Mich fragen derzeit aufgeregt Administratoren von Exchange-Umgebungen, was es mit dem Ende der Exchange Web Services tatsächlich auf sich hat. Da kommen dann Fragen zustande, die zum Inhalt haben, dass sie nun in ihren Server-Umgebungen völlig neue Anbindungen erstellen müssen oder dass diverse Dienste und Anwendungen nicht mehr funktionieren werden. Und da müssen wir mal kurz einhaken. Ich mache ja nun die Exchange-Nummer schon ziemlich lang.
Was sind denn eigentlich Exchange Web Services?
Bei den Exchange Web Services – kurz: EWS – geht derzeit einiges durcheinander. Da werden Dinge miteinander verwoben, die eigentlich nicht gut zusammenpassen. Und so kommt es halt auch dazu, dass da viele Falschinformationen kursieren. Also zunächst sind die Exchange Web Services mal nicht die Web-Oberfläche von Postfächern oder die Verwaltungsoberfläche. Die beiden Schnuckelchen heißen „Outlook on the Web (OWA)“ und „Exchange Control Panel (ECP)“.
Ja, das muss ich 99,9% der Exchange Admins nicht erklären. Aber die Exchange Web Services sind dann doch für manche ein Buch mit sieben Siegeln. An EWS können Anwendungen und Dienste – unabhängig von der eigentlichen Plattform – andocken. Das läuft dann über das so genannte Simple Object Access Protocol (SOAP) und XML. Internetfähig wird das Ganze dann durch die Übertragung als HTTP / HTTPs-Aufruf. On-premises authentifiziert man sich mit NTLM, bei M365 mit OAuth 2.0.
Was wir alles schon gesehen haben, was mittels Exchange Web Services an Exchange anbandelt: Email-Archivierung, Spam-Wächter, CRM-Systeme, Weiterführende Mail-Systeme mit Synchronisation von Kalendern, Mails und Kontakten… Es gibt viele Anwendungsszenarien von EWS. Quasi jede Anwendung, die mit Exchange kommuniziert und nicht Outlook heißt, kann theoretisch mittels Exchange Web Services andocken. Daher sind auch viele Admins so nervös.
Das schlecht kommunizierte Auslaufmodell
Irgendwo habe ich mal von einem offiziellen Microsoft-Kanal gelesen, dass die Exchange Web Services eingestellt werden. Wie das eben so im Support ist, man zieht die Hucke ein und denkt sich „Oh Gott, oh Gott, oh Gott“. Denn man weiß einfach, dass es viele Admins gibt, die solche Informationen einfach mal ignorieren und dann überrascht sind. So war das auch beim Übergang zu Exchange Server Subscription Edition.
Bei den Admins kam an: „Mist, ich muss meine komplette Archivierungsarchitektur meiner Exchange Server umbauen, ich warte erstmal ab“. Dabei geht es gar nicht um die Server. Es geht um die Schnittstelle bei Exchange Online. In dem Artikel ist es gut erklärt. Aber das war länger eben nicht so, weil das Gerücht eben riesengroß war, dass es auch die on-premises Server betreffen könnte. Im Oktober fängt Microsoft nun also an, EWS in der Cloud abzuschalten. Und zwar nur dort.
Eingeführt wurden die Exchange Web Services mit Exchange Server 2007. Das ist alles nicht mehr zeitgemäß. Man soll nun auf das bereits genannte OAuth 2.0 und vor allem auf Microsoft Graph umsteigen. Und ganz ehrlich: Dabei gibt es gerade enorm viele Probleme, wenn ich so die Tickets sehe, die in letzter Zeit dazu bei uns eröffnet werden. Ich tippe darauf, dass da eben doch noch längst nicht alle Programmierschnittstellen umgerüstet werden konnten.
Soweit ich das beurteilen kann, ist aber auch der Support bei Microsoft langsamer, als die Produktentwicklung. Denn die wissen auch oftmals nicht, wie sie den Kunden weiterhelfen sollen. Aber wir haben ja alle noch Zeit. Das Tag „EWSEnabled“ wird in den Tenants bei Microsoft zum 1. April 2027 entfernt. Bis dahin muss man fertig sein. Aber das betrifft keine Umgebung, die gar keine Cloud-Anbindung hat. Die Exchange Server haben weiter ihre Exchange Web Services. Ist das nicht schön konsistent?
Neuveröffentlichungen
Likes