Das neue Outlook

Seit ca. Herbst 2023 können immer mehr Anwender das "neue Outlook" nutzen. Diese Seite beschreibt die Vorgeschichte, den Wechsel und die Zusammenhänge.

Aktuell wird das "neue Outlook" am 1. August 2024 zu "Outlook"
Das bisherige Outlook, welches wir seit Outlook 97 bis heute kennen, wird dann zum "klassischen Outlook"

Leider finde ich das Vorgehen von Microsoft mit dem neuen Outlook nicht gerade glücklich und wer keine Zugangsdaten zu Microsoft senden möchte, sollte sich alternative Clients wie Thunderbird, emClient, TheBat u.a. Das alte "Outlook Express" ist schon weg und auch "Windows Mail" wird, obwohl sie es mit ihrer Windows Version quasi gekauft haben, früher oder später ersetzt.

Achtung:
Starting in January 2025, users with Microsoft 365 Business Standard and Premium licenses are automatically migrated from the classic Outlook for Windows to new Outlook for Windows.
https://learn.microsoft.com/en-us/microsoft-365-apps/outlook/get-started/control-install#opt-out-of-new-outlook-migration

Roadmap

Mit Microsoft Teams und all den Office Apps als Webversionen hat Microsoft schon länger gezeigt, wie leistungsstark heute JavaScript/HTML/CSS/DOM ist. Da war es nur eine Frage der Zeit, wann auch Outlook einmal auf diese Plattform portiert wird. Das steckt im Grunde hinter dem "New Outlook" oder "Modern Outlook". In einigen Jahren werden wir vermutlich das alte Outlook  (kompilierte 32/64bit EXE mit COM-Addons) gar nicht mehr kennen. Aber bis dahin sind die Jahre 2022-2027 wichtig.

Achtung: Microsoft aber auch andere Provider verhindern, dass sie mit alten Programmen noch Mails senden. Nur weil Sie das Programm z.B. auf einem alten Windows Vista noch haben, muss es dennoch nicht mehr funktionieren.

Die Umstellung gilt nur für Outlook 365 aber nicht für Outlook 2016, 2019, 2021, 2024 etc.

Während das klassische Outlook im Jahr 1997 als "Outlook 97" den früheren "Exchange Mail/Schedule+"-Client abgelöst hat, wurde Outlook Express schon 2009 beerdigt und der Nachfolger "Windows Mail&News" später dann "Mail and Calendar-App" auf privaten PCs als Bestandteil von Windows wurde zum 31. Dez 2024 abgeschaltet. Alle Privatanwender wurden über drei Phasen im Herbst 2024 zwangsmigriert.

Umschaltzeiten sind vom Tenant und Fortschritt abhängig. Bitte Text lesen.

Die drei Phasen sind:

  • Opt-In"-Phase
    Das neue Outlook wird dem Anwender angeboten aber er muss selbst den Schieber umlegen. Als Administrator können Sie die Anzeige dieser Option aber unterbinden
  • Opt-Out-Phase
    Der Anwender wurde auf das "Neue Outlook" umgestellt aber kann wieder zum alten Outlook zurück. Microsoft fragt manchmal nach, warum das neue Outlook noch nicht funktioniert oder welche Funktionen fehlen. Beachte dazu:

Starting in January 2025, users with Microsoft 365 Business Standard and Premium licenses are automatically migrated from the classic Outlook for Windows to new Outlook for Windows.
Quelle: https://learn.microsoft.com/en-us/microsoft-365-apps/outlook/get-started/control-install#opt-out-of-new-outlook-migration  

  • Cutover
    Das neue Outlook ist verpflichtend und ein Rückweg zum klassischen Outlook ist verbaut. Wann diese Phase kommen, hängt von der aktuellen Nutzung, Größe des Tenant etc. ab.

