Kurze Information für Blog-Leser, die Veeam Backup 365 einsetzen, samt der Frage, ob das noch jemand bemerkt hat. Das Zusammenspiel zwischen Veeam Backup und Postfächern bei Microsoft 365 scheint seit Mitte November 2025 Probleme zu bereiten. Das führt zu sporadischen Problemen bzw. Fehlermeldungen beim Sichern. Veeam hat zum 25. November 2025 einen Supportbeitrag zum Problem veröffentlicht.
Blog-Leser Christian S. hat mich gestern Nachmittag per Mail kontaktiert (danke) und schrieb, dass es in seiner Umgebung wohl seit dem 24. November 2025 Probleme mit Veeam Backup bei Microsoft 365-Postfach-Sicherungen gebe. Microsoft scheint etwas bei den Microsoft 365-Postfächern geändert zu haben, so dass den Backup scheitert. Veeam Backups für M365-Postfächer funktioniere teilweise nicht mehr, gibt er an.
Diskussion im Veeam-Forum
Christian hat mich dann auf die Diskussion Mailbox errors: The HTTP request was forbidden with client authentication scheme 'Anonymous' im Veeam-Forum aufmerksam gemacht. Ein Nutzer von Veeam Backup schreibt dort, dass er seit dem 19. November 2025 krasse Fehlermeldungen bei Mailbox-Objekten bekomme. Es wird eine Error:
The HTTP request was forbidden with client authentication scheme 'Anonymous'.
gemeldet. Der Betroffene gibt an, dass nicht alle Microsoft 365 Mailbox-Objekte betroffen seien. Verwendet wird Veeam Backup for Microsoft 365 Version 8.1.2.3301 (das "modern application setup" werde verwendet).
Der Betroffene fragte, ob noch jemand das Probleme habe. Der Diskussion im Veeam-Forum entnehmen ich, dass weitere Nutzer von Veeam Backup den Fehler in Verbindung mit Microsoft 365 Postfächern melden. Dabei werden unterschiedliche Software-Versionen von Veeam verwendet. Gemeinsam ist, dass das Problem so zwischen dem 18. und 19. November 2025 erstmals aufgetreten ist.
Veeam Support-Beitrag zum Fehler
Die Mail von Christian enthielt noch einen Verweis auf den Supportbeitrag KB4796: The HTTP request was forbidden with client authentication scheme von Veeam, der am 25. November 2025 veröffentlicht wurde. Der Support-Beitrag trägt bereits den obigen Fehlerhinweis im Titel. Dort heißt es, dass Veeam Backup bei Sicherungen von Microsoft 365 Postfächern die folgende Fehlermeldung angezeigt:
The HTTP request was forbidden with client authentication scheme 'Anonymous'.
Oder auf Deutsch: "Die HTTP-Anfrage wurde mit dem Client-Authentifizierungsschema „Anonym" abgelehnt". Laut Veeam tritt dieser Fehler in der Regel auf, wenn während Backup-Jobs auf bestimmte Postfächer zugegriffen wird. Das erklärt auch, warum in den oben verlinkten Forenbeiträgen die Aussage kommt, dass nicht alle Postfächer betroffen seien.
Veeam hat den Fehler mit Microsoft untersucht und festgestellt, dass einige Abonnementpläne, wie z. B. Exchange Online Kiosk und ähnliche SKUs mit eingeschränktem Service, die von Veeam Backup for Microsoft 365 erforderlichen Authentifizierungsmechanismen möglicherweise nicht unterstützen. Infolgedessen schlagen Backup-Jobs fehl, da Veeam sich nicht bei den Endpunkten von Microsoft authentifizieren kann und einen HTTP 403 Forbidden-Fehler zurückgibt.
Um dieses Problem zu beheben, müssen Benutzer von Veeam Backup sicherstellen, dass ein unterstützter Microsoft 365-Plan verwendet wird, der eine vollständige Unterstützung für Exchange Online und Graph API umfasst. Der Veeam Supportbeitrag enthält Links, die auf die Anforderungen verwenden und nennt z. B. Microsoft 365 Business Standard, E3/E5 als betroffen. Leser Christian schrieb mir, dass es auch Microsoft 365 Standard und Microsoft 365 Business Premium betreffe.
MVP: 2013 – 2016
Bei unseren Kunden mit verschiedenen SKUs (Exchange Online Plan 1, Microsoft 365 Business Standard/Premium usw.) treten die beschriebenen Probleme nicht auf.
Gibt es ggf. weitere Abhängigkeiten, die bestehen müssen?
Guten Morgen, auch hier ist darauf zu achten das die EXO Settings korrekt sind.
https://techcommunity.microsoft.com/blog/exchange/the-way-to-control-ews-usage-in-exchange-online-is-changing/4383083
LG
Johannes
Ich hatte auch so einen User der betroffen war, der hatte nur Teams Essentials (hat kleine integrierte Exchange Mailbox).
Da er aber nur Teams braucht, habe ich den aus dem Backup excluded.
Es gab da noch 2 neuere Versionen als ich hätte die sind aber gesperrt, bzw. man solle darauf nicht updaten.
genau dieses Problem hatten wir auch bei einem Kunden, User mit Team Essentials. Die Lösung war hier wie schon gesagt eine Ausnahme für die User zu machen.
Tritt immer wieder mal auf. Aber nur sehr sporadisch und eigentlich immer bei verschiedenen Usern.
Nachdem es aber selten ist, habe ich dem keine weitere Beachtung geschenkt.
Wir hatten den Fehler mit F3 Plan Lizenzen, nachdem ich jedoch die Entra App gelöscht habe und wieder via. Veeam neu erstell, nun funktioniert das Backup wieder problemlos.
Wir nutzen nicht Veeam sondern eine andere Lösung und haben seit dem 19.11 das Problem ebenfalls. Betrifft aber nur Mailboxen mit Microsoft 365 F3 Lizenzen. Soweit ich weiß, ist dort kein ews enthalten, was aber für die Sicherung benötigt wird.
Wenn die Backup-Lösung EWS einsetzt (macht z.B. auch Commvault Cloud), funktioniert dies nicht mit F3-Lizenzen, da kein EWS-Support beinhaltet ist.
https://learn.microsoft.com/en-us/answers/questions/513408/i-am-trying-to-find-out-if-ews-is-built-into-the-m
die Probleme treten nur mit Exchange Kiosk (obsolete Bezeichnung) und den wie sie jetzt heißen F Lizenzen für FrontlineWorker (F1/F3) auf. Die hat MS einfach der Funktionalität nachträglich beraubt.