{"id":323042,"date":"2026-03-28T00:30:11","date_gmt":"2026-03-27T23:30:11","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=323042"},"modified":"2026-03-28T00:30:53","modified_gmt":"2026-03-27T23:30:53","slug":"exchange-aenderung-bei-der-bearbeitung-sensibler-e-mail-eigenschaften-ueber-die-graph-api","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/28\/exchange-aenderung-bei-der-bearbeitung-sensibler-e-mail-eigenschaften-ueber-die-graph-api\/","title":{"rendered":"Exchange: \u00c4nderung bei der Bearbeitung sensibler E-Mail-Eigenschaften \u00fcber die Graph-API"},"content":{"rendered":"

\"ExchangeMicrosoft hat die Tage dar\u00fcber informiert, dass man eine \u00c4nderung bei Exchange plant. Die Bearbeitung sensibler E-Mail-Eigenschaften \u00fcber die Graph-API soll grundlegend \u00fcberarbeitet werden. Dies hat gravierende Auswirkungen auf Anwendungen, welche sensible Eigenschaften von E-Mail-Nachrichten, die sich nicht im Entwurfsstatus befinden, \u00fcber die Graph-API \u00e4ndern. Ende 2026 sollen die \u00c4nderungen wirksam werden, was vor allem Entwickler von Anwendungen tangiert.<\/p>\n

<\/p>\n

\"\"Die Ank\u00fcndigung erfolgte im Exchange Team-Blog als Techcommunity-Beitrag Upcoming Breaking Changes to Modifying Sensitive Email Properties via Graph API<\/a>. Ich bin \u00fcber nachfolgenden Tweet vor einigen Tagen auf die Information gesto\u00dfen.<\/p>\n

\"Exchange<\/a><\/p>\n

\u00c4nderungen an der Graph-API geplant<\/h2>\n

Microsoft gibt im Beitrag bekannt, dass man eine wesentliche Aktualisierung des Dienstes durchf\u00fchre. Diese Aktualisierung wirkt sich auf Anwendungen aus, welche sensible Eigenschaften von E-Mail-Nachrichten \u00e4ndern, die sich nicht im Entwurfsstatus befinden. Zu diesen sensiblen Eigenschaften z\u00e4hlen laut Microsoft der Betreff, der Textk\u00f6rper, die Empf\u00e4nger sowie eine Reihe weiterer Eigenschaften einer E-Mail. Die Aktualisierung hat nur Auswirkungen, wenn diese \u00c4nderungen mithilfe einer der Methoden zur Nachrichtenaktualisierung der Graph-API ge\u00e4ndert werden.<\/p>\n

Nachrichten nach Empfang unver\u00e4nderbar<\/h2>\n

Im gesch\u00e4ftlichen Umfeld sollen empfangene Nachrichten nicht nachtr\u00e4glich ge\u00e4ndert werden – das ist zumindest die allgemeine Erwartung. Ausnahmen sind lediglich\u00a0bestimmter verwaltungsbezogener Eigenschaften wie Lesestatus, Markierungen und \u00e4hnlicher Attribute. Alle wesentlichen Bestandteile einer Nachricht wie die Adressliste, der Betreff und der Textk\u00f6rper sollten nicht ver\u00e4ndert werden.<\/p>\n

Ausnahmen bilden E-Mail-Entw\u00fcrfe (aber das sind ja keine empfangenen Nachrichten). Weitere Ausnahmen von dieser Regel bilden spezielle Anwendungsf\u00e4lle, insbesondere im Sicherheitsbereich, wie beispielsweise die Identifizierung verd\u00e4chtiger E-Mails und andere privilegierte Vorg\u00e4nge.<\/p>\n

Berechtigungen zum \u00c4ndern sensibler Eigenschaften<\/h2>\n

Nun beginnt Microsoft auf die obigen Anforderungen zu reagieren und nimmt \u00c4nderungen an seinen Diensten vor, um\u00a0die erwartete Unver\u00e4nderlichkeit von E-Mail-Nachrichten bei Standardverwaltungsvorg\u00e4ngen zu gew\u00e4hrleisten. Man beginnt damit, Anwendungen daran zu hindern, sensible Nachrichteneigenschaften zu \u00e4ndern, die keine Entw\u00fcrfe mehr sind.<\/p>\n

Ausnahmen sind Anwendungen f\u00fcr Nachrichten, die \u00fcber erweiterte Berechtigungen verf\u00fcgen. Konkret m\u00fcssen Anwendungen, je nach Szenario, zuk\u00fcnftig \u00fcber eine der Berechtigungen Advanced.ReadWrite<\/a>,\u00a0Mail-Advanced.ReadWrite.All<\/a>, oder Mail-Advanced.ReadWrite.Shared<\/a> f\u00fcr \u00c4nderungen verf\u00fcgen. F\u00fcr alle diese Berechtigungen ist die Zustimmung eines Tenant-Administrators erforderlich.<\/p>\n

Microsoft dokumentiert<\/a>\u00a0sensible Eigenschaften, die nur per Graph-API aktualisiert werden k\u00f6nnen, wenn isDraft = true<\/em> ist. Sobald die Einschr\u00e4nkung in Kraft tritt, k\u00f6nnen diese Eigenschaften in Nicht-Entwurfsnachrichten nur noch aktualisiert werden, wenn die Anwendung \u00fcber die Berechtigung \"Mail-Advanced.ReadWrite\" verf\u00fcgt. Entw\u00fcrfe von Nachrichten k\u00f6nnen weiterhin mit den aktuellen \"Mail.ReadWrite\"-Berechtigungen\u00a0 per Graph-API aktualisiert werden.<\/p>\n

Diese erforderlichen Berechtigungen sind bereits in Exchange per Graph API verf\u00fcgbar. Die Durchsetzung der neuen Einschr\u00e4nkungen im Microsoft Dienst \u2013 d.h. die Sperrung von Graph-API-Aktualisierungen f\u00fcr sensible E-Mail-Eigenschaften \u2013 beginnt am 31.12.2026. Wert Graph-API-Anwendungen entwickelt, die diese Eigenschaften \u00e4ndern,\u00a0 sollte diese Anwendungen baldm\u00f6glichst anpassen, damit diese die erforderlichen Berechtigungen h\u00f6herer Stufe anfordern.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft hat die Tage dar\u00fcber informiert, dass man eine \u00c4nderung bei Exchange plant. Die Bearbeitung sensibler E-Mail-Eigenschaften \u00fcber die Graph-API soll grundlegend \u00fcberarbeitet werden. Dies hat gravierende Auswirkungen auf Anwendungen, welche sensible Eigenschaften von E-Mail-Nachrichten, die sich nicht im Entwurfsstatus … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,2039,7459],"tags":[5359,4353],"class_list":["post-323042","post","type-post","status-publish","format-standard","hentry","category-cloud","category-mail","category-software","tag-exchange","tag-mail"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=323042"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323042\/revisions"}],"predecessor-version":[{"id":323045,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323042\/revisions\/323045"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=323042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=323042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=323042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}