Es ist klar, dass Microsoft auf Dauer keine zwei Produkte parallel betreiben kann und das neue Outlook wird schon bald das allgemeine Outlook werden. Aber bis dahin haben Sie je nach Tenant etwas Zeit und werden als Administrator zum einen über das Microsoft 365 Message Center informiert und können über Richtlinien die Verteilung steuern und wohl bis zu 12 Monate  verzögern. Zuerst werden wieder die kleineren Tenants und Microsoft Business-Lizenzen mit dem neuen Outlook bestückt, ehe Microsoft dann auch die Enterprise-Kunden angeht.

Das ist aber alles "Work in Progress" und damit sind alle zukünftigen Zeiten auf der Roadmap nur Schätzungen.

Für Firmen mit Exchange wird es zukünftig aber keinen Weg vorbei am neuen Outlook geben. Privatanwender sind seit 1.1. 2025 sowieso schon auf das neue Outlook festgelegt. Wenn Sie zuhause keine POP/IMAP-Zugangsdaten an Microsoft übermitteln wollen, dann sollten sich Alternativen wie Thunderbird, eM Client oder andere anschauen. Von Microsoft gibt es in Windows keinen POP3/IMAP4-Client mehr.

What’s next with the new Outlook for Windows
https://ignite.microsoft.com/en-US/sessions/OD806?source=sessions

Rollout Steuerung

Bis zum 31 Dez 2024 wurden alle privaten Anwender von Windows Mail und Kalender bereits auf das "neue Outlook" umgestellt. Zum Jahresende wurden die Hinweise immer deutlicher:

 

 und ohne Microsoft 365 Home/Family-Lizenz blendet Microsoft auch noch Werbung ein. Das bleibt ihnen als Firma erst einmal erspart aber wenn Sie keine Vorkehrungen getroffen haben, konnten ihre Anwender schon selbst freiwillig das neue Outlook ausprobieren. Als Administrator konnten und sollten Sie diese Nutzung entweder unterbinden oder aktiv begleiten, denn ab dem 1.1.2025 startet Microsoft die automatische Umstellung auf das neue Outlook, zunächst für kleinere Firmen. Auch dies können und sollten Sie als Administrator steuern. Zuerst sollten Sie auf ihren verwalteten Firmengeräten entscheiden, ob die Anwender selbst das neue Outlook aktivieren dürfen. Das können Sie einfach per Registrierung und Gruppenrichtlinie steuern:

  • Schieber unsichtbar machen und Umstellung blockieren
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
"HideNewOutlookToggle"=dword:00000001
"DoNewOutlookAutoMigration"=dword:00000000
  • Schieber wieder sichtbar machen
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
"HideNewOutlookToggle"=dword:00000000

Die Gruppenrichtlinien ändern die Werte unter:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Options\General]
"HideNewOutlookToggle"=dword:00000000
"UseNewOutlook"=dword:00000000
"NewOutlookAutoMigrationRetryIntervals"=dword:00000000

Sie können problemlos beide Programme parallel nutzen und damit noch entscheiden, welches ihnen besser gefällt oder testen, welche Funktionen noch nicht gehen. Damit steuern Sie aber wohlgemerkt nur die Clients, die sie unter Kontrolle haben aber nicht die Clients auf privaten Computern. Mit Exchange Online können Sie dies mit Conditional Access-Policies steuern aber auch mit der Exchange PowerShell ist eine Steuerung möglich:

# Verwendung von New Outlook unterbinden
Set-CASMailbox `
   -Identity user1@msxfaq.de `
   -OneWinNativeOutlookEnabled $false

Ich erzähle ihnen sicher nichts Neues, dass Sie mit "$true" die Funktion wieder aktivieren und per Schleife auch viele Postfächer auf einen Schlag ändern können. Neu ist viele für den ein oder anderen Admin die Nutzung von OWAPolicies, um viele Anwender auf einen Schlag zu konfigurieren.

Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -OneWinNativeOutlookEnabled $false

Denken Sie daran, dass das neue Outlook nur funktioniert, wenn der Benutzer auch OWA nutzen kann.

