使用 Exchange 混合部署的組織應為未來幾個月即將生效的新變化做好準備。微軟已宣布，自 2025 年 8 月起，將在某些混合環境中暫時阻止使用 Exchange Online 共享服務主體的 Exchange Web 服務 (EWS) 流量。?

此項變更主要影響使用“豐富共存”功能的組織，例如空閑/忙碌日歷查找、郵件提示以及本地 Exchange Server 和 Exchange Online 郵箱之間的個人資料圖片共享。這些功能依賴于 EWS，傳統上通過 Exchange Online 中的共享服務主體運行。?

然而，微軟將從 2025 年 10 月 31 日起永久禁用此方法。為此，我們將在 2025 年 8 月、9 月和 10 月期間進行臨時中斷，以提醒客戶進行必要的更新。這些限制旨在確保受影響的組織不會錯過 10 月的截止日期。?

該公司強調了這一轉變帶來的安全優勢。放棄共享服務主體可以減少已知風險，包括 CVE-2025-53786，這是一個后利用漏洞，凸顯了加強身份驗證控制的必要性。?

Exchange Web 服務 (EWS) 停止服務將對哪些人產生影響？?

并非所有混合 Exchange 環境都會受到這些中斷的影響。只有符合以下條件的組織才會在臨時封鎖期間遇到功能中斷：?

?? 郵箱托管在 Exchange 本地和 Exchange Online 中。?

?? 本地用戶和云用戶之間使用豐富的共存功能（空閑/忙碌、郵件提示、個人資料圖片）。?

?? 本地Exchange 服務器未更新到支持專用混合應用程序的版本。?

?? 專用的 Exchange 混合應用程序尚未創建或正確啟用。?

符合這些條件的組織應立即采取行動，以避免功能損失。Microsoft 還向受影響的租戶發布了消息中心通知 MC1085578。

什么會出問題？什么時候出問題？?

影響有限，但具體。在受阻期間，本地郵箱將無法訪問 Exchange Online 郵箱的豐富共存功能。這些功能包括：?

?? 空閑/忙碌日歷查找?

?? 郵件提示?

?? 頭像分享?

需要注意的是，這些中斷是單向的，只會影響訪問云數據的本地用戶，而不會影響訪問云數據的本地用戶。所有其他混合功能將繼續正常運行。?

支持團隊不會為這些阻止授予例外。需要幫助的組織應查閱文檔或聯系 Microsoft 支持。?

組織需要做什么?

對于使用豐富共存功能的組織，Microsoft 建議采取兩項主要措施：?

?? 將 Exchange Server 更新為支持專用混合應用程序的版本。?

?? 使用新的混合配置向導 (HCW) 或提供的配置腳本創建并啟用專用 Exchange 混合應用程序。?

支持的最低 Exchange 版本包括：?

???Exchange Server 2016 CU23 – 版本 15.1.2507.55 或更新版本（2025 年 4 月 HU）?
?? Exchange Server 2019 CU14 - 版本 15.2.1544.25 或更新版本（2025 年 4 月 HU）?
?? Exchange Server 2019 CU15 - 版本 15.2.1748.24 或更高版本?
?? Exchange 訂閱版 (SE) – 版本 15.2.2562.17 或更高版本?

更新后的混合配置向導簡化了專用應用的設置。在 HCW 過程中選擇“經典完整配置”、“現代完整配置”或“選擇 Exchange 混合配置”后，向導將執行以下操作：?

???使用唯一標識符在 Entra ID 中注冊一個新應用程序。?

?? 添加 EWS 權限（將來會被 Microsoft Graph 權限取代）。?

?? 上傳當前和未來的身份驗證證書。?

?? 刪除過期的證書。?

?? 請求租戶范圍的管理員同意。?

但是，HCW 不會在本地 Exchange 環境中自動啟用專用應用。必須創建單獨的“設置覆蓋”才能完全激活該功能。相關說明請參閱部署專用 Exchange 混合應用文檔。?

即使對于未使用豐富共存功能的組織，執行安全清理也至關重要。運行 Exchange 混合配置向導或配置 OAuth 可能會在共享服務主體上留下自定義證書，應使用服務主體清理模式下提供的腳本將其刪除。此過程可在任何Windows 計算機上執行，并且不需要特定的 Exchange 版本或服務器。?

隨著微軟計劃在 2025 年 10 月 31 日之后永久阻止通過共享服務主體的 Exchange Web 服務 (EWS) 流量，過渡到專用的 Exchange 混合應用是確保混合 Exchange 部署安全的關鍵一步。管理員應立即采取行動，確保其環境已完全更新并符合最新指南，并使用更新的混合配置向導和官方文檔，以避免任何中斷。