Noch eine Erinnerung für Administratoren, deren Nutzer per Exchange ActiveSync (EAS) Daten (Mail, Termine) auf Clients mit Exchange Online synchronisieren. Microsoft plant seit längerer Zeit, die erforderliche Mindestversion des Protokolls für Exchange ActiveSnyc auf 16.1 herauf zu setzen. Das muss spätestens bis zum 1. März 2026 erfolgt sein.
Die Information liegt mir bereits seit Mitte Dez. 2025 vor – ich ziehe es zur Erinnerung einfach mal hier im Blog in diesem Beitrag rein. Bis zum 1. März 2026 sind es ja noch einige Tage Zeit.
Was ist Exchange ActiveSync?
Exchange ActiveSync (allgemein bekannt als EAS) ist ein proprietäres Protokoll von Microsoft zur Synchronisierung von E-Mails, Kontakten, Kalendern, Aufgaben und Notizen von einem Messaging-Server mit Mobilgeräten (Smartphone etc.). Das Protokoll bietet auch Funktionen für die Verwaltung mobiler Geräte und die Kontrolle von Richtlinien. Das Protokoll basiert auf XML. Die Kommunikation des mobilen Geräts erfolgt über HTTP oder HTTPS.
Ursprünglich wurde EAS unter dem Namen AirSync für Microsoft Exchange Server und Pocket PC-Geräte angeboten. Inzwischen lizenziert Microsoft diese Technologie zur Synchronisierung zwischen Groupware und Mobilgeräten auch an Drittanbieter (eine Liste ist dem verlinkten Wikipedia-Artikel zu entnehmen.
EAS-Mindestversion 16.1 ab 1. März 2026 gefordert
Microsoft hat zum 16. Dezember 2025 unter MC1197103 – Exchange Online ActiveSync device support update bekannt gegeben, dass Exchange Online aus Sicherheitsgründen Geräte ab dem 1. März 2026 blockiert, die Exchange ActiveSync-Versionen unter 16.1 verwenden.
Administratoren müssen daher bis zum 28. Februar 2026 sicherstellen, das alle mobilen Geräte bzw. auf EAS 16.1 oder höher aktualisiert werden, um sich auch ab dem 1. März 2026 mit Exchange Online synchronisieren zu können.
- Outlook Mobile ist davon nicht betroffen.
- Apple-Geräte unterstützen EAS 16.1 seit iOS 10 und sind wahrscheinlich von obiger Einschränkung nicht betroffen.
- Für die Gmail-App und Samsung Mail werden vor Ablauf der Frist aktualisierte Versionen unter Android verfügbar sein.
- Bei anderen Apps sollten Anwender bzw. deren Administratoren den Geräte- oder Anwendungsanbieter kontaktieren, sofern diese EAS-Versionen unter 16.1 verwenden.
Microsoft führt diese Restriktion ein, um die Sicherheit und Zuverlässigkeit in Exchange Online zu verbessern. Ab dem 1. März 2026 können Geräte, die Exchange ActiveSync (EAS) in einer Version unter 16.1 in Apps verwenden, keine Verbindung mehr zu Exchange Online herstellen. EAS 16.1 wurde im Juni 2016 eingeführt und bietet verbesserte Kompatibilität und Sicherheit.
Veraltete Geräte mit PowerShell identifizieren
Administratoren können veraltete Geräte, die EAS 16.1 nicht unterstützen, mit einem von Microsoft bereitgestellten PowerShell-Befehl identifizieren. Der nachfolgende PowerShell-Befehl soll einen Bericht über Geräte erstellen, die ältere EAS-Versionen verwenden:
Get-MobileDevice -ResultSize Unlimited | Where-Object {($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and $_.ClientVersion -and (version$_.ClientVersion -lt version'16.1')} | Sort-Object UserDisplayName | Select-Object UserDisplayName, Identity, DeviceId, DeviceModel | Format-List
Vielleicht noch als Anmerkung: Der oben geschilderte Sachverhalt betrifft ausschließlich Exchange Online und nicht On-Premises Exchange Server.
