Ativar ou desativar tokens de Exchange Online legados
Os tokens de Exchange Online legados foram preteridos e serão desativados em todos os inquilinos do Microsoft 365 a partir de 17 de fevereiro de 2025. Se for um programador a migrar o seu suplemento do Outlook de tokens legados para tokens de Entra ID e autenticação de aplicações aninhadas, terá de testar as atualizações do seu suplemento. Utilize os cmdlets do Exchange Online PowerShell para desativar os tokens legados num inquilino de teste para confirmar que o seu suplemento do Outlook atualizado está a funcionar corretamente.
Para obter mais informações sobre a preterição de tokens de Exchange Online legados, veja FAQ sobre a autenticação de aplicações aninhadas e a preterição de tokens legados do Outlook.
Conectar-se ao Exchange Online PowerShell
Para executar os comandos necessários para ligar ao Exchange Online PowerShell.
- Abra o PowerShell.
- Execute o comando
Import-Module ExchangeOnlineManagement. Para obter mais informações sobre este comando, veja Exchange Online PowerShell. - Para se certificar de que está na versão mais recente do módulo, execute o comando
Update-Module -Name ExchangeOnlineManagement. - Execute o comando
Connect-ExchangeOnline. Inicie sessão com as suas credenciais de administrador do Microsoft 365.
Desativar tokens de Exchange Online legados
O Set-AuthenticationPolicy comando controla a emissão de tokens de Exchange Online legados. Quando a emissão está desativada, os suplementos já não podem pedir tokens de identidade de utilizador ou tokens de chamada de retorno. Os tokens existentes já emitidos continuarão a funcionar até expirarem. Pode demorar até 24 horas até que todos os pedidos de suplementos do Outlook para tokens de Exchange Online legados sejam bloqueados.
Para desativar os tokens legados, execute o seguinte comando.
Set-AuthenticationPolicy –BlockLegacyExchangeTokens -Identity "LegacyExchangeTokens"
O comando desativa os tokens legados para todo o inquilino. Se um suplemento do Outlook pedir um token legado, não será emitido um token.
Observação
Se confirmou que o seu inquilino não está a utilizar suplementos que necessitem de tokens de Exchange Online legados, recomendamos que desative os tokens de Exchange Online legados como melhor prática de segurança. Para obter mais informações sobre como determinar se o seu inquilino tem suplementos com tokens legados, veja as FAQ sobre a autenticação de aplicações aninhadas e os tokens legados do Outlook preteridos.
Ativar tokens de Exchange Online legados
Para ativar os tokens legados, execute o seguinte comando. Pode demorar até 24 horas até que todos os pedidos de suplementos do Outlook para tokens legados sejam permitidos.
Set-AuthenticationPolicy –AllowLegacyExchangeTokens -Identity "LegacyExchangeTokens"
Notas importantes sobre este comando.
- Os tokens legados do Exchange emitidos para os suplementos do Outlook antes de o bloqueio de tokens ser implementado na sua organização permanecerão válidos até expirarem.
- Se ativar tokens de Exchange Online legados, estes não serão desativados em fevereiro de 2025 quando a Microsoft os desativar para todos os inquilinos. Para obter mais informações, veja FaQ sobre a preterição de tokens legados do Outlook e autenticação de aplicações aninhadas.
- Só poderá voltar a ativar os tokens até junho de 2025, altura em que todos os tokens legados em todos os inquilinos serão forçados a sair. Para obter mais informações, veja As FAQ sobre a preterição de tokens legados do Outlook e a autenticação de aplicações aninhadas.
- Embora o
-Identityparâmetro seja necessário, não afeta nenhuma política de autenticação específica. O comando aplica-se sempre a toda a organização, independentemente do valor que utilizar. Mostramos o valor comoLegacyExchangeTokensnos exemplos para manter a intenção clara.
Obter a status de tokens de Exchange Online legados
Para ver a status de tokens de Exchange Online legados, execute o seguinte comando.
Get-AuthenticationPolicy -AllowLegacyExchangeTokens
O comando devolve se AllowLegacyExchangeTokens é verdadeiro ou falso, como o exemplo seguinte no PowerShell.
PS C:\> Get-AuthenticationPolicy -AllowLegacyExchangeTokens
AllowLegacyExchangeTokens: False
Allowed: []
Blocked: []
PS C:\>
Observação
O comando anterior é a única forma de ver o token legado status. Outros comandos, como Get-AuthenticationPolicy | Format-Table -Auto Name não devolver o token legado status.
Este comando só mostra o token legado status conforme definido pelo administrador. Se o administrador nunca tiver alterado as definições, o comando devolve (Not Set). Se o token status for (Not Set) quando a implementação de fevereiro pela Microsoft para desativar tokens legados for implementada, o token status continuará a ser(Not Set), mesmo que os tokens legados estejam desativados. A tabela seguinte mostra o comportamento dos tokens de Exchange Online legados com base no token status quando a alteração é aplicada.
| Definição de administrador de tokens legados | Comportamento do token legado antes da alteração de fevereiro | Comportamento do token legado após a alteração de fevereiro | Comportamento do token legado após a alteração de junho |
|---|---|---|---|
| (Não Definido) | Tokens ativados | Tokens desativados | Tokens desativados |
| Falso | Tokens desativados | Tokens desativados | Tokens desativados |
| Verdadeiro | Tokens ativados | Tokens ativados | Tokens desativados |