はじめに
Microsoftは2026年2月5日、Exchange Online向けExchange Web Services(EWS)APIの提供を2027年4月に終了すると発表しました。約20年間にわたり利用されてきたこのAPIは、現代のセキュリティやスケーラビリティ要件に合致しないとされています。
EWSとは?
EWSは、Exchangeメールボックス内のアイテム(電子メールメッセージ、会議、連絡先など)にアクセスするアプリケーションを開発するためのクロスプラットフォームAPIです。Exchange Onlineだけでなく、Exchange Server 2007以降のオンプレミス環境でも利用されてきました。
シャットダウンのスケジュール
EWS APIの廃止は段階的に進行します。
- 2026年10月1日: Exchange OnlineのEWSに対するアクセスは、デフォルトでブロックが開始されます。
- 管理者は、アプリケーションの許可リスト(allowlist)を設定することで、一時的にアクセスを維持できます。
- 2026年8月末までに許可リストを設定し、構成を完了した組織は、10月の自動ブロックの対象外となります。
- 2026年9月: Microsoftは、独自に許可リストを作成していない組織に対し、各テナントの利用パターンに基づいて許可リストを事前に設定します。
- 2027年4月1日: EWSは完全にシャットダウンされ、例外措置は一切適用されません。
Microsoftは、IT管理者に対し、月次のメッセージセンター通知を通じてテナント固有のリマインダーと使用状況の概要を提供し、必要に応じて一時的な「スクリームテスト」を実施して隠れた依存関係を特定する可能性があります。
対象と影響
今回の廃止プロセスは、Microsoft 365およびExchange Online環境のみに影響します。オンプレミス版のExchange Serverインストール環境では、EWSは引き続き機能します。Microsoftは、EWSが今日のセキュリティ、スケール、信頼性の要件に合わないため、この変更を行うと説明しています。
推奨される移行先
Microsoftは、EWS APIを利用している開発者に対し、Microsoft Graph APIへの切り替えを推奨しています。Microsoft Graph APIは、ほとんどのシナリオでEWSとほぼ同等の機能を提供しており、より現代的なプラットフォームとなっています。
ハイブリッド環境における対応
ハイブリッド環境の場合、対応はアプリケーションがデータにアクセスする方法によって異なります。
- オンプレミス環境のメールボックスは引き続きEWSを使用できます。
- クラウドメールボックスはGraph APIへ移行する必要があります。
- Autodiscover機能は、アプリケーションがメールボックスの場所を自動的に判断するのに役立ちます。
- オンプレミスメールボックスをホストするハイブリッド顧客は、Exchange Onlineへの呼び出しにGraph APIをサポートするExchange SEを使用する必要があります。
これまでの経緯
今回の発表は、Microsoftが2023年9月にEWS APIの2026年10月廃止計画を明らかにし、2018年にはEWSが機能更新を受けなくなるという警告を発していたことに続くものです。2021年10月には、セキュリティ上の理由からExchange Online向けの利用頻度の低い25のEWS APIが非推奨となり、2022年3月にはサポートが終了していました。