感謝您一直以來對 HENNGE One 的支持。
Microsoft 官方宣布,將於 2026 年 10 月 1 日終止 Exchange Web Services(EWS)的提供。
因此,Cloud Protection 預計將轉移至採用更安全且具未來性的 Microsoft Graph API 連線方式。
為了使用此新方式,您需要在貴組織的租用戶端,事先授權(驗證)「Cloud Protection 使用 Graph API」。
請務必事先完成設定變更,以便於 2026 年 10 月 1 日切換時能順利轉移。
※若未於期限內完成本作業,可能無法使用服務中的 Exchange Online 保護功能。
適用對象
-
所有在 Cloud Protection 使用 Exchange Online 保護功能的客戶
本次更新為 2026 年 10 月 1 日後持續提供 Exchange Online 安全防護所必須的作業。
內容
Microsoft 正逐步淘汰傳統連線方式 EWS (Exchange Web Services) 以連接 Exchange Online,並宣布將於 2026 年 10 月 1 日 完全停用 Exchange Online 的 EWS。
Microsoft 官方資訊:Exchange Online EWS 停用(外部連結)
步驟
請依照以下步驟進行權限更新作業。
※本作業需以 Microsoft 365 全域管理員帳戶 進行驗證。
請務必於 2026 年 10 月 1 日前完成。
- 登入 Cloud Protection 管理介面(Element Security Center)。
- 從左側選單進入[Collaboration Protection]-[雲端服務]。
-
請確認畫面上方顯示「重新整理 Exchange 的權限以支援最新功能和改進」的警告橫幅。
-
勾選需要更新權限的目標租用戶旁的核取方塊,並於畫面下方操作列中點選[重新整理權限以 Exchange]。
※目標服務列會顯示驚嘆號(!)標記。 - 會顯示「要設定 Exchange 存取權限嗎?」的彈出視窗,請點選[連線]。
- 將顯示 Microsoft 365 登入畫面,請以全域管理員帳戶進行驗證。
- 於存取權限要求畫面,點選[同意]按鈕。
- 返回[雲端服務]畫面,確認目標服務旁的驚嘆號(!)標記已消失。
※權限更新至此步驟即完成,但請務必確認下方因轉移至 Graph API 而產生的注意事項。
注意事項
轉移至 Graph API 為 Microsoft 平台規格變更,部分功能將與以往 EWS 連線時有所不同。
實際轉移至 Graph API 的時程,將於日後與 WithSecure 協議後另行通知。
轉移時的規格變更
收件匣規則掃描方式變更
-
變更內容:將由原本的推播通知改為定期檢查的輪詢方式。
因 Microsoft Graph API 限制(節流),Cloud Protection 端的檢查頻率可能會受到限制。
因此,規則新增或修改的偵測可能會有些微延遲。
行事曆及聯絡人隔離功能規格變更
-
變更內容:因 Graph API 限制,原本的「不顯示(隔離)」操作將無法使用。未來將改為「重新命名」、「解除連結」或「刪除」其中一種操作。
雖然原有的「不顯示」隔離功能將停用,但上述替代操作仍可確保威脅無害化。
任務及備忘錄將不再為偵測對象
-
變更內容:由於 Graph API 未提供與 EWS 相同的偵測機制,轉移後任務及備忘錄物件將不再為偵測對象。
WithSecure 依據過往攻擊統計資料評估,透過任務及備忘錄進行入侵的風險極低。
目前認為本功能未支援對整體安全性影響輕微,未來若 Microsoft Graph API 功能擴充,將再行評估支援。
上述限制為 Microsoft Graph API 規格所致,但轉移至 Graph API 是提升組織整體安全性的必要過程。
為確保服務持續運作,強烈建議您盡速完成權限更新。
我們將全力協助您順利轉移至更安全的 Graph API 環境。