Exchange Server Ortamında EWS’nin Kullanımdan Kaldırılma Olasılığı ve Hazırlık Süreci
Exchange Web Services (EWS), Exchange Server ve Exchange Online ortamlarında uzun yıllardır e-posta erişimi, takvim verileri ve rehber bilgilerinin dış uygulamalarla entegrasyonu için kullanılan temel bir API’dir. Ancak Microsoft, özellikle Exchange Online tarafında EWS’yi kullanımdan kaldırma (deprecate) sürecini başlatmış ve yerine Microsoft Graph API’yi önermektedir.
EWS’nin Durumu ve Geleceği
- Exchange Online: Microsoft, Temmuz 2023 itibarıyla Exchange Online için EWS’yi resmi olarak “deprecated” ilan etti. Şu an çalışmaya devam etse de herhangi bir yeni özellik geliştirilmemekte ve zamanla erişimi engellenebilir.
- Exchange Server (On-Premises): Henüz resmi olarak EWS’nin kullanımdan kaldırılacağı duyurulmamıştır. Ancak hibrit yapılarda, Microsoft’un Secure Future Initiative (SFI) kapsamında Entra ID (Azure AD) üzerinde özel hibrit uygulama kimlikleri tanımlaması, EWS yerine Graph API geçişinin altyapısını oluşturmaktadır.
Riskli Uygulama Senaryoları: Skype for Business ve Diğer EWS Tabanlı Sistemler
Birçok üçüncü parti ve Microsoft uygulaması (örneğin Skype for Business, Teams’in bazı entegrasyon modülleri, CRM çözümleri) EWS üzerinden Exchange ile haberleşmektedir. EWS’nin devre dışı bırakılması:
- Skype for Business istemcilerinin kullanıcı takvimlerini okuyamamasına,
- OOF (Out of Office) durumlarının alınamamasına,
- Otomatik toplantı planlama işlevlerinin bozulmasına,
- E-posta tabanlı uygulamalarda erişim hatalarına neden olabilir.
Hazırlık Süreci ve Öneriler
- Envanter Çıkarımı:
- EWS kullanan tüm uygulamaların tespiti yapılmalı (ör. Skype for Business, MDM sistemleri, otomasyon çözümleri).
- EWS kullanan tüm uygulamaların tespiti yapılmalı (ör. Skype for Business, MDM sistemleri, otomasyon çözümleri).
- Güncel Entegrasyonlar:
- Bu sistemlerin Microsoft Graph API destekleyip desteklemediği kontrol edilmeli.
- Bu sistemlerin Microsoft Graph API destekleyip desteklemediği kontrol edilmeli.
- Uygulama Geliştiricilerle İletişim:
- Üçüncü parti geliştiricilerle görüşülerek EWS bağımlılıklarının kaldırılması planlanmalı.
- Üçüncü parti geliştiricilerle görüşülerek EWS bağımlılıklarının kaldırılması planlanmalı.
- Güvenlik Gözden Geçirmesi:
- EWS endpoint’leri dış erişime kapatılmalı veya erişim denetimleri gözden geçirilmeli.
- EWS endpoint’leri dış erişime kapatılmalı veya erişim denetimleri gözden geçirilmeli.
- Test Ortamı Kurulumu:
- Geçiş öncesi bir test ortamı oluşturulmalı ve mevcut uygulamaların Graph API’ye geçişi burada denenmeli.
Nisan 2025 Exchange Server Hotfix Güncellemeleri ve EWS’nin Geleceği
Microsoft, Nisan 2025’te Exchange Server 2016 ve 2019 için Hotfix güncellemeleri yayımladı. Bu güncellemeler, Exchange Hybrid yapılandırmalarının güvenliğini artırmayı ve EWS’den Microsoft Graph API’ye geçişi desteklemeyi amaçlamakta.
Öne Çıkan Değişiklikler
- Dedicated Exchange Hybrid Application: Microsoft Entra ID’de (eski Azure AD) her tenant için özel bir Exchange Hybrid uygulaması oluşturulması sağlandı. Bu, Exchange Server ve Exchange Online kimliklerinin ayrıştırılmasını ve daha güvenli bir yapılandırmayı mümkün kılar.
- EWS’den Graph API’ye Geçiş: Bu güncellemeler, EWS’nin kullanımdan kaldırılması sürecinin bir parçası olarak, daha ayrıntılı izinlere sahip Graph API çağrılarına geçişi desteklemektedir.
Önemli Tarihler
- Ekim 2025: Dedicated Exchange Hybrid uygulamasına geçişin tamamlanması gereken son tarih.
- Ekim 2026: Graph API izin modeline geçişin tamamlanması gereken son tarih.
Henüz Exchange Server (on-prem) ortamında EWS kullanımdan kaldırılmasa da Microsoft’un genel yönelimi ve hibrit yapılardaki değişiklikler, bu API’nin gelecekte emekliye ayrılabileceğini göstermektedir. Skype for Business gibi uygulamaların bu değişiklikten doğrudan etkilenme potansiyeli olduğundan, kurumların bu geçişe proaktif şekilde hazırlanması kritik önem taşımaktadır.
