Distribuzioni Hybrid Exchange: cos’è e novità
Data: 25 Giugno 2026Migliaia di aziende italiane lavorano oggi in un ambiente ibrido con alcune caselle di posta su server locali ed altre migrate su Exchange Online. È una configurazione diffusa, spesso frutto di migrazioni progressive, che porta con sé alcune difficoltà da affrontare. Tra queste, l’imminente fine del supporto a Exchange Web Services (EWS).
In questa guida trovi una spiegazione chiara di cosa si intende per distribuzione Hybrid Exchange e come funziona, un confronto tra il modello classico e quello moderno, e il dettaglio sul passaggio obbligatorio a Microsoft Graph con le date da segnare in agenda.
Che cos’è la distribuzione Hybrid Exchange e come funziona
Una distribuzione Hybrid Exchange è la configurazione che consente a un’organizzazione di unificare un ambiente di posta on-premise (Exchange Server installato nei propri datacenter) con Exchange Online, il servizio cloud di Microsoft incluso in Microsoft 365. Il risultato è un ambiente unico dal punto di vista dell’utente: si possono gestire calendari condivisi, visibilità della disponibilità, inoltro automatico di messaggi e rubrica globale tra utenti on-premise e utenti già migrati nel cloud.
In pratica, Exchange ibrido è una modalità di integrazione che richiede una configurazione specifica e che Microsoft suggerisce di impelementare attraverso l’Hybrid Configuration Wizard (HCW). Questo strumento supporta oggi due topologie principali:
| Caratteristica | Modello classico | Modello moderno |
|---|---|---|
| Connessione | Richiede connessioni HTTPS in entrata verso i server on-premise | Non richiede connessioni in entrata: usa un Hybrid Agent |
| Certificati pubblici | Necessari | Non necessari |
| Deployment | Più articolato, maggiore flessibilità | Più rapido, configurazione semplificata |
| Limitazioni | Nessuna limitazione funzionale significativa | Alcune funzionalità avanzate non disponibili |
| Versioni supportate | Exchange 2013, 2016, 2019, SE | Exchange 2016, 2019, SE |
Il modello classico è la scelta tradizionale: richiede che i server Exchange on-premise siano raggiungibili dall’esterno tramite connessioni HTTPS, il che implica la presenza di certificati SSL pubblici e la corretta apertura delle porte firewall. Offre la compatibilità più ampia, ma aggiunge complessità infrastrutturale.
Il modello moderno è stato introdotto per semplificare il deployment. L’Hybrid Agent, un componente software installato on-premise, stabilisce una connessione in uscita verso Microsoft 365 eliminando la necessità di configurare connessioni in entrata. Il vantaggio è evidente per le organizzazioni che non vogliono esporre infrastrutture on-premise a internet, ma alcune funzionalità restano esclusive del modello classico.
La scelta tra i due modelli dipende dall’infrastruttura esistente, dal livello di controllo richiesto e dalla versione di Exchange in uso. In entrambi i casi, la configurazione ibrida non risolve automaticamente tutte le sfide operative: la gestione delle liste di distribuzione e la coesistenza tra utenti cloud e on-premise restano punti da monitorare con attenzione.
Novità sulle distribuzioni Hybrid Exchange: il passaggio a Microsoft Graph
Se gestisci un ambiente Exchange ibrido, c’è una scadenza che non puoi ignorare: Microsoft ha annunciato il ritiro definitivo di Exchange Web Services (EWS) da Exchange Online.
EWS è il servizio che, fino ad oggi, ha garantito le funzionalità di rich coexistence negli ambienti ibridi, ossia: la possibilità per gli utenti on-premise di vedere la disponibilità dei colleghi in cloud, ricevere i MailTips e condividere le foto profilo. Dal 1° ottobre 2026, le richieste EWS da applicazioni non Microsoft verso Exchange Online inizieranno a essere bloccate. Il ritiro completo è fissato per il 1° aprile 2027.