MVP: 2013 – 2016
Danke für den Tip, version muß in eckige Klammern, zumindest bei unserem Exch.:
Get-MobileDevice -ResultSize Unlimited |
Where-Object {
($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and
$_.ClientVersion -and
([version]$_.ClientVersion -lt [version]'16.1')
} |
Sort-Object UserDisplayName |
Select-Object UserDisplayName, Identity, DeviceId, DeviceModel |
Format-List
Code aus ChatGPT,
ich habe soweit keine möglicherweise problematischen Auffälligkeiten im generierten Code erkennen können.
Er funktioniert und gibt eine Client-Liste mit Version und letzter Nutzung aus.
# —————————–
# Exchange ActiveSync < 16.1 Report inkl. letzter Aktivitaet
# —————————–
# Mindestversion (ab Maerz 2026 erforderlich)
$MinVersion = [version]'16.1'
# OPTIONAL: CSV-Exportpfad (leer lassen = kein Export)
$CsvPath = "C:\Temp\EAS_Devices_lt_16_1.csv"
# OPTIONAL: Wenn du nur "zuletzt aktiv innerhalb X Tage" sehen willst
# (0 = alles anzeigen)
$OnlyActiveWithinDays = 60 # z.B. 30 Tage
# —————————–
# 1) Betroffene Devices sammeln
# —————————–
Write-Host "Lese Mobile Devices aus Exchange…" -ForegroundColor Cyan
$AffectedDevices = Get-MobileDevice -ResultSize Unlimited |
Where-Object {
($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and
$_.ClientVersion -and
([version]$_.ClientVersion -lt $MinVersion)
} |
Select-Object `
UserDisplayName,
Identity,
DeviceId,
DeviceModel,
DeviceOS,
ClientType,
ClientVersion,
DeviceUserAgent,
DeviceAccessState,
DeviceAccessStateReason
if (-not $AffectedDevices -or $AffectedDevices.Count -eq 0) {
Write-Host "Keine betroffenen Devices (< $MinVersion) gefunden." -ForegroundColor Green
return
}
Write-Host ("Gefundene betroffene Devices: {0}" -f $AffectedDevices.Count) -ForegroundColor Yellow
# —————————–
# 2) Mailbox-Liste ermitteln (aus Identity)
# Identity Format: \ExchangeActiveSyncDevices\
# —————————–
$Mailboxes = $AffectedDevices |
ForEach-Object { ($_.Identity -split '\\')[0] } |
Sort-Object -Unique
Write-Host ("Hole MobileDeviceStatistics fuer {0} Mailboxen…" -f $Mailboxes.Count) -ForegroundColor Cyan
# —————————–
# 3) Statistics pro Mailbox holen (schneller & haengt weniger)
# —————————–
$StatsByDeviceId = @{}
$StatsByIdentity = @{} # Fallback-Mapping, falls DeviceId mal leer/anders ist
$mbxIndex = 0
foreach ($mbx in $Mailboxes) {
$mbxIndex++
Write-Progress -Activity "Get-MobileDeviceStatistics pro Mailbox" `
-Status "$mbxIndex / $($Mailboxes.Count): $mbx" `
-PercentComplete (($mbxIndex / $Mailboxes.Count) * 100)
try {
# Holt alle Devices dieser Mailbox in einem Call
$stats = Get-MobileDeviceStatistics -Mailbox $mbx -ErrorAction Stop
foreach ($s in $stats) {
if ($s.DeviceId -and -not $StatsByDeviceId.ContainsKey($s.DeviceId)) {
$StatsByDeviceId[$s.DeviceId] = $s
}
if ($s.Identity -and -not $StatsByIdentity.ContainsKey($s.Identity.ToString())) {
$StatsByIdentity[$s.Identity.ToString()] = $s
}
}
}
catch {
