2023 年 9 月に EWS の EOS が 2026 年に行われるとアナウンスされて早半年。続々と EWS での重要機能がいち早く終了する方向となったようです。
2023 年当時のアナウンスは以下なのですが、さすがに EWS は様々なところで利用されており、かつ置き換え先となる Graph API はまだ機能が充足していないことから後進について様子見だった人も多かったのではないでしょうか。
このページの下部を見るとかなり白熱した議論が行われており、まだまだ EWS 終了するのには時間が必要で、それに対して真摯な取り組みを行っている状態であるから少し時間が掛かるかなーと考えていたのですが、なんと今回の発表はさらに時間軸を短くするという内容となっていました。
この内容によると、 2024 年 5 月には ApplicationImpersonation のロールを持つアプリの新規作成がブロックされ、 2025 年 2 月には完全に利用できなくなるということでした。
おそらく EWS を利用する場合は様々なメールボックスにアクセスしてデータを取り出すというようなことをしていると思いますが、その一部が使えなくなるという感じです。
以下のようなコードを書いたことがあればドンピシャですね。
New-ManagementRoleAssignment -name:impersonationAssignmentName -Role:ApplicationImpersonation -User:serviceAccount
ApplicationImpersonation はロールなので Exchange Online PowerShell で利用状況を確認することができます。
以下のコマンドレットからチェックすることができるので、これから新規作成を考えていない場合は来年までに一覧を作って確認から置き換えまで実施していく必要があります。
Get-ManagementRoleAssignment -Role ApplicationImpersonation -GetEffectiveUsers
残念ながらこのコードに置き換えればよい。という単純な状況にないので、コードを確認しながらどうするか決めていきましょう。
音楽:EMPTY EYES ~エメラルドの海~