Geschichte

Das aktuelle "Outlook für Windows" ist 1995 aus der Zusammenfassung des Exchange Mail Clients und des Terminplaners "Schedule+" hervor gegangen. Auch wenn es mittlerweile von 16bit über 32bit zur 64 Bit-Version und in der Funktion umfangreich immer wieder erneuert wurde, ist es technisch eine "Windows Software", die so nur auf Windows ausgeführt werden kann. Der Client für MacOS ist eine andere Code-Basis und Linux ist immer noch außen vor. Für Android und IOS gibt es mit Outlook Mobile eine weitere Codebasis.

Wer heute eine Software neu entwickelt, versucht "plattformunabhängig" zu sein und moderne Frameworks zu nutzen. "Moderne Apps" wie z.B. Microsoft Teams nutzen heute HTML, CSS, JavaScript und wenn Sie heute in SharePoint oder OneDrive im Browser eine Datei bearbeiten, dann ist das im Grund auch schon Word, Excel, PowerPoint als "JavaScript-Version".

Auch im Consumer-Bereich hat Microsoft schon um 1996 mit Outlook Express einen einfachen Mailclient mit Windows ausgeliefert, der seinen Vorgänger in "Internet Mail and News" hatte aber mit Windows Vista dann durch "Windows Mail" und später "Windows Live Mail" ersetzt wurde. Privatanwender können damit schon immer ihre Mails per POP3/IMAP4 abrufen und per SMTP senden. In Windows 10/11 war es dann die eingebaute Mailapp, die mehr oder weniger vereinfacht auch eine Bedienung per "Touch" besser unterstützt.

Im Lauf der Jahre 2024/2025 soll das neue Outlook komplett die bisherigen Versionen von Windows Mail, Outlook Express, Outlook Windows ersetzen.

Wichtige Informationen

In Kürze die wichtigsten Aussagen (Stand Nov 2023)

  • Das "Neue Outlook" ersetzt nicht das normale Outlook
    Auch wenn der Name suggeriert: Das "neue Outlook" ist kein Ersatz für das Office Outlook, welche Sie schon seit Jahrzehnten nutzen können. Zumindest nicht in der nahen Zukunft
  • Das "Neue Outlook" wird "Windows Mail" mittelfristig ersetzen
    Jede neuere Windows Version (7/8/10/11) hat das Programm "Mail" dabei, mit dem Privatanwender ihre Mails bei Outlook.com, Yahoo, MSN, Google oder generische POP/IMAP-Konten lesen. Diese Software basierte auf dem alten "WPF"-Framework, welches Microsoft durch das auf WebView2 basiert neue Outlook ersetzen will.
    Ab Anfang 2024 werden wohl neue Windows Installationen direkt mit dem neuen Outlook starten und bestehende Installationen irgendwann vermutlich auslaufen.
  • Das "Neue Outlook" ist kostenfrei
    Zumindest hat es aktuell den Anschein, als wenn Microsoft dafür ein
  • Das "Neue Outlook" kann parallel laufen
    Sie können das native "Windows Mail", als auch das klassische Outlook weiter nutzen und das neue Outlook einfach zusätzlich installieren und schauen, ob es ihren Anforderungen besser gerecht wird. Sie können es einfach aus dem Microsoft Store installieren und soll auch mit Windows 11 23H2 mitkommen.
  • Das "Neue Outlook" nutzt ein "Cloud Gateway"
    Microsoft lässt das neue Outlook nicht direkt mit dem Mailserver kommunizieren sondern über einen Proxy bei Microsoft, der dazu die Anmeldedaten von ihnen erhält. Dies ist ein Unterschied gegen über dem klassischen Outlook oder Windows Mail, die direkt mit dem Server sprechen. Das hat Auswirkungen auf ihre Kennwortsicherheit, wie ich weiter unten beschreibe.
  • Das "Neue Outlook" und Exchange Online
    Der Cloud Proxy kann mit Exchange Online kommunizieren, so dass Sie mit dem neuen Outlook auch ihr Exchange Online Postfach lesen können. Es könnte aber sein, dass die Funktion irgendwann eine "Exchange Plan 2"-Lizenz erfordert, der Exchange Plan 1 keinen "Rich Client" enthält und nur OWA/ActiveSync/POP/IMAP erlaubt.
  • Noch kein Exchange OnPremises
    Aktuell ist es aber noch nicht möglich, mit dem neuen Outlook ein lokales Exchange Postfach zu öffnen. Dies ist für Sommer 2024 angekündigt.
  • Das "Neue Outlook" mit IMAP4
    Mittlerweile können Sie auch IMAP4-Postfächer erreichen. Denken Sie daran, dass die Software dazu ihre Zugangsdaten an den Cloud Proxy übergibt, welcher dann die Daten per IMAP4 vom Server abholt und zu ihnen weiter reicht. Es ist ein Application Proxy. Für Administratoren bedeutet das, dass Sie nicht mehr sehen, welcher Benutzer IMAP4 nutzt, da es nur HTTPS-Verbindungen sind.
  • Kein Zugriff auf Exchange Online ohne Client Lizenz
    Es gibt in Exchange Online ja auch Lizenzen, die kein "Outlook" enthalten, z.B. Exchange Online Plan1/PLan2 oder Microsoft 365 Business Basic. Anscheinend können diese Postfächer (noch) nicht mit dem neuen Outlook verwendet werden sondern sie müssen OWA nutzen oder noch das klassische Outlook. Ob sich das noch ändert, kann ich noch nicht sagen.
  • Warum macht Microsoft das?
    Windows kostet Geld aber der Edge Browser nicht, weil man damit nicht nur eine Plattform für die eigenen Dienste sondern auch Daten sammeln und Werbung mit unterbringen kann. Windows Mail oder früher Outlook Express waren auch kostenfreie Beigaben aber die Pflege der WPF-Plattform wird teurer und der WebView2-Code kann vermutlich auch mit anderen Programmen geteilt werden. Zudem könnte Microsoft in der App z.B. Werbung einblenden u.a. Genaueres über das Geschäftsmodell weiß ich aber auch nicht.

