Společnost Microsoft oznámila důležitou změnu, která ovlivní stovky tisíc firemních uživatelů – především těch, kteří pracují s Exchange Online pomocí licencí určených pro Frontline Workers a Kiosk uživatele. Pokud vaše organizace ještě neřeší novou politiku přístupu k Exchange Web Services (EWS), je čas se tím zabývat. Změna může mít přímý dopad na funkčnost aplikací a automatizací závislých na EWS.
Co je Exchange Web Services (EWS)?
EWS je rozhraní (API), které aplikacím umožňuje přistupovat ke službám Exchange – například ke kalendářům, poště, kontaktům, úkolům nebo automatickým procesům. Mnoho integrací, doplňků a nástrojů stále spoléhá právě na EWS k provádění operací v Exchange Online.
Ačkoliv Microsoft dlouhodobě motivuje vývojáře k přechodu na modernější rozhraní (např. Microsoft Graph API), EWS zůstává v praxi hojně využívaný.
Co přesně Microsoft mění
Microsoft potvrdil, že od konce června 2026 přestane povolovat přístup k EWS pro schránky, které nemají licenci s oprávněním využívat EWS. Dosud byl i přes omezení přístup technicky povolen u některých levnějších licencí – to se však mění.
Po tomto datu budou všechny žádosti o EWS, které pocházejí z účtů s nekompatibilní licencí, automaticky blokovány odpovědí HTTP 403 (Forbidden).
👥 Koho se to týká?
Změna se dotkne organizací, které využívají nízkonákladové licence pro tzv. frontline pracovníky:
- Exchange Online Kiosk
- Microsoft 365 / Office 365 F1
- Microsoft 365 / Office 365 F3
V praxi to bývají zaměstnanci ve výrobě, retailu, logistice nebo zákaznickém servisu – často s omezenými nástroji a funkcemi. Právě na tyto účty ale mohou být navázány procesy či aplikace, které EWS využívají (typicky integrace třetích stran, kalendářové služby, automatizace).
🗓️ Co se stane po 30. 6. 2026?
| Oblast | Co se změní | Typický dopad |
|---|---|---|
| EWS požadavky | Požadavky z nepodporovaných licencí budou odmítnuty (HTTP 403) | Aplikace začne hlásit chyby / selhá autentizace |
| Integrace a automatizace | Skriptům a integračním nástrojům přestane fungovat přístup k mailboxu | Výpadek plánovaných procesů (kalendáře, notifikace, synchronizace) |
| Nástroje třetích stran | Produkty postavené na EWS ztratí funkčnost pro dotčené účty | Incidenty na supportu, urgentní změny licencí/řešení |
✅ Co doporučujeme udělat
Audit využití EWS
Zmapujte, kteří uživatelé a které aplikace EWS skutečně používají. Ideálně využijte přihlašovací logy (např. Entra ID – dříve Azure AD) nebo nástroje Microsoft 365 pro audit. Cílem je rychle identifikovat účty s Kiosk/F1/F3, které EWS využívají „neviditelně“ na pozadí.
Přehodnoťte licencování tam, kde je EWS nezbytný
Pokud je EWS pro konkrétní scénář opravdu potřeba, zvažte přechod na plán, který EWS oficiálně podporuje.
| Doporučené plány | Poznámka |
|---|---|
| Exchange Online Plan 1 / Plan 2 | Vhodné, pokud potřebujete primárně mailbox a kompatibilitu pro integrace |
| Microsoft 365 E3 / E5 | Komplexní balíček pro produktivitu a enterprise scénáře |
| Office 365 E3 / E5 | Varianta bez Windows/EMS podle potřeb organizace |
Zvažte přechod na Microsoft Graph API
Pro nové projekty a integrace dává smysl používat moderní Microsoft Graph – je bezpečnější, dlouhodobě podporovaný a lépe zapadá do současného modelu řízení přístupů. U stávajících řešení je vhodné naplánovat přechod včas, aby nevznikl tlak na „rychlé opravy“ na poslední chvíli.
Shrnutí
Změna přístupu k EWS není kosmetická úprava – v mnoha firmách může ovlivnit chod klíčových systémů. Technická výjimka, na kterou se léta spoléhalo, končí. Dobrá zpráva je, že je dost času se připravit: začněte auditem už teď, ať přechod na vyšší plán nebo alternativní řešení proběhne bez stresu a výpadků.
🔍 Nevíte, kde začít?
Pokud si nejste jistí, které účty EWS používají, nebo potřebujete doporučit vhodné licence a migrační postup, ozvěte se nám. Rádi s tím pomůžeme.