Aposentadoria de versões antigas do Exchange ActiveSync no Exchange Online: o que muda a partir de março de 2026

A Microsoft anunciou uma mudança importante que impacta diretamente o acesso de dispositivos móveis ao Exchange Online. A partir de 1º de março de 2026, dispositivos e aplicativos que utilizem versões inferiores à 16.1 do Exchange ActiveSync (EAS) não poderão mais se conectar ao serviço.

Esta decisão faz parte da estratégia contínua da Microsoft para elevar o nível de segurança, confiabilidade e compatibilidade do ecossistema Microsoft 365, eliminando protocolos e implementações legadas que não atendem mais aos padrões atuais de proteção de identidade e dados.

Neste artigo, vamos analisar o que é o EAS, o que exatamente muda, quais são os riscos de não se preparar, como identificar dispositivos impactados e quais ações técnicas os administradores devem adotar, sempre com respaldo da documentação oficial da Microsoft.

O que é o Exchange ActiveSync (EAS)

O Exchange ActiveSync é um protocolo da Microsoft utilizado para sincronização de e-mails, contatos, calendário e tarefas entre dispositivos móveis e o Exchange. Ele é amplamente utilizado por aplicativos nativos de e-mail em smartphones e tablets, especialmente quando o acesso não é feito via Outlook Mobile.

A versão EAS 16.1, lançada em junho de 2016, introduziu melhorias significativas, incluindo:

Melhor compatibilidade com dispositivos modernos
Suporte aprimorado a políticas de segurança
Correções de falhas presentes em versões anteriores
Maior confiabilidade na sincronização

Versões anteriores ao EAS 16.1 são consideradas legadas e não acompanham as evoluções atuais de segurança exigidas para ambientes corporativos em nuvem.

O que muda a partir de 1º de março de 2026

A partir dessa data:

❌ Dispositivos que utilizam EAS < 16.1 serão bloqueados
✅ Somente conexões com EAS 16.1 ou superior serão permitidas
🔒 A mudança se aplica exclusivamente ao Exchange Online
🏢 Exchange Server on-premises não é afetado

Essa alteração é aplicada no nível do serviço, ou seja, não é configurável pelo administrador e não pode ser desabilitada.

Quem será impactado

Organizações potencialmente afetadas

Sua organização pode ser impactada se:

Utiliza aplicativos nativos de e-mail em dispositivos móveis
Possui dispositivos antigos ou não gerenciados
Permite acesso ao Exchange Online via EAS sem controle de versão

Aplicativos e dispositivos

📱 Apple (iOS): suporte ao EAS 16.1 existe desde o iOS 10 — impacto improvável
📧 Gmail App: versões atualizadas estarão disponíveis antes do prazo
📲 Samsung Mail: também terá versões compatíveis
❓ Outros aplicativos: é necessário validar com o fabricante

Importante

Outlook Mobile (iOS e Android) não é impactado, pois não utiliza EAS
O Outlook Mobile utiliza APIs modernas da Microsoft (Microsoft Graph), com autenticação moderna e controles avançados de segurança

Riscos de não se preparar

Ignorar essa mudança pode gerar impactos relevantes no negócio:

🚫 Usuários sem acesso ao e-mail corporativo em dispositivos móveis
📉 Aumento de chamados no helpdesk
🔓 Uso de aplicativos legados sem suporte a MFA e Conditional Access
⚠️ Exposição a riscos de segurança por protocolos obsoletos
🧩 Falta de visibilidade e controle sobre dispositivos conectados

Em ambientes regulados, isso pode inclusive resultar em não conformidade com requisitos de segurança e auditoria.

Como identificar dispositivos usando versões antigas do EAS

Administradores do Exchange Online podem identificar dispositivos afetados utilizando PowerShell.

Exemplo de comando PowerShell

Get-MobileDevice | Where-Object {($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and $_.ClientVersion -and ([version]$_.ClientVersion -lt [version]'16.1')} | Sort-Object UserDisplayName | Select-Object UserDisplayName, UserPrincipalName, DeviceId, DeviceModel

O que esse script faz

Filtra apenas dispositivos usando Exchange ActiveSync
Compara a versão do cliente
Retorna apenas dispositivos com EAS inferior à 16.1
Gera um relatório claro para tomada de decisão

Esse relatório deve ser tratado como base oficial para comunicação com usuários e áreas de suporte.

Boas práticas recomendadas pela Microsoft

Com base na documentação oficial e em recomendações de arquitetura segura:

✅ Atualizar aplicativos e sistemas operacionais dos dispositivos móveis
✅ Priorizar o uso do Outlook Mobile
✅ Aplicar políticas de Acesso Condicional (Conditional Access)
✅ Restringir ou bloquear clientes legados
✅ Utilizar MDM/MAM (Intune) para controle de dispositivos
✅ Atualizar a documentação interna e procedimentos operacionais

Essas ações não apenas mitigam o impacto da mudança, como também elevam o nível de maturidade de segurança do ambiente.

Comunicação com usuários e helpdesk

É fundamental:

Informar o helpdesk com antecedência
Criar comunicações claras para os usuários finais
Orientar sobre atualização de aplicativos ou migração para Outlook Mobile
Disponibilizar um FAQ interno

A mudança é técnica, mas o impacto é operacional — comunicação é crítica para o sucesso.

Referências oficiais da Microsoft

Exchange ActiveSync overview
Blocking legacy authentication protocols
Outlook Mobile security architecture
Exchange Online device management

A Microsoft reforça que protocolos legados representam risco crescente e devem ser substituídos por métodos modernos de autenticação e acesso.

Conclusão

A descontinuação do suporte a versões antigas do Exchange ActiveSync é uma medida necessária e alinhada às melhores práticas de segurança. Embora possa parecer apenas uma mudança técnica, ela impacta diretamente a experiência do usuário, a operação do helpdesk e a postura de segurança da organização.

Administradores que se anteciparem, identificarem dispositivos impactados e conduzirem a transição de forma planejada evitarão incidentes, reduzirão riscos e fortalecerão o ambiente Microsoft 365.

Se sua organização ainda depende de EAS legado, o momento de agir é agora.

Blog do Chesley

Sempre uma novidade!