Si vous utilisez Exchange server en mode hybride, alors vous êtes concerné par cet article.
Article original : Update Your Exchange SE Hybrid On-premises Rich Coexistence to Graph | Microsoft Community Hub
Il y a environ un an, nous avons annoncé des modifications de sécurité pour Exchange Server dans le cadre des déploiements hybrides . Ces modifications concernaient les clients Exchange hybrides qui hébergent certaines de leurs boîtes aux lettres sur site et dont les utilisateurs sur site ont besoin d’accéder à des fonctionnalités de coexistence avancées (recherche de disponibilité, infobulles et partage de photos de profil avec les utilisateurs d’Exchange Online).
Ce changement a été planifié en deux étapes :
- Étape 1 : Transition vers une application hybride Exchange dédiée. Terminée en octobre 2025. Les clients Exchange hybrides hébergeant des boîtes aux lettres sur site doivent désormais créer l’application hybride Exchange dédiée afin de maintenir des fonctionnalités de coexistence avancées pour leurs utilisateurs sur site.
- Étape 2 : suppression des appels EWS et passage aux appels d’API Microsoft Graph REST pour Exchange hybride. Nous sommes actuellement à cette étape. Veuillez noter que tous les scénarios de coexistence avancée ne sont pas encore entièrement pris en charge et que tous les environnements cloud ne prennent pas encore en charge les appels d’API Graph hybrides (consultez la documentation ).
La suppression des services Web Exchange (EWS) dans Exchange Online est presque terminée (voir Exchange Online EWS : votre temps est presque écoulé ). Par conséquent, tous les clients nécessitant une coexistence étendue (même ceux ayant déjà finalisé l’étape 1 ) devront installer une mise à jour d’Exchange Subscription Edition (SE) sur site et remplacer les autorisations dédiées aux applications hybrides Exchange par un modèle d’autorisations plus précis basé sur l’API Graph. Cette opération doit être effectuée avant octobre 2026 (date à laquelle EWS sera désactivé par défaut) et au plus tard en avril 2027 (date de la désactivation définitive d’EWS dans Exchange Online) .
L’illustration suivante présente le calendrier des améliorations apportées à la sécurité hybride, étape 2 :
Les clients Exchange Hybrid qui souhaitent commencer à utiliser l’API Graph dans un flux de travail hybride doivent :
Étape 1 – Installez le correctif de mai 2026 pour Exchange SE (ou une version plus récente) sur vos serveurs Exchange SE locaux :
Étape 2 – Une fois la mise à jour installée sur tous vos serveurs Exchange SE locaux, suivez les instructions de la documentation pour activer le flux de travail hybride de l’API Graph pour les scénarios pris en charge. Notez que si vous avez déjà exécuté le script, vous devrez le réexécuter après l’installation de la mise à jour pour activer les nouvelles fonctionnalités.
Remarque : Exchange 2016 et 2019 ne sont plus pris en charge . Aucune mise à jour n’est publiée pour ces versions afin d’utiliser les appels hybrides de l’API Graph (même les mises à jour publiées dans le cadre des ESU d’Exchange 2016 ou 2019 ne contiennent pas cette fonctionnalité). Les clients qui utilisent encore des serveurs Exchange 2016 ou 2019 pour héberger des boîtes aux lettres sur site devront continuer à autoriser l’utilisation d’EWS dans leur tenant après octobre 2026 et doivent mettre à niveau tous leurs serveurs vers Exchange SE d’ici avril 2027 (date à laquelle EWS sera désactivé dans Exchange Online). Les fonctionnalités avancées de coexistence sur ces versions non prises en charge cesseront définitivement de fonctionner en avril 2027. Veuillez mettre à niveau vos environnements sur site à partir des versions non prises en charge dès que possible. L’utilisation de versions non prises en charge peut mettre votre environnement en danger !
La FAQ relative à la création et à l’utilisation d’une application hybride dédiée se trouve dans la documentation des fonctionnalités .
Mises à jour de cet article :
- 05/08/2026 : Précision : le script doit être réexécuté pour activer la nouvelle fonctionnalité (étape 2 ci-dessus), même s’il a déjà été exécuté par le passé.
Travailler ensemble 