吳明宜微軟本周宣布,將在 2027 年關閉使用了將近 20 年、 Exchange Online 所使用的 Exchange Web Services (EWS) API 。
EWS 是 App 開發的跨平台 API,可存取多個來源的 Exchange 物件,如郵件、會議和聯絡人,範圍涵蓋 Exchange Online 或在本機端版本 Exchange (Exchange Server 2007) 以上版本。
EWS 於將近 20 年前推出,雖然廣泛應用於企業環境,但已無法滿足現代對安全性、擴充性及穩定性的需求。 2018 年微軟已停止更新功能;2022 年更以安全為由,關閉了 25 個不常用的 Exchange Online EWS API 。 2023 年微軟首次宣布 EWS 將於 2026 年 10 月在 Exchange Online 中停用,並鼓勵使用 EWS API 的開發人員轉換至 Microsoft Graph API,因為後者的功能完備程度已幾乎與 EWS 一致。
微軟將從即日起採取階段性關閉 EWS 的措施。該公司將在 2026 年 10 月 1 日開始預設封鎖 Exchange Online EWS,但管理員暫時可透過白名單維持存取。最終關閉期限將於 2027 年 4 月 1 日生效,屆時將不再有例外。
管理員可在今年 8 月底前完成白名單設定,以避免 10 月遭到自動封鎖。今年 9 月開始,針對未建立白名單的企業,微軟將根據各租戶 (tenant) 的使用情形自動設定白名單。
微軟也可能啟動「scream test」,透過暫時關閉 EWS 來找出可能受影響的環節,並每月發送訊息中心通知,以提醒管理員。此次關閉 Exchange Online EWS 僅影響 Microsoft 365 及 Exchange Online 環境,在本機端部署 (on-premises) 的 Exchange Server 環境中仍可繼續使用 EWS 。
在混合雲環境中,則視 App 存取資料的設計而定。本機端郵件可能仍可使用 EWS,但雲端郵件則必須轉移至 Graph 。由於僅有 Exchange SE 支援 Graph 呼叫 Exchange Online,因此混合環境的用戶必須使用 Exchange SE 來代管本機端信箱。