Umstieg

Im Mai 2022 wurden die ersten Hinweise unter dem Codename "Monarch" und später "Das neue Outlook" konkreter, dass Microsoft beim Thema Mail, Termine und Kontakte eine Neuentwicklung plant und im Herbst 2023 konnten die ersten Anwender den Schieber im aktuellen Outlook oben rechts sehen:

Allerdings sollten Sie noch einmal überlegen, ob dieser Wechsel in allen Fällen gewünscht ist, denn das klassische Outlook kann Dinge, die das "neue Outlook" noch nicht kann (Stand Nov 2023) oder Sie müssen für einige Funktionen noch andere Programme nutzen. So ist die Unterstützung für PST-Dateien noch nicht vorhanden

Das kann aber auch noch etwas dauern, denn als "moderne App" läuft das neue Outlook unter Chromium. Schon das erste Willkommensbild dürfte die meisten Firmenanwender erst einmal irritieren, dass hier auch Google-Mail und Yahoo! erscheinen.

Der Link mit "Weitere Informationen" geht auf:

Wenn Sie von Outlook mit Exchange Online zum neuen Outlook umsteigen, dann ist das in wenigen Sekunden passiert:

Das mit der "Privatsphäre" ist dabei wirklich ein Thema, denn das neue Outlook kommuniziert nur noch indirekt mit dem Server. Darauf gehe ich gleich noch ein.

Das neue Outlook hat bei mir nur ein Konto importiert. Alle weiteren Konten musst ich über die Einstellungen (Zahnrad oben rechts) nachträglich einrichten. Hier ist dann auch gut zu sehen, welche Dienste aktuell unterstützt werden:

Bei der Übernahme der Einstellungen eines installierten "klassischen Outlook" patzt das neue Outlook ebenfalls:

Es übernimmt bei mir nur das primäre Postfach und nicht alle eingebundenen Exchange Online, Exchange OnPremises, IMAP und Outlook.com-Postfächer. Sicher kann ich sehr einfach die weiteren Postfächer alle wieder hinzufügen aber das könnte auch besser gehen. Insbesondere wenn ich notgedrungen wieder zum alten Outlook zurückwechsle und den Wechsel auf später vertage. Auf meinem Desktop sind natürlich alle Outlook-Clients parallel installiert und nutzbar:

Ich kann also jederzeit wechseln.

