungen der EWS-Schnittstelle hauptsächlich Partner, die Softwarelösungen für Exchange Online entwickeln. Diese Partner wissen bereits seit 2018, dass es Änderungen geben wird.
Die API-Funktionen, die ab September 2022 außer Betrieb genommen werden, sind Funktionen, die nur selten oder gar nicht verwendet werden. Dies betrifft insbesondere Unified Messaging-Funktionen, die inzwischen nicht mehr durch Exchange Online realisiert werden. Jedes API-Interface stellt auch ein potenzielles Sicherheitsrisiko dar. Somit führt die Reduzierung der EWS API automatisch zu einer Reduzierung der Angriffsfläche von Exchange Online.
Ab September 2022 werden folgende EWS APIs abgeschaltet:
Für einige dieser API-Funktionen finden Sie Informationen in der veralteten EWS XML-Dokumentation. Diese Dokumentation ist seit dem Jahr 2015 nicht mehr aktualisiert worden.
Wenn Sie eine Softwarelösung für Exchange Online entwickelt haben und die Funktion auch für die Zukunft sicherstellen möchten, so müssen Sie Ihren Code für die Nutzung von Microsoft Graph umstellen. Dies betrifft nicht nur serverbasierte Softwarelösungen, sondern ebenfalls moderne Outlook Add-Ins, die mit Exchange Online interagieren sollen.
Die Abkündigung der EWS-API kommt nicht überraschend. Sie ist Teil des Maßnahmenkataloges, die Angriffsoberfläche des Clouddienstes Exchange Online zu reduzieren. Hierzu gehört auch die Deaktivierung der Basic Authentifizierung. Es ist wichtig, dass Sie beide Themen, EWS API und Basic Auth, bei Ihren Architekturplanungen für eine Softwarelösung berücksichtigen. Die Nutzung von Microsoft Graph bedeutet auch eine Umstellung der Authentifizierung.
Die Funktionsreduzierung der Exchange Web Services in Exchange Online hat eine direkte Auswirkung auf die von Exchange Online unterstützten E-Mail-Clients. Die für 2022 angekündigten Änderungen haben somit nicht nur Auswirkungen für Softwareentwickler. Um Ihren Anwendern weiterhin einen funktionieren E-Mail-Client bereitstellen zu können, müssen Sie sich mit dem Life-Cycle der unterstützen E-Mail-Clients auseinandersetzen.
Das Blog Cumulative Update für September 2021 (CU0921) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats September 2021 zusammen.
Das Blog Cumulative Update für August 2021 (CU0821) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats August 2021 zusammen.
Das Blog Cumulative Update für Juli 2021 (CU0721) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Juli 2021 zusammen.