We are announcing the retirement of the ApplicationImpersonation Role Based Access Control (RBAC) role in Exchange Online. 

[When this will happen:]

We will begin the retirement in May 2024 and in February 2025 will remove this role and its feature set from Exchange Online.

[How this will affect your organization:]

You are receiving this message because this RBAC role is commonly used with Exchange Web Services (EWS) to enable one-to-many mailbox access. We are removing this feature and will begin blocking the assignment of the ApplicationImpersonation (RBAC) role to accounts.

This will require all apps to have an App Registration, use Application permissions (not Delegated), and use a secure credential for access. Despite this change, if your app is granted the full_access_as_app Application permission, it will provide the same level of mailbox access as the ApplicationImpersonation RBAC role.

[What you need to do to prepare:]

Review your current configuration and make changes as appropriate to minimize disruption to your service.

For more information, please see:

• Retirement of RBAC Application Impersonation in Exchange Online.
• Impersonation and EWS in Exchange

Exchange Onlineの ApplicationImpersonation 役割ベースのアクセス制御 (RBAC) の役割の廃止を発表します。 

[これがいつ起こるか:]

2024 年 5 月に廃止を開始し、2025 年 2 月にこのロールとその機能セットをExchange Onlineから削除します。

[これが組織に及ぼす影響:]

このメッセージが表示されるのは、この RBAC の役割が Exchange Web サービス (EWS) で一般的に使用され、一対多のメールボックス アクセスを可能にするためです。この機能を削除し、アカウントへの ApplicationImpersonation (RBAC) ロールの割り当てのブロックを開始します。

これには、すべてのアプリがアプリ登録を持ち、アプリケーションのアクセス許可 (委任されていない) を使用し、アクセスにセキュリティで保護された資格情報を使用する必要があります。この変更にもかかわらず、アプリに full_access_as_app アプリケーションのアクセス許可が付与されている場合は、ApplicationImpersonation RBAC ロールと同じレベルのメールボックス アクセスが提供されます。

[準備に必要なこと:]

現在の構成を確認し、必要に応じて変更して、サービスの中断を最小限に抑えます。

詳細については、以下を参照してください。

• Exchange Onlineでの RBAC アプリケーションの偽装の廃止。
• 偽装と EWS in Exchange