Kommunikation

Im klassischen "Client-Server-Betrieb" kennen wir es so, dass der Client (Outlook , Thunderbird etc." sich mit dem Postfachserver verbindet, anmeldet und die Daten abruft oder synchronisiert.

Mit Exchange Online ist es schon so, dass Microsoft zwischen Client und Postfach Server einen "Frontend"-Server gestellt hat, der dem eigentlichen Postfachserver nicht nur die Authentifizierung abnimmt, sondern auch die Zugriff als Reverse Proxy auf den passenden Backend Server weiterreicht. In dem Beispiel sind alle Server unter der Kontrolle des gleichen Anbieters.

Auf Smartphones (IOS/Android) haben Anwender lange Zeit die nativen ActiveSync-Clients genutzt, und Microsoft hat wohl einige Zeit versucht, ein "Outlook für IOS/Android" selbst zu entwickeln. Aber dann hat Microsoft Ende 2014 einfach die Firma Accompli mit ihrem Mobile-Client gekauft und den Client kostenfrei angeboten.

Wer dabei dann allerdings die Kommunikation analysiert hat, hat gesehen, dass der Client nur eine Verbindung zu einem AWS-WebService (Hosted by Amazon) aufgemacht hat, dem der Anwender auch noch seine Anmeldedaten übergeben hat, damit dieser dann für den Anwender sich mit dem eigentlichen Backend verbindet.

Dieser Service wurde von Microsoft natürlich zügig zu Azure migriert aber erst ist weiter aktiv und auch für das "Neue Outlook" das Backend.

Wer heute mit "Outlook/Mobile" arbeitet, nutzt weiterhin diese Middleware, auch wenn das Postfach auf einem "OnPremises"-Exchange Server liegt.

Datenschutz und Kennworte

Der Client spricht zwar HTTPS aber mit dem proprietären Protokoll immer mit dieser Middleware, die dann über die verschiedenen anderen Protokollen die Daten von den Quellen besorgt hat. Technisch bedeutet dies:

  • Die Middleware hat die Zugangsdaten
    Bei IMAP4 ist das sicherlich das Kennwort in entschlüsselter Form. Wenn das Backend OAUTH unterstützt. dann eben ein OAUTH-Token, was es auch nicht besser macht. Das ist bei Exchange Online, Outlook.com, Yahoo, Gmail und iCloud der Fall. Exchange OnPremises wurde im Jan 2025 noch nicht unterstützt.
  • Der Backend Service sieht nur die Middleware
    Wenn sich die beiden Anbieter nicht abstimmen, dann sieht das Backend nur die IP-Adressen der Middleware. Der Postfachhoster könnte also nicht mehr "Risky SignOns" anhand der Source-IP-Adresse erkennen.
  • Vertrauen in die Middleware
    Der Betreiber der Middleware kann ihre Anmeldedaten als auch die Inhalt unverschlüsselt sehen und "optimieren". Das kann ein Vorteil sein, um z.B. Malware zu entfernen, die Mail "lesbarer" zu formatieren oder Bandbreite zu sparen. Aber so viele Daten wecken natürlich auch Begehrlichkeiten von Staaten und können ein Risiko darstellen.
  • POP/IMAP und Firmenrichtlinien
    Wenn Sie z.B. POP3/IMAP aus ihrem Client-Netzwerk auf der Firewall unterdrücken, dann finden Sie solche Zugriffe über eine Middleware nicht wirklich. Das Problem ist aber nicht neu, denn es gibt schon länger VPNs u.a. über HTTPS, die sie nicht sehen konnten. Dennoch ist es so natürlich sehr viel einfacher.

