En 2027, Microsoft débranchera définitivement Exchange Web Services

Après plusieurs années d'avertissement, Microsoft passe à l'action en fixant un calendrier pour la désactivation totale d'Exchange Web Services en 2027. Les entreprises doivent se préparer à ce changement.

Cette fois-ci, c’est la bonne. Exchange Web Services (EWS) disparaîtra bientôt de Exchange Online. En effet, Microsoft a indiqué que l’API sera désactivée par défaut le 1^er octobre 2026 et sera complètement supprimée le 1^er avril 2027, « sans exception ». Pour rappel, l’API multiplateforme sert au développement d’applications qui accèdent à des éléments de boîtes aux lettres comme les adresses électroniques, les contacts et les calendrier dans Exchange Online et les versions locales d'Exchange Server postérieures à 2007.

Elle est très appréciée des intégrateurs de systèmes qui se connectent à des applications internes comme Outlook, ainsi que des tiers. Cela fait près d’une décennie que l'API est obsolète et qu’elle n'a bénéficié d'aucune mise à jour fonctionnelle depuis huit ans. Son retrait a été annoncé en 2023 par Microsoft, avertissant qu'elle serait complètement désactivée dans Exchange Online en octobre 2026. Le fournisseur a en outre confirmé en 2025 que les types de licence Microsoft 365 et Office 365 F1 et F2 ne pourraient plus utiliser EWS à compter du 1ᵉʳ mars 2026.

Une désactivation progressive

Ce processus de retrait est qualifié de « plan de désactivation progressif et contrôlable par l'administrateur » par Microsoft. Ce dernier ajoute « EWS a été créé il y a près de 20 ans et, bien qu'il ait bien servi l'écosystème, il ne répond plus aux exigences actuelles de sécurité, d'évolutivité ou de fiabilité ». L’alternative pour les utilisateurs est de passer à Graph, une plateforme API qui donne aux développeurs la capacité de s'intégrer à des produits de l’éditeur comme Microsoft 365, Windows et Azure. Elle prend également en charge la connectivité entre Windows et d'autres plateformes comme iOS et Android. Graph a été lancé en novembre 2015 sous le nom d'Office 365 Unified API. Microsoft affirme que Graph a atteint une « parité fonctionnelle quasi-totale » pour la « grande majorité » des cas d’usage d'EWS. Les applications propres à l'entreprise ont été migrées vers l'API ou sont « en voie d'achèvement », et de nombreux fournisseurs tiers ont effectué la transition ou « s'y emploient activement ».

Jeremy Roberts, directeur principal de la recherche et du contenu chez Info-Tech Research Group, constate que « Microsoft souhaite que tout le monde utilise Graph, qui est meilleur pour lui et, en théorie, pour ses clients », a déclaré Jeremy Roberts. Pour la firme de Redmond, il s’agit aussi de réduire la surface d'attaque, de simplifier le comportement de la plateforme et d'offrir une expérience plus cohérente et moderne à tous. Afin de « concentrer les esprits » sur le retrait d'EWS, l’entreprise pourrait procéder à des « tests temporaires », une technique de mise hors service tardive qui consiste à éteindre brièvement les systèmes afin de « révéler les dépendances cachées » et de voir si des utilisateurs signalent des problèmes ou formulent des plaintes. Microsoft indique qu'il tiendra également les administrateurs informés via des notifications mensuelles du Centre de messages, en fournissant des rappels et des résumés d'utilisation.

Agir sans délai

À la question de savoir ce que doivent faire à présent les administrateurs, M. Roberts d'Info-Tech répond : « Rien, dans l’idéal, car ils devraient déjà être passés à Graph ». Il ajoute cependant que « ceux qui utilisent des services tiers ou ont mis en place des intégrations de messagerie interne qui reposent sur EWS devront migrer ». Il précise aussi qu’ils pourraient « rencontrer quelques perturbations ». « Cela nous rappelle que les services cloud sont gérés à grande échelle dans l'intérêt du fournisseur », a déclaré l’analyste, et cela s'inscrit dans le cadre des efforts déployés par Microsoft pour supprimer la dette technique. « Dans ce cas, huit ans, c'est long », a-t-il fait remarquer. « Les administrateurs système doivent être attentifs, comprendre les intentions des fournisseurs et prendre des mesures préventives en effectuant des mises à jour proactives. »

Microsoft prévoit de désactiver EWS tenant par tenant à l'aide de la propriété EWSEnabled, un paramètre d'Exchange Online qui fonctionne essentiellement comme un interrupteur marche-arrêt pour contrôler l'accès à EWS. Il prend en charge trois valeurs : « true » (accès autorisé), « false » (accès refusé) et « null » (paramètre par défaut actuel). Le 1ᵉʳ octobre 2026, les valeurs « null » seront automatiquement remplacées par « false », ce qui signifie qu’EWS sera bloqué pour toutes les applications. « Les administrateurs qui souhaitent qu’EWS reste bloqué peuvent simplement laisser les choses telles quelles », a expliqué Microsoft. Cependant, ceux qui ont encore besoin d'accéder à EWS peuvent réactiver le service en définissant EWSEnabled sur « true » et en créant des listes d'autorisation AppID. Cette fonctionnalité disponible « début 2026 » permettra uniquement à certaines applications d'accéder à EWS. Ces tâches doivent être effectuées avant la fin du mois d'août 2026 si le locataire souhaite être exclu du blocage automatique d'EWS prévu le 1ᵉʳ octobre.

À partir de septembre, le fournisseur indique qu'il préremplira les listes d'autorisation pour les clients qui n'ont pas créé les leurs, en fonction des habitudes d'utilisation de chaque tenant. Le 1ᵉʳ octobre, si EWSEnabled n'a pas été défini sur « true », EWS sera bloqué pour toutes les applications. À ce stade, les administrateurs pourront toujours activer EWSEnabled à « true », « mais ils doivent savoir qu'il y aura une interruption de service dans ce cas », a prévenu l’éditeur. Les clients peuvent également désactiver EWSEnabled via Exchange Online PowerShell. Les listes d'autorisation seront essentiellement ignorées avec ce paramètre et il n'y aura aucune restriction EWS jusqu'à la suppression définitive en 2027. Ensuite, quel que soit le paramètre, EWS cessera de fonctionner. « C'est vraiment la fin », souligne Microsoft, qui conseille aux clients d'évaluer leur environnement, de discuter avec les propriétaires d'applications et de planifier leur migration vers Graph. « Une action précoce évite les surprises de dernière minute et offre une transition aussi fluide que possible », a rappelé le fournisseur.