A Microsoft anunciou uma importante atualização nos requisitos de autenticação para o módulo PowerShell do Microsoft Teams, com a aplicação das novas regras a ter início já no próximo dia 15 de setembro de 2025. A mudança visa reforçar a segurança e afeta diretamente as organizações que utilizam aplicações do Microsoft Entra para automação ou gestão do serviço.
As empresas que não implementarem as alterações necessárias a tempo podem enfrentar uma "interrupção do serviço", alerta a gigante tecnológica. Esta medida faz parte de um esforço contínuo para robustecer a segurança em todos os serviços do Microsoft 365, seguindo a linha de outras atualizações, como a desativação de protocolos de segurança mais antigos anunciada em junho de 2025.
O que está a mudar e porquê?
O módulo PowerShell do Microsoft Teams é uma ferramenta essencial para muitos administradores de TI, permitindo automatizar tarefas, configurar políticas e gerir funcionalidades da plataforma em larga escala através de linhas de comando. Para quem não está familiarizado, este módulo requer o Windows PowerShell 5.1 ou uma versão superior (7.2 ou mais recente).
Com esta nova atualização, a Microsoft exige que as aplicações Entra que acedem ao módulo PowerShell do Teams sejam "adequadamente dimensionadas e protegidas". O objetivo é garantir que apenas as aplicações com as permissões corretas possam interagir com as ferramentas de gestão do Teams, minimizando assim potenciais vetores de ataque.
As novas permissões de API que precisa de conhecer
De acordo com a comunicação partilhada pela Microsoft no seu centro de administração do Microsoft 365, as aplicações Entra terão de solicitar permissões de API específicas para continuarem a funcionar sem problemas. As permissões exigidas são as seguintes:
RoleManagement.Read.Directory: Esta permissão será obrigatória para todas as aplicações Entra, de modo a verificar a sua associação a uma Unidade Administrativa.
GroupMember.Read.All: Necessária se a sua aplicação utilizar os cmdlets
*-CsGroupPolicyAssignmentou*-CsGroupPolicyPackageAssignment.
Como garantir que não fica offline: os passos a seguir
Para evitar qualquer tipo de disrupção, a Microsoft detalhou os passos que os administradores devem seguir para rever e atualizar as suas aplicações antes do prazo de 15 de setembro. O processo é relativamente simples:
Reveja as suas aplicações Entra: Navegue até ao Microsoft Entra ID e, em "Funções e administradores", verifique as funções de "Administrador Global", "Administrador do Teams" e "Administrador do Skype for Business" para identificar quaisquer principais de serviço ou aplicações Entra utilizadas com o Teams PowerShell.
Atualize as permissões de API: Aceda aos "Registos de aplicações" no Microsoft Entra ID. Localize a aplicação relevante e adicione as permissões
GroupMember.Read.AlleRoleManagement.Read.Directory.
Para os administradores que queiram consultar a comunicação original, a mesma pode ser encontrada no portal do Microsoft 365 com o ID MC1134747.
Nenhum comentário
Seja o primeiro!