Migration des Add-Ins zur Microsoft Graph API
Aktuell verwendet das Phishing-Reporter Add-In die Outlook REST API in Exchange-Online. In reinen On-Premise Exchange Umgebungen werden die Exchange Web Services (EWS) verwendet. Da Microsoft die Outlook REST API in Exchange-Online dekomissioniert, muss ein neues Add-In für die Verwendung in Exchange-Online installiert werden. Dies gilt auch für Hybridbereitstellungen (Exchange-Online in Verbindung mit On-Premise Exchange). Wird das Add-In in einer reinen On-Premise Exchange Umgebung verwendet, muss kein neues Add-In installiert werden. Die Exchange Web Services (EWS) sind in On-Premise Exchange Umgebungen weiterhin verwendbar.
Damit das Add-In die Microsoft Graph API in Exchange-Online verwenden kann, muss die Nested App Authentication (NAA) verfügbar sein. Dies ist seit Ende 2024 für den current und den monthly Channel generell verfügbar. Damit das Add-In die Microsoft Graph API verwenden kann, muss ein neues Manifest in Exchange-Online installiert werden. Zudem muss ein Admin Consent für die Entra-ID App des Add-Ins gegeben werden, damit das Add-In ohne weitere Aufforderungen von allen Personen verwendet werden kann.
Offizielle Hinweise von Microsoft
- Die Outlook Rest API ist bis am 14. Oktober 2025 verfügbar (https://learn.microsoft.com/en-us/office/dev/add-ins/outlook/use-rest-api):
- Die Ausgabe von legacy Exchange Tokens werden seit Februar 2025 kontinuierlich für alle Exchange-Online Tenants deaktiviert. Diese können aber noch bis Juni 2025 durch einen Opt-In weiterverwendet werden (https://learn.microsoft.com/en-us/office/dev/add-ins/outlook/web-services):
- Die Verfügbarkeit der Nested App Authentication (NAA) pro Channel (https://learn.microsoft.com/en-us/office/dev/add-ins/outlook/faq-nested-app-auth-outlook-legacy-tokens#when-is-naa-generally-available-for-my-channel):
- Die legacy Exchange Tokens können über einen Opt-In per Powershell weiterverwendet werden (https://learn.microsoft.com/en-us/office/dev/add-ins/outlook/turn-exchange-tokens-on-off#turn-on-legacy-exchange-online-tokens).