Microsoft hat die Tage darüber informiert, dass man eine Änderung bei Exchange plant. Die Bearbeitung sensibler E-Mail-Eigenschaften über die Graph-API soll grundlegend überarbeitet werden. Dies hat gravierende Auswirkungen auf Anwendungen, welche sensible Eigenschaften von E-Mail-Nachrichten, die sich nicht im Entwurfsstatus befinden, über die Graph-API ändern. Ende 2026 sollen die Änderungen wirksam werden, was vor allem Entwickler von Anwendungen tangiert.
Die Ankündigung erfolgte im Exchange Team-Blog als Techcommunity-Beitrag Upcoming Breaking Changes to Modifying Sensitive Email Properties via Graph API. Ich bin über nachfolgenden Tweet vor einigen Tagen auf die Information gestoßen.
Änderungen an der Graph-API geplant
Microsoft gibt im Beitrag bekannt, dass man eine wesentliche Aktualisierung des Dienstes durchführe. Diese Aktualisierung wirkt sich auf Anwendungen aus, welche sensible Eigenschaften von E-Mail-Nachrichten ändern, die sich nicht im Entwurfsstatus befinden. Zu diesen sensiblen Eigenschaften zählen laut Microsoft der Betreff, der Textkörper, die Empfänger sowie eine Reihe weiterer Eigenschaften einer E-Mail. Die Aktualisierung hat nur Auswirkungen, wenn diese Änderungen mithilfe einer der Methoden zur Nachrichtenaktualisierung der Graph-API geändert werden.
Nachrichten nach Empfang unveränderbar
Im geschäftlichen Umfeld sollen empfangene Nachrichten nicht nachträglich geändert werden – das ist zumindest die allgemeine Erwartung. Ausnahmen sind lediglich bestimmter verwaltungsbezogener Eigenschaften wie Lesestatus, Markierungen und ähnlicher Attribute. Alle wesentlichen Bestandteile einer Nachricht wie die Adressliste, der Betreff und der Textkörper sollten nicht verändert werden.
Ausnahmen bilden E-Mail-Entwürfe (aber das sind ja keine empfangenen Nachrichten). Weitere Ausnahmen von dieser Regel bilden spezielle Anwendungsfälle, insbesondere im Sicherheitsbereich, wie beispielsweise die Identifizierung verdächtiger E-Mails und andere privilegierte Vorgänge.
Berechtigungen zum Ändern sensibler Eigenschaften
Nun beginnt Microsoft auf die obigen Anforderungen zu reagieren und nimmt Änderungen an seinen Diensten vor, um die erwartete Unveränderlichkeit von E-Mail-Nachrichten bei Standardverwaltungsvorgängen zu gewährleisten. Man beginnt damit, Anwendungen daran zu hindern, sensible Nachrichteneigenschaften zu ändern, die keine Entwürfe mehr sind.
Ausnahmen sind Anwendungen für Nachrichten, die über erweiterte Berechtigungen verfügen. Konkret müssen Anwendungen, je nach Szenario, zukünftig über eine der Berechtigungen Advanced.ReadWrite, Mail-Advanced.ReadWrite.All, oder Mail-Advanced.ReadWrite.Shared für Änderungen verfügen. Für alle diese Berechtigungen ist die Zustimmung eines Tenant-Administrators erforderlich.
Microsoft dokumentiert sensible Eigenschaften, die nur per Graph-API aktualisiert werden können, wenn isDraft = true ist. Sobald die Einschränkung in Kraft tritt, können diese Eigenschaften in Nicht-Entwurfsnachrichten nur noch aktualisiert werden, wenn die Anwendung über die Berechtigung "Mail-Advanced.ReadWrite" verfügt. Entwürfe von Nachrichten können weiterhin mit den aktuellen "Mail.ReadWrite"-Berechtigungen per Graph-API aktualisiert werden.
Diese erforderlichen Berechtigungen sind bereits in Exchange per Graph API verfügbar. Die Durchsetzung der neuen Einschränkungen im Microsoft Dienst – d.h. die Sperrung von Graph-API-Aktualisierungen für sensible E-Mail-Eigenschaften – beginnt am 31.12.2026. Wert Graph-API-Anwendungen entwickelt, die diese Eigenschaften ändern, sollte diese Anwendungen baldmöglichst anpassen, damit diese die erforderlichen Berechtigungen höherer Stufe anfordern.
MVP: 2013 – 2016
Es wundert mich, das empfangene und gesendete Mail veränderbar sind.
Die sollten immer unveränderlich sein, auch per API.
Und so etwas wie gelesen/ungelesen etc. steht ja nicht in der Mail selbst drin, sondern sind nur Zusatzinformationen zu einer Mail.