Tempo de chamada da Microsoft no RPS para Exchange Online

A Microsoft encerrou as conexões RPS para novos assinantes do Exchange Online em 1º de abril como parte de seu esforço contínuo por métodos de autenticação modernos mais seguros.

O Remote PowerShell Protocol é usado para comunicações de cliente para servidor por meio de cmdlets do PowerShell (PS) e é a interface para administradores que gerenciam o Exchange Online por meio da linha de comando.

Em setembro de 2022, a Microsoft lançou o módulo PowerShell v3, que inclui cmdlets baseados em REST e permite que os usuários do Exchange Online saibam que o RPS está passando. O plano ainda é abandonar completamente o RPS em junho, mas será bloqueado para novos locatários que entrarem no Exchange Online no Dia da Mentira.

Esses novos assinantes terão que usar o PowerShell v3.

“O plano geral de descontinuação do RPS que anunciamos em dezembro [with the June deadline] aplica-se a todos os clientes do Exchange Online que se conectam ao RPS”, anunciou a equipe do Exchange na terça-feira. “Recomendamos que todos os clientes mudem para o módulo v3, que é mais seguro e confiável do que os módulos mais antigos do PowerShell.”

O PowerShell v3 vem com vantagens de confiabilidade e desempenho em relação às versões mais antigas baseadas em RPS – os cmdlets da API REST podem ajudar a reduzir falhas devido a atrasos de rede ou longos tempos de execução de consulta. Mas uma segurança mais rígida é um dos principais impulsionadores da mudança e a chave para isso é o suporte a métodos de autenticação modernos, ou o que Redmond chama de Autenticação Moderna.

A Microsoft começou sua marcha constante em direção à adoção do Modern Auth há mais de três anos e, desde então, transferiu vários aplicativos – incluindo o Outlook Desktop e o Outlook Mobile App – para ele por meio de atualizações de segurança.

A gigante do software delineou em setembro planos para começar a desabilitar os protocolos de autenticação básica no Exchange Online. Esses protocolos incluem não apenas RPS, mas também MAPI, Catálogo de Endereços Offline, POP, Exchange ActiveSync e outros.

O caso de autenticação moderna está crescendo e uma atualização parece uma jogada inteligente. Os métodos básicos de autenticação não oferecem suporte natural a ferramentas de segurança modernas, como a autenticação multifator.

O módulo v3 também inclui autenticação baseada em certificado, que também é conhecida como autenticação somente de aplicativo e oferece suporte a scripts autônomos e casos de automação por meio de aplicativos do Azure Active Directory e certificados autoassinados.

A Microsoft também é um dos principais defensores da autenticação sem senha, assim como outros fornecedores, incluindo Google e Apple.

Redmond disse que, embora tenha desativado o Basic Auth em muitas áreas e que milhões de usuários já tenham se afastado dele, ainda há muitos que usam esses métodos, apesar dos avisos periódicos da Microsoft.

A equipe do Exchange está recomendando que os administradores que usam um módulo v1 ou v2 ou o cmdlet New-PSSession para estabelecer uma conexão RPS instalem o módulo v3.

Ao mesmo tempo, a equipe está respondendo às preocupações dos usuários sobre os cronogramas do RPS “e em breve lançará uma ferramenta para permitir que os administradores de locatários solicitem uma extensão para usar o RPS por um pouco mais de tempo”. ®