Updated November 8, 2024: We are following up on our previous announcement regarding the retirement of the ApplicationImpersonation Role Based Access Control (RBAC) role in Exchange Online. As the February 2025 deprecation date is approaching, it is important to follow the guidance in this Message Center post and take action now to ensure applications in your tenant are not using this feature. After this date, applications using this feature that are not updated will no longer work. For additional information, please go to: https://aka.ms/applicationimpersonationdeprecation 

We are announcing the retirement of the ApplicationImpersonation Role Based Access Control (RBAC) role in Exchange Online. 

[When this will happen:]

We will begin the retirement in September 2024 (previously May) and in February 2025 will remove this role and its feature set from Exchange Online.

[How this will affect your organization:]

You are receiving this message because this RBAC role is commonly used with Exchange Web Services (EWS) to enable one-to-many mailbox access. We are removing this feature and will begin blocking the assignment of the ApplicationImpersonation (RBAC) role to accounts.

This will require all apps to have an App Registration, use Application permissions (not Delegated), and use a secure credential for access. Despite this change, if your app is granted the full_access_as_app Application permission, it will provide the same level of mailbox access as the ApplicationImpersonation RBAC role.

[What you need to do to prepare:]

Review your current configuration and make changes as appropriate to minimize disruption to your service.

For more information, please see:

• Retirement of RBAC Application Impersonation in Exchange Online.
• Impersonation and EWS in Exchange

2024 年 11 月 8 日更新: Exchange Online の ApplicationImpersonation ロール ベースのアクセス制御 (RBAC) ロールの廃止に関する以前の発表をフォローアップしています。2025 年 2 月の非推奨日が近づいているため、このメッセージ センターの投稿のガイダンスに従い、テナント内のアプリケーションがこの機能を使用していないことを確認できるように今すぐアクションを実行することが重要です。この日付を過ぎると、更新されていないこの機能を使用するアプリケーションは動作しなくなります。詳細については、 https://aka.ms/applicationimpersonationdeprecation をご覧ください。

Exchange Onlineの ApplicationImpersonation ロール ベースのアクセス制御 (RBAC) ロールの廃止を発表します。 

[これがいつ起こるか:]

2024 年 9 月 (以前は 5 月) に廃止を開始し、2025 年 2 月にこのロールとその機能セットを Exchange Online から削除します。

[これがあなたの組織にどのように影響しますか:]

このメッセージが表示されるのは、この RBAC ロールが Exchange Web サービス (EWS) で一般的に使用され、一対多のメールボックス アクセスを有効にするためです。この機能は削除され、アカウントへの ApplicationImpersonation (RBAC) ロールの割り当てのブロックが開始されます。

これには、すべてのアプリにアプリの登録があり、アプリケーションのアクセス許可 (委任されていない) を使用し、アクセスにセキュリティで保護された資格情報を使用する必要があります。この変更にもかかわらず、アプリに full_access_as_app Application アクセス許可が付与されている場合は、ApplicationImpersonation RBAC ロールと同じレベルのメールボックス アクセスが提供されます。

【準備に必要なこと】

現在の構成を見直し、必要に応じて変更を加えて、サービスの中断を最小限に抑えます。

詳細については、以下を参照してください。

• Exchange Online での RBAC アプリケーションの偽装の廃止。
• Exchange での偽装と EWS