Los estándares de seguridad siguen evolucionando en todo el ecosistema de Microsoft, y con esa evolución llegan los cambios necesarios en los flujos de trabajo de autenticación. Para alinearse con los requisitos modernos de seguridad de Microsoft, MigrationWiz ha actualizado el proceso de configuración de las migraciones de OneDrive, SharePoint y Teams para requerir autenticación basada en PKCE.
Si se está planificando o ejecutando activamente migraciones de cargas de trabajo de colaboración, es fundamental comprender esta actualización reciente.
Este artículo explica qué ha cambiado, por qué es importante y cómo configurar correctamente los proyectos utilizando las nuevas guías en video paso a paso.
¿Qué ha cambiado?
Anteriormente, las configuraciones de proyectos de OneDrive, SharePoint y Teams dependían de flujos de autenticación heredados o basados en certificados. La continua aplicación por parte de Microsoft de la autenticación moderna y de las mejores prácticas de seguridad de OAuth ahora requiere el uso de Proof Key for Code Exchange (PKCE) como parte del proceso de autorización.
PKCE mejora la seguridad de OAuth al mitigar los riesgos de interceptación del código de autorización. Actualmente es un requisito para muchos flujos de trabajo basados en Microsoft Graph y garantiza un intercambio seguro de tokens durante la configuración de la migración.
Como resultado:
- Los nuevos proyectos de OneDrive, SharePoint y Teams deben utilizar autenticación PKCE.
- Las configuraciones existentes pueden necesitar actualización, dependiendo de cómo se hayan configurado originalmente.
- Los administradores deben completar un flujo actualizado de consentimiento y autorización.
No se trata simplemente de un cambio en la interfaz de usuario, sino de una modernización del marco de autenticación utilizado para las migraciones de colaboración.
Por qué PKCE es importante
PKCE forma parte del impulso más amplio de Microsoft hacia el acceso seguro y cero confianza a la API. Al requerir un verificador de código generado dinámicamente y un desafío durante la autorización OAuth, PKCE evita que los códigos de autorización interceptados se reutilicen maliciosamente.
Para los MSP y equipos de TI, esto significa:Para los MSP y los equipos de TI, esto significa:
- Mayor alineación con las políticas de seguridad de Microsoft
- Reducción del riesgo en escenarios de administración delegada o migraciones multi-tenant
- Flujos de autenticación preparados para el futuro
MigrationWiz ahora aprovecha las APIs de Microsoft Graph aseguradas mediante PKCE para garantizar la compatibilidad y cumplimiento continuos.
Guias en video paso a paso
Para simplificar la transición, hemos publicado tres videos dedicados que explican el proceso de configuración actualizado para cada tipo de carga de trabajo.
Estos videos ofrecen una guía detallada, pantalla por pantalla, sobre:
- Cómo registrar y configurar correctamente la aplicación en Azure/Entra
- Cómo aplicar los permisos de API requeridos
- Cómo completar el proceso de consentimiento basado en PKCE
- Cómo validar las conexiones antes de ejecutar el proyecto
Puede acceder a cada video a continuación:
Configuración de migración de OneDrive (requiere PKCE)
Configuración de migración de SharePoint (requiere PKCE)
Configuración de migración de Teams (requiere PKCE)
Cada video se centra específicamente en su carga de trabajo correspondiente para garantizar claridad y reducir la confusión durante la configuración.
Qué deben hacer ahora los MSP
Si su equipo ejecuta con frecuencia migraciones de colaboración, se recomienda:
- Revisar el proceso de configuración actualizado antes de iniciar nuevos proyectos.
- Actualizar los runbooks y la documentación interna para reflejar los requisitos de PKCE.
- Compartir los recursos en video con los ingenieros responsables de la configuración de proyectos.
- Probar el flujo de autenticación actualizado en un entorno controlado antes de implementaciones a gran escala.
Al alinearse proactivamente con el nuevo modelo de configuración, se pueden evitar retrasos en los proyectos y garantizar una ejecución fluida.
Evolución continua, misma ejecución confiable
Aunque el flujo de trabajo de autenticación ha cambiado, el valor fundamental de MigrationWiz sigue siendo el mismo: una migración segura y escalable de las cargas de trabajo de Microsoft 365.
Esta actualización garantiza que las migraciones de OneDrive, SharePoint y Teams sigan funcionando de forma fiable dentro del moderno marco de autenticación de Microsoft.
Si tiene preguntas sobre el nuevo proceso de configuración del PKCE o necesita ayuda con un proyecto, nuestros equipos de soporte y técnicos están listos para ayudarte.
Manténgase seguro. Manténgase moderno. Y migre con confianza.
