Os padrões de segurança continuam a evoluir em todo o ecossistema Microsoft e, com essa evolução, surgem mudanças necessárias nos fluxos de autenticação. Para se alinhar aos requisitos modernos de segurança da Microsoft, o MigrationWiz atualizou o processo de configuração para migrações de OneDrive, SharePoint e Teams, passando a exigir autenticação baseada em PKCE.
Se estiverem sendo planejadas ou executadas migrações de workloads de colaboração, é essencial compreender esta atualização recente.
Este artigo explica o que mudou, por que isso é importante e como configurar corretamente os projetos utilizando os novos vídeos com orientações passo a passo.
O que mudou?
Anteriormente, as configurações de projetos de OneDrive, SharePoint e Teams dependiam de fluxos de autenticação legados ou baseados em certificados. A contínua aplicação, por parte da Microsoft, da autenticação moderna e das melhores práticas de segurança do OAuth agora exige o uso de Proof Key for Code Exchange (PKCE) como parte do processo de autorização.
O PKCE aumenta a segurança do OAuth ao mitigar os riscos de interceptação do código de autorização. Atualmente, ele é um requisito para muitos fluxos de trabalho baseados em Microsoft Graph e garante a troca segura de tokens durante a configuração da migração.
Como resultado:
- Novos projetos de OneDrive, SharePoint e Teams devem utilizar autenticação PKCE.
- Configurações existentes podem precisar ser atualizadas, dependendo de como foram originalmente configuradas.
- Administradores devem concluir um fluxo atualizado de consentimento e autorização.
Não se trata apenas de uma mudança na interface do usuário, mas de uma modernização do framework de autenticação utilizado para migrações de colaboração.
Por que o PKCE é importante
O PKCE faz parte do movimento mais amplo da Microsoft em direção ao modelo zero-trust e ao acesso seguro a APIs. Ao exigir um verificador de código e um desafio gerados dinamicamente durante a autorização OAuth, o PKCE impede que códigos de autorização interceptados sejam reutilizados de forma maliciosa.
Para MSPs e equipes de TI, isso significa:
- Maior alinhamento com as políticas de segurança da Microsoft
- Redução de riscos em cenários de administração delegada ou migrações multi-tenant
- Fluxos de autenticação preparados para o futuro
O MigrationWiz agora utiliza APIs do Microsoft Graph protegidas por PKCE para garantir compatibilidade e conformidade contínuas.
Vídeos passo a passo
Para simplificar a transição, foram publicados três vídeos dedicados que demonstram o processo de configuração atualizado para cada tipo de workload.
Esses vídeos oferecem um guia detalhado, tela por tela, sobre:
- Como registrar e configurar corretamente o aplicativo no Azure/Entra
- Como aplicar as permissões de API necessárias
- Como concluir o processo de consentimento baseado em PKCE
- Como validar as conexões antes da execução do projeto
Os vídeos podem ser acessados abaixo:
Configuração de Migração do OneDrive (PKCE Obrigatório)
Configuração de Migração do SharePoint (PKCE Obrigatório)
Configuração de Migração do Teams (PKCE Obrigatório)
Cada vídeo foca especificamente em seu respectivo workload para garantir clareza e reduzir confusões durante a configuração.
O que os MSPs devem fazer agora
Se a equipe executa migrações de colaboração com frequência, recomenda-se:
- Revisar o processo de configuração atualizado antes de iniciar novos projetos.
- Atualizar runbooks e documentações internas para refletir os requisitos de PKCE.
- Compartilhar os recursos em vídeo com os engenheiros responsáveis pela configuração dos projetos.
- Testar o fluxo de autenticação atualizado em um ambiente controlado antes de implantações em grande escala.
Ao alinhar-se proativamente ao novo modelo de configuração, é possível evitar atrasos em projetos e garantir uma execução tranquila.
Evolução contínua, mesma execução confiável
Embora o fluxo de autenticação tenha mudado, o valor central do MigrationWiz permanece o mesmo: migração segura e escalável de workloads do Microsoft 365.
Esta atualização garante que as migrações de OneDrive, SharePoint e Teams continuem funcionando de forma confiável dentro do framework moderno de autenticação da Microsoft.
Caso haja dúvidas sobre o novo processo de configuração com PKCE ou seja necessária assistência em um projeto, as equipes de suporte e técnicas estão prontas para ajudar.
Mantenha-se seguro. Mantenha-se moderno. E migre com confiança.