Write-Warning ("Konnte Stats fuer Mailbox '{0}' nicht abrufen: {1}" -f $mbx, $_.Exception.Message)
continue
}
}
Write-Progress -Activity "Get-MobileDeviceStatistics pro Mailbox" -Completed
# —————————–
# 4) Report bauen (Device + Stats zusammenfuehren)
# —————————–
$Report = foreach ($d in $AffectedDevices) {
$mailbox = ($d.Identity -split '\\')[0]
$s = $null
# Primär: Match über DeviceId
if ($d.DeviceId -and $StatsByDeviceId.ContainsKey($d.DeviceId)) {
$s = $StatsByDeviceId[$d.DeviceId]
}
else {
# Fallback: Match über Identity-String (manchmal hilfreich)
$idStr = $d.Identity.ToString()
if ($StatsByIdentity.ContainsKey($idStr)) {
$s = $StatsByIdentity[$idStr]
}
}
[pscustomobject]@{
UserDisplayName = $d.UserDisplayName
Mailbox = $mailbox
Identity = $d.Identity
DeviceId = $d.DeviceId
DeviceModel = $d.DeviceModel
DeviceOS = $d.DeviceOS
ClientType = $d.ClientType
ClientVersion = $d.ClientVersion
DeviceUserAgent = $d.DeviceUserAgent
DeviceAccessState = $d.DeviceAccessState
AccessStateReason = $d.DeviceAccessStateReason
# "Letzte Aktivitaet" / "Letzte Anmeldung" im EAS-Kontext:
# – LastSuccessSync = letzter erfolgreicher Sync (sehr guter "zuletzt online"-Indikator)
# – LastSyncAttemptTime = letzter Versuch (auch wenn er fehlschlug)
LastSuccessSync = $s.LastSuccessSync
LastSyncAttemptTime = $s.LastSyncAttemptTime
FirstSyncTime = $s.FirstSyncTime
Status = $s.Status
StatsFound = [bool]$s
}
}
# OPTIONAL: nur Devices, die innerhalb X Tagen aktiv waren
if ($OnlyActiveWithinDays -gt 0) {
$cutoff = (Get-Date).AddDays(-1 * $OnlyActiveWithinDays)
$Report = $Report | Where-Object { $_.LastSuccessSync -ge $cutoff }
}
# —————————–
# 5) Ausgabe (Konsole + CSV)
# —————————–
Write-Host ""
Write-Host ("Betroffene EAS/ActiveSync Devices (< {0}) inkl. letzter Aktivitaet:" -f $MinVersion) -ForegroundColor Cyan
$Report |
Sort-Object LastSuccessSync |
Format-Table -AutoSize `
UserDisplayName, DeviceModel, DeviceOS, ClientVersion, DeviceId, LastSuccessSync, LastSyncAttemptTime, Status, DeviceAccessState
# CSV Export
if ($CsvPath -and $CsvPath.Trim().Length -gt 0) {
$dir = Split-Path $CsvPath -Parent
if (-not (Test-Path $dir)) { New-Item -ItemType Directory -Path $dir -Force | Out-Null }
$Report | Export-Csv -Path $CsvPath -NoTypeInformation -Encoding UTF8
Write-Host ""
Write-Host ("CSV exportiert nach: {0}" -f $CsvPath) -ForegroundColor Green
}
"Microsoft plant seit längerer Zeit, die erforderliche Mindestversion des Protokolls für Exchange ActiveSnyc auf 16.1 herauf zu setzen."
Es scheint trotzdem für viele überraschend zu kommen:
"Apps like iOS Mail app (adopted EAS 16.1 with iOS 10), the Gmail app or the Samsung mail app (both of which are working on updating their apps now, so just keep them up to date and they will start using 16.1 soon)"
https://techcommunity.microsoft.com/blog/exchange/exchange-online-activesync-device-support-update/4477997
Bei mir scheinen vorwiegend Geräte mit der Samsung Mail App als nicht kompatibel auf, bzw. mit Version 16.0