[MC676299] にて、Microsoft 以外のアプリ (non-Microsoft apps) による Exchange Online への EWS 要求は、2026 年 10 月 1 日以降ブロックが開始され、利用が出来なくなることが公開されています。
例として、自身にて開発し以下公開情報記載の内容よりアプリケーションの登録を行って利用するようなツール (例として Microsoft Exchange web services Managed API など) や、サードパーティ製の EWS を利用しているツールを利用している場合は、要求が制限される動作となります。
なお、Microsoft 製品のアプリとして、Outlook や Teams などのアプリケーションが該当します。
上記アプリケーションについては、内部動作にて EWS を利用することがありますが、当該アプリケーションについては、EWS が廃止されずに利用の継続が可能です。
EWS を利用したアプリケーションの利用があり、対象のアプリケーションが自身で開発されたアプリケーションである場合は、アプリケーションで利用している API を EWS から Microsoft Graph に変更し修正または、作り直す必要があります。
Microsoft Graph については、公開情報を参考にしてください。
対応しないとどうなるのか?
該当アプリケーションからの Exchange Online への EWS 要求はブロックされる動作となります。
対象とその対象の確認方法について
現在 EWS を利用するには、Oauth の利用が必要です。
Oauth の利用には Azure にアプリケーションを登録し、そこで EWS にアクセスするためのアクセス許可を登録しますので、Azure 側のアプリケーションで、EWS のアクセス許可を持っているものを確認することで利用できる環境が整っているか確認することができます。
EWS.AccessAsUser.All のアクセス許可が行われたアプリケーションが存在する場合、EWS を利用したサービスの利用が行われている可能性があると判断することができます。
また、Azure Active Directory サインイン ログにて、登録されているアプリによる認証が実施されているか確認することでも可能です。
EWSの基本認証廃止の対応について以下の記事でご紹介しておりますので参考としてくださいね。