A Microsoft concedeu um alívio temporário para administradores de sistemas que gerenciam ambientes Exchange Online. A empresa adiou a remoção do parâmetro -Credential do seu módulo PowerShell, empurrando o prazo final de julho para dezembro de 2026. A mudança, reportada pelo The Register, responde ao feedback de clientes que enfrentam dificuldades para atualizar seus sistemas.

O parâmetro em questão permite a conexão a serviços da Microsoft usando um nome de usuário e senha armazenados, um método de autenticação considerado obsoleto e inseguro. A sua descontinuidade faz parte de uma estratégia mais ampla da Microsoft para eliminar protocolos de autenticação básica, que são mais vulneráveis a ataques. O adiamento não representa uma mudança de rumo, mas um reconhecimento pragmático da complexidade que envolve a migração de sistemas legados.

O peso da dívida técnica

A decisão da Microsoft expõe uma tensão clássica no mundo da tecnologia corporativa: o conflito entre a necessidade de modernização da segurança e a inércia da dívida técnica. Por anos, incontáveis scripts de automação e fluxos de trabalho foram construídos sobre a simplicidade do -Credential. Para as equipes de TI, o desafio não é apenas técnico, mas operacional.

O trabalho de identificar cada script que utiliza o parâmetro, reescrevê-lo para usar métodos de autenticação mais seguros — como o OAuth 2.0 — e validar as mudanças é um projeto extenso e de baixa visibilidade. O adiamento oferece um fôlego crucial, mas a mensagem da Microsoft é clara: a transição não é opcional. A empresa recomenda fortemente que a migração comece o quanto antes, evitando a corrida contra o tempo no novo prazo.

O adiamento é, na prática, um presente com data de validade. Quando o parâmetro for removido do módulo PowerShell a partir de dezembro de 2026, qualquer script que ainda dependa dele deixará de funcionar imediatamente após uma atualização. Pior: a Microsoft planeja uma desativação posterior no lado do servidor, o que tornará o método inoperante mesmo em versões mais antigas do módulo. O recado é que não haverá como contornar a mudança. A responsabilidade, agora, está inteiramente com as organizações para que alinhem seus sistemas à nova realidade de segurança.

Com reportagem de Brazil Valley

Source · The Register