Der große Vorteil für den Hersteller des Clients ist natürlich die Vereinfachung der Softwarebasis und Entkopplung von lokalen Abhängigkeiten. Es reicht, wenn der Client z.B. HTTPS zur Middleware spricht und der Anbieter hier die Umsetzung im Client bereitstellt. Ändert dann im Backend der Postfachprovider etwas an seinem Protokoll, dann muss nicht die Software auf Millionen von Clients angepasst werden, sondern nur die Middleware. Zudem ist der Client mit nur einem Protokoll und einem Zugriff sehr viel einfacher und damit sicherer. Er braucht auch kein Autodiscover oder sonstige Tricks, um das Postfach zu suchen und sich zu verbinden.

Ich sehe das etwa wie beim Service in einem Restaurant, der mit den Weg in den Weinkeller oder die Küche erspart. Ich muss ihm natürlich vertrauen, weil ich nicht mehr selbst sehe, was an der Quelle und auf dem Weg mit meinen Speisen und Getränken passiert.

Dennoch eignet sich so ein Verhalten natürlich für entsprechende News-Artikel und man kann Microsoft sicher vorwerfen, hier Defizite bei der Kommunikation zu ihren Kunden zu haben. Wobei auch Facebook, Zwitter und Co ja auch keine Unschuldslämmer sind und auch die Artikel der Gazetten auch nicht gerade datensparsam sind. Getreu dem Motto.  Zahle 2,99, 3,99, 9,99€/Monat für "werbefreies Lesen" oder akzeptiere alle Cookies, die wir dir unterschieben.

Natürlich ist die Preisgabe der Zugangsdaten für diese Funktion schon deutlich kritischer zu sehen, aber ich gebe hier zu bedenken, dass Sie allein durch die Nutzung von Windows, Office und anderen Programmen den Herstellern ebenfalls Zugriff auf ihre Daten geben und letztlich darauf vertrauen müssen, dass diese Applikationen nur das tun, was sie erwarten.

Einschätzung

Ich bin noch nicht sicher, wann Outlook/Windows als 32/64-Bit native Applikation auf das Altenteil verschoben wird. Das "Neue Outlook" ist zwar hübsch und kann für die meisten Nutzer sogar ausreichend. Es ist sicher ein adäquater Ersatz für Outlook Express, Windows, Mail, Windows Live Mail und dürfte über kurz oder lang auf allen privaten Computern die alten Mailclients ersetzen. Microsoft macht ja schon dafür Werbung und verschenkt es als "kostenfreies Outlook". Es muss aber klar sein, dass es kein Outlook ist, sondern nur ähnlich wie Outlook aussieht. Die fehlende Unterstützung von PST-Dateien macht es fraglich, ob Anwender mit POP3-Zugang mit dem neuen Outlook glücklich werten. Zum Glück gibt es mit Thunderbird eine leistungsfähige Alternative für POP/IMAP/SMTP und viele Postfachhoster haben mittlerweile schon sehr leistungsfähige Webclients zum Mailverkehr oder sogar eigene Apps für das Smartphone und Tablet.

Wenn Sie als Firma heute schon Exchange Online nutzen, dann haben sie mit Outlook/Windows, Outlook/PWA, Outlook/OWA nun einen vierten Client zum Bearbeiten ihrer Mails. Als Exchange Online Kunde dürfte für sie auch die "Middleware" kein Problem darstellen, den es ist quasi die gleiche Microsoft Cloud, der Sie heute schon ihre Daten anvertrauen und an der Sie sich heute schon mit Benutzername/Kennwort anmelden.

Kniffliger wird es aber für die Firmen, die ihre Postfächer auf Exchange OnPremises betreiben oder einem anderen Mailserver, z.B. POP3/IMAP4, betreiben. Sie sollten ihre Datenschutzfolgeabschätzung für den Einsatz zum "Neuen Outlook" abgeschlossen haben, wie Sie dies aber auch schon für "Outlook/Mobile" gemacht haben sollten. Vielleicht ist es hier erforderlich, den Zugang zu unterbinden und die Nutzung durch Mitarbeiter zu untersagen. Kontrollieren Sie dann aber auch, wer vielleicht dennoch das neue Outlook nutzt und damit sein Kennwort an Microsoft "verraten" hat. Da sollten Sie dann die Anwender nachschulen und umgehend eine Änderung des Kennworts erzwingen.

Weitere Links