Microsoft va bloca accesul la Exchange Online pentru telefoanele cu ActiveSync învechit, din martie 2026

Microsoft pregătește o schimbare care va fi simțită rapid în organizațiile ce folosesc Microsoft 365: începând cu 1 martie 2026, dispozitivele mobile care se conectează la Exchange Online prin versiuni vechi de Exchange ActiveSync nu vor mai putea sincroniza e-mailul, calendarul și contactele până când software-ul nu este actualizat. Măsura vizează, în special, telefoanele și tabletele care folosesc aplicațiile native de e-mail, acele clienți preinstalați de producător sau de sistemul de operare.

Anunțul vine într-un moment în care companiile încearcă să reducă riscurile de securitate la nivel de endpoint, iar „versiunile vechi încă funcționează” nu mai este un argument acceptabil într-un ecosistem cloud. În practică, dacă o parte din flota de mobile a rămas blocată pe implementări mai vechi ale protocolului, acele dispozitive vor avea o problemă concretă: nu se vor mai putea conecta la cutiile poștale din Exchange Online după data-limită.

Ce se schimbă pe 1 martie 2026 și cine este afectat

Pragul impus de Microsoft este clar: versiunile Exchange ActiveSync sub 16.1 nu vor mai fi acceptate pentru conexiuni către Exchange Online. Versiunea 16.1 nu este una „nouă-nouță”; ea există din iunie 2016, fiind livrată ca parte din Exchange Server și Exchange Online. Cu toate acestea, ecosistemul de clienți mobili este fragmentat, iar unele aplicații native sau dispozitive mai vechi au continuat să folosească implementări sub pragul minim.

Impactul se vede mai ales la utilizatorii care se bazează pe aplicațiile native de e-mail de pe telefon (de exemplu, clienți integrați în Android sau aplicații livrate de producători). Dacă acel client folosește ActiveSync sub 16.1, conexiunea va fi blocată. În schimb, Microsoft precizează că Outlook Mobile nu este afectat, deoarece nu se bazează pe Exchange ActiveSync în același mod pentru conectarea la Exchange Online.

Horoscopul zilei de joi, 18 decembrie 2025. Seara aduce vești plăcute pentru nativii Rac

Horoscop miercuri, 17 decembrie: ziua deciziilor importante și a clarificărilor necesare

Un detaliu important, care previne interpretările greșite: schimbarea nu se aplică instalărilor on-premises (Exchange Server în infrastructura proprie). Așadar, vorbim despre o politică ce ține de serviciul cloud Exchange Online, nu despre o „tăiere” generală a ActiveSync peste tot. Pentru multe companii, această diferență contează, deoarece pot avea scenarii hibride sau departamente cu reguli diferite.

De ce pune Microsoft un prag minim și ce se întâmplă cu aplicațiile native

În termeni simpli, Microsoft încearcă să elimine accesul prin componente vechi, care pot însemna mai puține protecții moderne, comportamente inconsistente și un risc mai mare de incompatibilități. În lumea cloud, un protocol lăsat prea mult în urmă devine o sursă de incidente: de la probleme de autentificare și sincronizare până la scenarii în care politicile de securitate sunt mai greu de impus uniform.

Schimbarea nu e făcută „în gol”: compania spune că a colaborat cu furnizori licențiați de dispozitive și aplicații pentru a permite o tranziție cât mai lină. În practică, asta înseamnă că unele aplicații native cunoscute sunt deja în curs de actualizare ca să suporte cerința de protocol. În mod specific, se menționează că Google și Samsung lucrează la actualizări ale aplicațiilor lor de e-mail pentru a se alinia la ActiveSync 16.1.

Pe partea Apple, situația pare mai simplă: aplicația Mail din iOS suportă ActiveSync 16.1 încă din iOS 10, ceea ce înseamnă că iPhone-urile cu iOS 10 sau mai nou ar trebui să fie compatibile din start. Asta nu garantează că orice iPhone din orice organizație e „automat OK” (mai ales dacă există restricții de update sau dispozitive rămase intenționat pe versiuni foarte vechi), dar reduce masiv riscul pentru ecosistemul iOS în comparație cu scenariile fragmentate din Android.

Mai există o nuanță: unii utilizatori cred că „VPN-ul” sau „setările de server” sunt problema atunci când nu merge e-mailul. În cazul de față, dacă blocajul vine din versiunea EAS, simptomul poate arăta ca o eroare generică de conectare, deși cauza reală este pur și simplu faptul că protocolul raportat de client este sub 16.1. De aceea, comunicarea internă și identificarea dispozitivelor înainte de martie 2026 devin decisive.

Ce pot face administratorii IT înainte de termen și cum arată tranziția

Miza pentru departamentele IT este să afle din timp cine va fi afectat, altfel ziua de 1 martie 2026 poate arăta ca o avalanșă de tichete. Microsoft a pus la dispoziție o comandă PowerShell care ajută la generarea unui raport cu dispozitivele ce folosesc versiuni vechi de ActiveSync în organizație. Raportarea este importantă fiindcă, în multe companii, nu știi din capul locului ce model de telefon, ce versiune de aplicație nativă și ce implementare de protocol folosește fiecare utilizator.

Dincolo de raport, tranziția are două direcții simple, dar cu efecte diferite în funcție de organizație. Prima este actualizarea aplicației native / a sistemului de operare astfel încât clientul să vorbească ActiveSync 16.1. A doua este migrarea utilizatorilor afectați către un client care nu depinde de EAS în același fel pentru Exchange Online, cum este Outlook Mobile. În realitate, multe companii vor folosi ambele variante, în funcție de politici interne, compatibilități și preferințe.

Merită reținut și faptul că Exchange ActiveSync este activat implicit pentru cutiile poștale noi, în multe configurații. Asta înseamnă că, dacă organizația ta a permis ani la rând conectarea prin EAS fără un control strict al versiunilor de client, e posibil să descoperi „insule” de dispozitive vechi exact în zonele unde te aștepți mai puțin: telefoane de serviciu neînnoite, tablete folosite rar, dispozitive din depozit, sau terminale de rezervă care pornesc o dată la câteva luni.

În final, mesajul Microsoft este că, dacă îți menții dispozitivele și aplicațiile la zi, întreruperile ar trebui să fie minime. Însă în companiile mari, „la zi” nu se întâmplă singur: ai nevoie de inventariere, politici de update și o decizie clară despre ce clienți de e-mail sunt acceptați. Altfel, schimbarea de protocol nu va părea o ajustare tehnică, ci o întrerupere bruscă a unui serviciu critic, declanșată de un detaliu invizibil pentru majoritatea utilizatorilor.