Parece que o ecossistema de produtividade na nuvem da gigante tecnológica tem sido o centro de todas as atenções ultimamente, e nem sempre pelas razões mais pacíficas. Recentemente, a empresa viu-se obrigada a reverter uma alteração de configuração devido ao feedback negativo dos clientes, emitiu avisos sobre o uso de comandos em cenários não suportados e até adiou a descontinuação de funcionalidades após ouvir os administradores de TI. Agora, surge mais uma mudança importante: a Microsoft prepara-se para reformar mais uma configuração ligada à gestão do correio eletrónico empresarial.
Basicamente, a empresa anunciou que vai descontinuar o parâmetro -Credential no módulo do PowerShell, uma ferramenta essencial para muitos profissionais que gerem estas redes diariamente. A decisão prende-se com o facto de este método depender do fluxo de autenticação ROPC (Resource Owner Password Credentials), um sistema legado que, infelizmente, não suporta a autenticação multifator (MFA).
O fim da autenticação antiga
Numa era em que a cibersegurança é uma prioridade absoluta, a autenticação multifator tornou-se obrigatória nos serviços cloud da empresa. À medida que as linhas de base de segurança são reforçadas, manter métodos de acesso que dependem apenas de nomes de utilizador e palavras-passe simples deixou de ser viável. É exatamente por isso que o ROPC está na lista de cortes: a sua incapacidade de suportar camadas adicionais de proteção torna-o um elo fraco na corrente de segurança.
Esta alteração afeta especificamente o cmdlet Connect-ExchangeOnline. Para os administradores que ainda utilizam scripts antigos ou processos automatizados que dependem deste parâmetro específico para iniciar sessão, isto significa que será necessário atualizar os métodos de trabalho. A modernização não é apenas uma sugestão, mas uma necessidade técnica para garantir que o acesso às infraestruturas permanece seguro e em conformidade com as novas normas.
Prazos e recomendações para 2026
Embora a mudança possa parecer drástica, há um período de transição considerável. O suporte para o parâmetro -Credential no módulo do PowerShell para o Exchange Online manter-se-á ativo até junho de 2026. Depois dessa data, o módulo deixará de reconhecer este comando, impossibilitando a sua utilização.
No entanto, a recomendação oficial é clara e imediata: não esperes pelo último dia. A ação aconselhada é deixar de utilizar este parâmetro a partir de hoje ao ligar ao serviço. O destino desta funcionalidade está traçado e, para evitar interrupções nos processos operacionais ou correrias de última hora daqui a dois anos, o ideal é começar já a migrar para métodos de autenticação mais modernos e seguros. A escrita está na parede, e a segurança dos dados agradece a mudança antecipada.
Nenhum comentário
Seja o primeiro!