Skip to main content
Skip table of contents

Migration des PRB von der REST API zur Graph API

Allgemeine Informationen zur Umstellung

Wie im November 2021 angekündigt, wird die Rest-API weltweit für alle Kunden und Kundinnen, die Microsoft Exchange Online nutzen, von Microsoft im November 2022 vollständig außer Betrieb genommen. 

Das bedeutet, dass auch wir unsere Systeme auf Graph-API umstellen werden. 

Wir bitten alle Kunden und Kundinnen, die Microsoft Exchange Online (Cloud, MS365) nutzen, von Rest-API auf Graph-API umzusteigen, damit die Funktionalitäten des Phishing-Meldebuttons vollständig funktionsfähig bleiben.  

Von Microsoft: https://docs.microsoft.com/de-de/previous-versions/office/office-365-api/api/version-2.0/use-outlook-rest-api

Was ist Graph-API in Kurzform?

Graph API ist eine Restful-API, die von Microsoft entwickelt wurde und die eine neue Art der Kommunikation mit Microsoft-365-Diensten darstellt. Sie funktioniert genauso wie die Rest-API, fügt aber eine zusätzliche Ebene der Authentifizierung und Autorisierung hinzu.

Was bedeutet das?

  • Das bedeutet, dass alles, was Sie als Anwendungen von Microsoft nutzen können, auf der Interaktion der User mit der Anwendung liegt. Damit liegt mehr Kontrolle in den Händen der User, der Administratoren und des Unternehmens. 

  • Bitte beachten Sie jedoch, dass Graph-API nur für Microsoft-365-Benutzer zur Verfügung steht und Nicht-Microsoft-365-Benutzer die Graph-API nicht verwenden können.  

Von Microsoft: https://docs.microsoft.com/de-de/graph/overview

Wer muss zu Graph-API migrieren?

Exchange Online (MS365)

Alle Kunden, die die Exchange-Online Cloud-Lösung in Kombination mit einem Microsoft 365-Abonnement nutzen, wird dringend empfohlen, bis November 2022 auf Graph API umzusteigen. Der Phishing-Meldebutton wird nicht mehr in der Lage sein, E-Mails mit der REST-API abzufragen. Alternativ können Kunden, je nach ihrer Systemkonfiguration, bei Bedarf immer noch auf die EWS-API zurückgreifen. Dies wird jedoch nicht empfohlen, da dadurch der Funktionsumfang des Phishing-Meldebuttons eingeschränkt wird. 

Exchange On-Premises-Hybridbereitstellungen

Kunden, die eine hybride Konfiguration (Microsoft 365 + Exchange On-Premises) verwenden, können Rest-API bis Juni 2023 nutzen. Danach werden alle Rest-API-Anfragen von Microsoft blockiert. Wir bitten Sie, sich für weitere Migrationsschritte an Microsoft zu wenden.  

Sie finden unsere aktualisierte Kompatibilitätsmatrix für Outlook-Client und Server-APIs hier: Outlook-Client- und Server-API-Kompatibilität des Phishing-Meldebuttons

Von Microsoft:https://docs.microsoft.com/de-de/graph/hybrid-rest-support

Empfohlen: Wir empfehlen unseren Kunden und Kundinnen dringend, sich mit dem Microsoft-Support in Verbindung zu setzen, um die Migration entsprechend korrekt durchzuführen.

Wie migriert man den Phishing-Meldebutton zur Graph-API?

Bitte beachten Sie: Bevor Sie zu Graph-API wechseln, überprüfen Sie bitte die Kompatibilität Ihres Systems. Bei weiteren Fragen wenden Sie sich bitte an den Microsoft-Support.  

Schritte zur Migration:

  1. Laden Sie die neue Graph-Manifestdatei aus den Einstellungen des Phishing-Meldebuttons im Manager herunter.  

    • Phishing-Meldebutton > E-Mail-Integrationen > Phishing-Meldebutton Manifest

    • Wählen Sie die Umgebung, die Sie nutzen.

    • Klicken Sie auf "Manifest-Datei herunterladen"

  2. Aktualisieren Sie den Phishing-Meldebutton mit der Graph-Manifestdatei.

  3. Während der Installation müssen Berechtigungen für die angeforderten Bereiche des Phishing-Meldebuttons erteilt werden. Wir empfehlen Ihnen, die Berechtigungen für alle Enduser im Voraus zu erteilen, da sonst jede/r Benutzer/in seine/ihre Berechtigung nach dem Update durch Eingabe seiner Anmeldedaten separat erteilen muss. 

    • Zu Ihrer Information: Aufgrund technischer Beschränkungen durch Microsoft funktioniert dies nicht für mobile Geräte. Benutzer von Mobilgeräten, bei denen Probleme bei der Authentifizierung auftreten, sehen ein Pop-up-Fenster mit der Microsoft-Anmeldeseite, in das sie ihre Anmeldedaten eingeben müssen, um sich zu authentifizieren. Dies sollte nur einmal vorkommen.   

  4. Nach der Installation des Graph-Manifests wird empfohlen, 24 Stunden zu warten, bis das Update für alle User bereitgestellt wurde.

  5. Aktivieren Sie abschließend die Graph-API im Manager unter den Einstellungen für den Phishing-Meldebutton.

    • Phishing-Meldebutton > E-Mail-Integrationen > Microsoft API 

Wird sich für die Benutzenden etwas ändern?

Für die Benutzenden wird sich nichts ändern.

Nach der Umstellung auf Graph-API sollten die User keinen Unterschied bei der Verwendung des Phishing-Meldebuttons bemerken, da der Benutzerfluss und die Funktionalität gleich bleiben.

Muss die laufende Phishing-Simulation pausiert werden?

Während des gesamten Migrationsprozesses muss die laufende Phishing-Simulation nicht unterbrochen werden, da die Umstellung auf Graph-API nur wenige Minuten dauert und sonst keinerlei Auswirkungen auf die Simulation hat.

Werden EWS und Rest API weiterhin unterstützt?

Ja, der Phishing-Meldebutton wird weiterhin EWS und Rest-API unterstützt.  

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.