Днес Microsoft съобщи, че API на Exchange Web Services (EWS) за Exchange Online и Office 365 ще бъде изтеглен след около три години.
EWS е междуплатформен приложен програмен интерфейс, който може да се използва за разработване на приложения за достъп до елементи от пощенската кутия, като например имейл съобщения, срещи и контакти.
Тези ресурси могат да бъдат извличани от различни източници, включително Exchange Online, Exchange Online като част от Office 365 и локални издания на Exchange (като се започне от Exchange Server 2007).
„Днес обявяваме, че на 1 октомври 2026 г. ще започнем да блокираме заявките за EWS от приложения, които не са на Microsoft, към Exchange Online“, заяви екипът на Exchange във вторник.
„Въпреки че компонентите на услугата EWS ще продължат да получават актуализации за сигурност и някои актуализации, които не са свързани със сигурността, дизайнът и функциите на продукта ще останат непроменени. Тази промяна се отнася също така и за EWS SDK за Java и .NET.“
Важно е да се отбележи, че оттеглянето на EWS се отнася само за Microsoft 365 и Exchange Online във всички среди.
Не се правят промени в EWS в рамките на Exchange Server, а корекциите, направени в Exchange Online, няма да окажат влияние върху Outlook за Windows или Mac, Teams или други продукти на Microsoft.
Компонентите на EWS ще продължат да получават актуализации за сигурност, както и някои актуализации, които не са свързани със сигурността. Няма обаче да има промени в дизайна или функциите на продукта.
Както обясниха още от Редмънд, този преход се отнася и до комплектите за разработка на софтуер (SDK) за EWS както за Java, така и за .NET.
Microsoft посъветва разработчиците, използващи EWS API, да преминат към Microsoft Graph API до пенсионирането, тъй като той ще им осигури достъп и до данни от Exchange Online.
Компанията обаче също така предупреди разработчиците за някои пропуски във функциите на EWS и Microsoft Graph, като най-важните от тях включват липса на достъп до архивни пощенски кутии, липса на информация, свързана с папки, и конфигурация на потребителите, липса на възможности за управление на Exchange Online и липса на достъп на приложения от трети страни до публични папки на Exchange Online.
Екипът на Exchange казва, че работи по преодоляването на пропуските във функционалността; в някои случаи обаче разработчиците може да се наложи да намерят алтернативи на функциите, които няма да бъдат включени в Graph API.
„Разбираме, че подобни промени могат да причинят известно неудобство, но сме уверени, че това ще осигури по-сигурно, надеждно и производително изживяване“, добави екипът на Exchange.
„Ще публикуваме редовни съобщения с напредването към този краен срок, за да помогнем на засегнатите да определят използването на EWS. Предварително ви благодарим, че актуализирате и отваряте приложенията си за по-широк набор от полезни и интелигентни функции на Microsoft Graph.“
Днешното съобщение следва първоначалното, направено през август 2018 г., когато компанията предупреди разработчиците, че ще спре да инвестира ресурси в EWS API за Exchange Online.
Три години по-късно, през октомври 2021 г., от Редмънд заявиха, че са изчерпани 25-те най-малко използвани API на EWS за Exchange Online. През март 2022 г. тя също така премахна поддръжката на тези изчерпани API от съображения за сигурност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.