Microsoft has released new updates for Exchange Server 2016 and 2019 today. This is not a security update. The April update can be downloaded here:
The update prepares the use of the Graph API in Exchange Hybrid environments. The aim is to replace the EWS API. Microsoft writes the following:
As part of our Secure Future Initiative (SFI) we are making changes to improve the security of your Exchange hybrid configuration. One step in this journey is the separation of Exchange Server and Exchange Online identities by creating a dedicated Exchange hybrid application in Microsoft Entra ID. This is part of our efforts to deprecate the legacy Exchange Web Services (EWS) API of Exchange Online and move to Graph API calls with granular Graph API permissions. With the release of the April 2025 HUs, we are ready to start the first step of this transition.
In another blog post, Microsoft explains the changes to hybrid mode:
Haben soweit das KB5050672 unter Exchange 2019 installiert und das ConfigureExchangeHybridApplication.ps1 script laufen lassen. Erst als ConfigureExchangeHybridApplication.ps1 mit FullyConfigureExchangeHybridApplication dann app tenant wide genehmigen
danach ConfigureExchangeHybridApplication.ps1 mit Configure konfiguriert.
Was ich noch suche ist jetzt infos wie bei einer hybrid umgebung ews mit der Extended Protection konfiguriert wird. Hast dazu jemand schon erfahrungen gesammelt?
Nachtrag für modern-auth-hybrid-configuration mit Extended Protection:
– https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019#scenario-2-configure-extended-protection-when-running-a-modern-hybrid-configuration
also laut der ms doku so wie ich das verstehe wird modern auth und extended protection nach KB5050672 weiterhin wie zuvor unterstützt aber weiterhin muss bei ews eine ausnahme berücksichtigt werden.also alles beim alten…
hat schon jemand das Skript laufen lassen ?
Macht das für Exchange 2016 noch Sinn? Oder wird die Verbindung von 2016er Systemen im Oktober in die Cloud eh deaktiviert.
Der Link für 2016 wurde aktualisiert – https://www.microsoft.com/de-de/download/details.aspx?id=108147
Grüße
Der Downloadlink für Ex 2016: https://www.microsoft.com/en-us/download/details.aspx?id=108147
Funktioniert der bestehende EWS unter Exchange Server 2019 nach dem Update weiterhin?
Zitat Microsoft:
„This change doesn’t affect the EWS API availability in Exchange Server (on-premises) and will only replace EWS calls from Exchange Server to Exchange Online with REST-based Microsoft Graph API calls.“
:) ups da hattest du ja schon geantwortet. Naja doppelt hält besser.
„This change doesn’t affect the EWS API availability in Exchange Server (on-premises) and will only replace EWS calls from Exchange Server to Exchange Online with REST-based Microsoft Graph API calls.“
Zitat aus dem oben verlinkten Artikel.
Installiert Exchange 2019 on-prem.
Alles funktioniert.
Aktuell funktioniert der Download für 2016 nicht. Weder in deutsch noch in Englisch.
Mal abwarten…
Exchange Server 2016 CU23 (due to a download center issue, this version is temporarily not available)