Évitez les interruptions dans l’accès aux boîtes aux lettres: Microsoft retire Exchange Web Services (EWS) d’Exchange Online. EWS est l’ancienne API Exchange que de nombreuses applications utilisent pour accéder aux données de messagerie, de calendrier, de contacts et de boîte aux lettres. Dans le cadre de ce processus, à partir du 1er juillet 2026, Microsoft bloquera l’accès à EWS pour les utilisateurs dont les licences n’incluent pas de droits EWS.
Qui est concerné ?
Les utilisateurs auxquels les licences suivantes ont été attribuées perdront l’accès :
- Exchange Online Kiosk
- Microsoft 365 F1 / Office 365 F1
- Microsoft 365 F3 / Office 365 F3
Ces licences n’ont jamais inclus les droits EWS, mais Microsoft n’a pas appliqué cette restriction jusqu’à présent.
À partir du 1er juillet 2026, les appels EWS de ces utilisateurs renverront un message HTTP 403 (interdit).
Est-ce important pour mon organisation ?
Si vous avez des applications, des intégrations, des scripts ou des outils qui s’appuient encore sur le SAP, ils pourraient cesser de fonctionner pour ces utilisateurs après le 1er juillet 2026.
Contexte : EWS – en fin de vie ?
En 2018, Microsoft a annoncé que les services Web Exchange (EWS) ne recevront plus de mises à jour de fonctionnalités. À partir du 1er octobre 2026, Microsoft commencera à bloquer toutes les demandes EWS provenant d’applications non Microsoft vers Exchange Online.
Important :
- Cette retraite ne s’applique qu’à Microsoft 365 et Exchange Online.
- Exchange Server (sur site) n’est pas affecté; EWS continue à fonctionner normalement sur :
- Exchange Server 2016
- Exchange Server 2019
- Futures éditions de l’abonnement Exchange Server Subscription Edition
Comment fonctionne l’EWS dans Exchange Online ?
Exchange Web Services (EWS) permet aux applications de se connecter en toute sécurité à Exchange Online pour accéder aux données de la boîte aux lettres, telles que le courrier électronique, le calendrier, les contacts et les dossiers. L’application EWS envoie des requêtes HTTPS/SOAP qui passent par l’authentification, les équilibreurs de charge et la couche Client Access Server. Autodiscover indique ensuite à l’appli où se trouve la boîte aux lettres, et le service EWS récupère ou met à jour les données à partir des serveurs de boîtes aux lettres. En bref, EWS est l’API que les applications utilisent pour lire et modifier le contenu des boîtes aux lettres Exchange Online.
Comment fonctionne Microsoft Graph ?
Microsoft Graph est l’API unifiée que les applications utilisent pour accéder aux données de Microsoft 365 à travers des services tels que Teams, Planner, OneDrive et SharePoint. Une application tierce s’authentifie via Microsoft Entra ID à l’aide d’OAuth2, puis envoie des requêtes HTTPS/JSON à la passerelle API Microsoft Graph. Graph achemine ces demandes vers le bon service et renvoie les données requises. En bref, Microsoft Graph est l’API unique et moderne qui connecte les apps en toute sécurité à tous les services Microsoft 365.
Pourquoi Microsoft retire-t-il EWS d’Exchange Online ?
Microsoft retire EWS d’Exchange Online parce qu’il s’agit d’un protocole obsolète et non sécurisé, et souhaite que tous les développeurs passent à l’API Microsoft Graph, plus sûre et plus moderne, surtout après que EWS a été utilisé dans l’attentat de attaque Midnight Blizzard en 2024.
Pourquoi Microsoft Graph est-il meilleur que EWS ?
Microsoft Graph remplace EWS parce qu’il est plus sûr, plus moderne et fonctionne sur tous les services Microsoft 365 – pas seulement Exchange. Graph utilise OAuth2 avec Microsoft Entra ID, alors que EWS s’appuie sur des méthodes d’authentification obsolètes comme Basic Auth. Graph fournit une API unifiée pour accéder à Teams, Planner, OneDrive, SharePoint, Exchange et plus encore, alors qu’EWS ne pouvait accéder qu’aux données des boîtes aux lettres Exchange. Graph continue de recevoir des mises à jour, de nouvelles fonctionnalités et des améliorations, tandis que EWS est obsolète et sera entièrement désactivé dans Exchange Online.
Ce que vous devez faire maintenant
- Identifier les applications qui utilisent encore le système d’alerte électronique
- Outils de boîte aux lettres, scripts, synchronisation des calendriers, rapports, surveillance, etc.
- Vérifier quels utilisateurs ont des licences Kiosque ou Frontline
- Ces utilisateurs perdront l’accès au SAP à moins que vous ne changiez leur licence.
- Attribuer une licence qui inclut les droits du SAP (si nécessaire)
Les options comprennent :
- Exchange Online Plan 1 ou Plan 2
- Microsoft 365 E3 ou E5
- Office 365 E3 ou E5
- Planifiez votre migration à long terme vers Microsoft Graph
- Microsoft Graph est l’API prise en charge à l’avenir.
Vous avez besoin d’aide pour vérifier l’utilisation des EWS ou pour choisir les bonnes licences ?
Nos experts des licenses Microsoft chez SCHNEIDER IT MANAGEMENT vous aident à identifier les utilisateurs concernés, à évaluer les dépendances et à passer aux bonnes licences. Contactez nous dès maintenant pour assurer le bon fonctionnement de vos opérations.