Microsoft hat den Termin fixiert: Am 1. Oktober 2026 endet der Support für Exchange Web Services (EWS) in Exchange Online. Dies ist keine spezifische Änderung für einzelne Anbieter, sondern eine fundamentale Umstellung der Microsoft-Plattform. Wenn ihr in eurem Unternehmen Drittanbieter-Apps, Ticketing-Systeme oder mobile Mail-Clients einsetzt, müsst ihr jetzt handeln, um einen Totalausfall der E-Mail-Kommunikation zu verhindern.

Ein plattformweiter Umbruch: Das Ende der EWS-Ära

Die Deaktivierung von EWS ist Teil von Microsofts Strategie, den Zugriff auf Microsoft 365-Daten sicherer und performanter zu gestalten. Während die vollständige globale Blockade für den 1. April 2027 geplant ist, wird Microsoft bereits zum 1. Oktober 2026 damit beginnen, den EWS-Zugriff standardmäßig zu deaktivieren.

Für euch als IT-Administratoren bedeutet das: Jede Anwendung, die heute noch über das EWS-Protokoll mit Exchange Online kommuniziert, wird nach diesem Stichtag keine Daten mehr abrufen oder senden können. Davon betroffen sind unter anderem:

  • Mobile Mail-Apps (z. B. Ivanti Email+, Nine, Samsung Email)
  • Ticketing-Systeme (die E-Mails via EWS abrufen)
  • CRM- und ERP-Lösungen mit Exchange-Integration
  • Archivierungs- und Backup-Tools

Warum die Microsoft Graph API euer neuer Standard ist

Der Wechsel zur Microsoft Graph API ist für euch zwingend erforderlich, bringt aber auch signifikante Vorteile für eure IT-Infrastruktur:

  • Modern Authentication: Volle Unterstützung für OAuth 2.0 und Multi-Faktor-Authentifizierung (MFA).
  • Granularität: Ihr könnt Berechtigungen präzise auf einzelne Funktionen begrenzen (z. B. nur Kalender), statt der App Zugriff auf das gesamte Postfach zu geben.
  • Zukunftssicherheit: Microsoft entwickelt neue Funktionen ausschließlich für die Graph API.

Praxisbeispiel: Euer Handlungsbedarf bei Ivanti Email+

Viele von euch nutzen Ivanti Email+ als sicheren Container für die mobile Kommunikation. Ivanti hat den Rollout für den Microsoft Graph Support für Q3 2026 angekündigt.

Wichtig für euch: Der „Admin Consent“

Damit Drittanbieter-Apps wie Email+ nach der Umstellung funktionieren, reicht ein App-Update allein nicht aus. Ihr müsst im Microsoft Entra ID (Azure Portal) explizit den Admin Consent für die jeweilige Anwendung erteilen.

Eure technischen Schritte am Beispiel Ivanti:

  1. App-Registrierung: Sucht die App „Email+Auth“ in eurem Azure Tenant.
  2. API-Berechtigungen: Stellt sicher, dass die neuen Graph-Berechtigungen (z. B. Calendars.Read oder OnlineMeetings.ReadWrite.All für die neue Teams-Integration in Version 5.2) hinterlegt sind.
  3. Zustimmung: Erteilt den Admin Consent global für eure Organisation.

So identifiziert ihr gefährdete Apps in eurer Umgebung

Wartet nicht auf Fehlermeldungen eurer Nutzer. Microsoft stellt euch Tools bereit, mit denen ihr die EWS-Abhängigkeit proaktiv prüfen könnt:

Der EWS Usage Report

Navigiert im Microsoft 365 Admin Center (admin.microsoft.com) zu den Berichten. Dort findet ihr den EWS Usage Report. Dieser zeigt euch detailliert:

  • Welche Applikationen in eurem Netz noch EWS nutzen.
  • Welche User-Agents (Geräte/Clients) betroffen sind.
  • Wie hoch das Abfragevolumen über das veraltete Protokoll ist.

Eure Checkliste für die Migration

  1. Inventur: Nutzt den EWS Usage Report für eine vollständige Liste aller zugreifenden Dienste in eurem Unternehmen.
  2. Anbieter-Check: Kontaktiert eure Software-Partner (Ticketing, CRM, MDM) und erfragt den Zeitplan für den Graph-Support.
  3. Konfigurations-Update: Plant die Anpassung der App-Konfigurationen in eurem MDM-System (z. B. Ivanti Neurons oder Microsoft Intune).
  4. Berechtigungen: Bereitet die Admin-Consents in Azure vor, sobald eure Anbieter die Graph-Apps bereitstellen.

Fazit: Agiert, statt nur zu reagieren

Die Umstellung auf die Microsoft Graph API ist ein kritischer Meilenstein für die Sicherheit und Stabilität eurer IT. Da der Stichtag im Oktober 2026 die Standard-Deaktivierung markiert, solltet ihr die Zeit bis dahin nutzen, um eure Drittanbieter-Integrationen schrittweise zu modernisieren.

Braucht ihr Unterstützung bei der Analyse eurer EWS-Nutzung oder der Konfiguration eurer Graph-Schnittstellen? Als Microsoft Solution Partner unterstützen wir euch bei der reibungslosen Migration eurer Systeme.

Schreibt uns einfach an sales@anyplace-it.de oder ruft uns direkt an unter +49 7424 60 898 66.

Überall entspannt und sicher arbeiten – mit uns an eurer Seite!

Eure anyplace IT

Text: anyplace IT / Bildnachweis: anyplace IT GmbH (erstellt mit KI)