Il sostituto è Microsoft Graph API, un’interfaccia moderna e più sicura su cui Microsoft sta concentrando tutto lo sviluppo futuro.
Cosa rischi se non aggiorni la tua infrastruttura
Se non aggiorni il workflow dell’infrastruttura ibrida a Microsoft Graph entro le date indicate, le funzionalità che dipendono ancora da EWS cesseranno di funzionare. In particolare:
- Lookup Free/Busy (visibilità della disponibilità nei calendari tra on-premise e cloud)
- MailTips (avvisi preventivi prima dell’invio di email, ad esempio su destinatari esterni o liste molto numerose)
- Condivisione delle foto profilo tra utenti on-premise e Exchange Online
Queste funzionalità non scompaiono per chi usa esclusivamente Exchange Online: il problema riguarda solo le organizzazioni con mailbox ancora ospitate su server locali.
Il punto della situazione su Exchange 2016 e 2019
L’aggiornamento che introduce il supporto a Microsoft Graph per la rich coexistence è disponibile solo per Exchange Server SE (la versione successiva a Exchange 2019) e non sarà rilasciato per Exchange Server 2016 e 2019 che sono fuori supporto da ottobre 2025 e soggette a diverse limitazioni oltre alla perdita della coesistenza avanzata.
Per chi opera ancora su queste versioni si impone quindi una scelta strategica, da compiere alternativamente tra:
- L’aggiornamento a Exchange Server SE (Subscription Edition): questa opzione è impossibile da versioni precedenti alla 2016; è invece realizzabile in modalità “in-place” a partire da Exchange Server 2019 CU15, oppure in modalità “side-by-side” in qualsiasi altra circostanza.
- La dismissione completa dell’infrastruttura Exchange on-premise, completando la migrazione interamente nel cloud.
Nel primo caso, Il piano d’azione richiede due passaggi distinti: prima l’aggiornamento a Exchange Server SE con il hotfix di maggio 2026, poi la configurazione dell’applicazione ibrida dedicata che abilita le chiamate Graph in sostituzione di EWS.
FAQ: domande frequenti sulle distribuzioni Hybrid Exchange
Cosa succede se non si aggiorna il workflow a Microsoft Graph entro aprile 2027?
Si perderanno definitivamente le funzionalità di rich coexistence: Free/Busy, MailTips e condivisione delle foto profilo tra utenti on-premise e Exchange Online cesseranno di funzionare.
L’aggiornamento al supporto Graph è disponibile solo per Exchange Server SE e richiede il hotfix di maggio 2026 come prerequisito.
L’aggiornamento a Graph impatta anche chi usa solo Exchange Online?
No. La transizione da EWS a Microsoft Graph riguarda esclusivamente le organizzazioni che mantengono ambienti ibridi con caselle di posta ancora ospitate su server locali. Chi ha completato la migrazione a Exchange Online non è interessato dal blocco di EWS per la rich coexistence.
Come si sceglie tra modello ibrido classico e modello moderno?
Il modello classico è preferibile quando si ha già un’infrastruttura con certificati pubblici configurata e si necessita di compatibilità con Exchange 2013. Il modello moderno è più adatto quando si vuole minimizzare l’esposizione dei server on-premise a internet, riducendo la superficie di attacco e semplificando il firewall. La versione di Exchange in uso e i requisiti di sicurezza del perimetro sono i due fattori determinanti.
Compila il form e scarica la Guida:
Come configurare al meglio Microsoft 365
per proteggere i dati aziendali
Last Tech Insight
Distribuzioni Hybrid Exchange: cos'è e novità
Employee engagement: cos'è, esempi e come misurarlo
AI nel marketing: vantaggi, casi d'uso e trend futuri 2026
AI nel business: trend 2026, casi d'uso e vantaggi
Cos'è la Shadow AI? Le cause, i rischi e cosa fare
