Publié le 26 octobre 2023. Microsoft va restreindre l’accès à ses services Web Exchange (EWS) pour certaines licences à partir de mars 2026, une décision motivée par des impératifs de sécurité et de conformité des licences. Les organisations utilisant EWS doivent anticiper cette évolution en migrant vers des API plus modernes.
- À partir de mars 2026, Microsoft bloquera l’accès à EWS pour les boîtes aux lettres Exchange Online utilisant des licences non compatibles.
- Ce changement vise à renforcer la sécurité et à garantir que les licences sont utilisées conformément aux conditions d’utilisation.
- Les organisations sont invitées à migrer vers des API plus récentes, telles que Microsoft Graph, pour accéder aux données Exchange.
Microsoft va progressivement limiter l’accès aux Services Web Exchange (EWS) pour les boîtes aux lettres Exchange Online associées à certaines licences. Cette mesure, qui prendra effet en mars 2026, s’inscrit dans une démarche globale de renforcement de la sécurité et de gestion des licences. EWS est un protocole qui permet aux applications de communiquer avec les serveurs Exchange pour accéder aux informations des boîtes aux lettres, comme les courriels, les événements du calendrier, les contacts et les tâches. Il offre une interface de programmation permettant aux développeurs et aux outils tiers de s’intégrer à Exchange Online ou à Exchange sur site, offrant des fonctionnalités de synchronisation, de planification et d’automatisation au-delà des capacités des clients de messagerie classiques.
Selon Microsoft, cette évolution fait partie d’un effort plus large pour éliminer progressivement les Systèmes d’Authentification Personnalisés (SAP) afin d’améliorer la sécurité et de garantir la conformité des licences. Le retrait de ce protocole ancien devrait contribuer à réduire les vulnérabilités et à encourager l’adoption d’API plus récentes et plus sécurisées, comme Microsoft Graph, pour l’accès aux données Exchange.
À compter du 1er mars 2026, toute requête EWS provenant d’utilisateurs ne disposant pas d’une licence appropriée sera bloquée et renverra une erreur « 403 Forbidden ». L’équipe Exchange a expliqué que ces licences n’offraient pas d’accès aux boîtes aux lettres via EWS, mais que cette restriction n’était pas appliquée jusqu’à présent. L’accès EWS sera donc bloqué pour les utilisateurs disposant uniquement de ces types de licences.
Pour rétablir l’accès pour les clients concernés, les organisations devront attribuer une licence compatible avec EWS, notamment Exchange Online Plan 1 et Plan 2, Microsoft 365/Office 365 E3 et Microsoft 365/Office 365 E5.
Les administrateurs peuvent se préparer à ce changement en effectuant un audit de l’utilisation actuelle d’EWS au sein de leur organisation. Cela peut être réalisé à l’aide de scripts PowerShell ou via le Centre d’administration Microsoft 365, afin d’identifier les boîtes aux lettres et les applications qui dépendent d’EWS. Une fois l’utilisation clairement identifiée, les administrateurs doivent examiner et mettre à jour le paramètre EWSEnabled au niveau du locataire et de la boîte aux lettres pour garantir la conformité avec les nouvelles règles de licence.
Il est également recommandé de rechercher toutes les applications tierces ou personnalisées qui dépendent d’EWS et de planifier leur migration vers des API modernes telles que Microsoft Graph afin d’éviter toute interruption de service. Plus d’informations sur EWS et son architecture sont disponibles sur le site de Microsoft.
À ne pas manquer
