Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Active Directory (AD) ↔ Microsoft Entra ID: Sincronização de Identidades

A sincronização entre o Active Directory (AD) local e o Microsoft Entra ID (antigo Azure Active Directory) permite integrar identidades e oferecer uma experiência de autenticação unificada entre o ambiente on-premises e a nuvem. Essa integração oferece segurança aprimoradafacilidade de acesso e gerenciamento eficiente, garantindo que os usuários tenham uma experiência consistente e segura em ambientes locais e na nuvem.

Benefícios da Sincronização

Autenticação Unificada

Usuários podem usar as mesmas credenciais para acessar recursos locais (como servidores e aplicativos no AD) e na nuvem (como Microsoft 365 e Azure), o que reduz problemas relacionados a múltiplas senhas e facilita a experiência do usuário.

Gerenciamento Centralizado

A sincronização permite que administradores gerenciem identidades de forma centralizada no Active Directory local e as alterações realizadas no AD local são automaticamente refletidas no Entra ID.

Integração com Serviços Microsoft

Simplifica o acesso a serviços como:

  • Microsoft 365: E-mails, Teams, OneDrive.
  • Dynamics 365: Gerenciamento de CRM e ERP.
  • Outros aplicativos SaaS integrados ao Microsoft Entra ID.

Habilitação de Recursos Avançados

  • Autenticação Multifator (MFA): Para maior segurança.
  • Acesso Condicional: Controle granular sobre quem pode acessar o quê e de onde.
  • SSO (Single Sign-On): Experiência de login única para aplicativos na nuvem.


Como funciona a Sincronização com Azure AD Connect

Instalação do Azure AD Connect:

      • Instale a ferramenta no servidor do Active Directory local.
      • Configure a sincronização inicial com o Microsoft Entra ID.

Sincronização de Objetos:

      • Usuários, grupos e dispositivos do AD local são sincronizados com o Entra ID.
      • Você pode configurar regras de filtragem para sincronizar apenas os objetos desejados.

Autenticação:

Escolha entre:

      • Autenticação via Senha (Password Hash Synchronization): As senhas são sincronizadas com o Entra ID.
      • Pass-through Authentication: As credenciais são verificadas no AD local.
      • Federation (AD FS): Integração com serviços de federação para autenticação avançada.

Requisitos para Sincronização

Ambiente Local:

      • Active Directory configurado e funcional.
      • Servidor para hospedar o Azure AD Connect.

Nuvem:

      • Assinatura ativa no Microsoft Entra ID (Azure AD).

Rede e Conectividade:

      • Conexão estável entre o servidor local e a nuvem.

 

Siga a Cloud-ing no Insta! (Instagram



Comments

Post a Comment