Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Atualização para Usuários do Entra Connect Sync


Em outubro de 2024, foi lançada a versão 2.4.18.0 do Microsoft Entra Connect Sync, introduzindo aprimoramentos de segurança significativos para os serviços de backend. É crucial que todos os clientes atualizem para esta versão ou superior até 7 de abril de 2025 para garantir a continuidade dos serviços e a integridade das operações. 

Impactos da Não Atualização

A falha em atualizar para a versão mínima recomendada pode resultar nos seguintes problemas:

  • Configuração do AD FS: A impossibilidade de configurar cenários do Active Directory Federation Services (AD FS) por meio do assistente do Connect Sync.

  • Configuração do PingFederate: Dificuldades na configuração de cenários do PingFederate utilizando o assistente do Connect Sync.

Caso não seja possível realizar a atualização antes da data limite, as funcionalidades afetadas podem ser restauradas ao atualizar para a versão mais recente após 7 de abril de 2025. No entanto, durante o período entre essa data e a atualização efetiva, haverá perda na capacidade de configurar o AD FS e o PingFederate. 

Versão Mínima Requerida

Para evitar interrupções nos serviços, os clientes devem garantir que estejam utilizando as seguintes versões até 7 de abril de 2025:

  • Nuvens Comerciais: Versão 2.4.18.0 ou superior.

  • Nuvens Não Comerciais: Devido a um problema de instalação identificado na versão 2.4.18.0 para ambientes como Azure Governamental ou Azure China, recomenda-se aguardar a próxima atualização antes de proceder com o upgrade. 

Requisitos para Atualização

Antes de atualizar para a versão mais recente do Microsoft Entra Connect Sync, é essencial atender aos seguintes pré-requisitos:

  • .NET Framework 4.7.2: Certifique-se de que esta versão do .NET Framework esteja instalada no sistema.

  • TLS 1.2: O Transport Layer Security (TLS) 1.2 deve estar habilitado para garantir comunicações seguras. Todas as versões do Windows Server suportam o TLS 1.2, mas pode ser necessário ativá-lo manualmente. 

Para auxiliar no processo de atualização, a Microsoft implementou um recurso de atualização automática para clientes que utilizam a versão 2.3.20.0 ou superior. Verifique se este recurso está configurado adequadamente para facilitar o upgrade. 

Consideração: Migração para o Microsoft Entra Cloud Sync

Se elegível, é recomendável considerar a migração do Microsoft Entra Connect Sync para o Microsoft Entra Cloud Sync. Este novo cliente de sincronização baseado na nuvem permite configurar e gerenciar preferências de sincronização online, oferecendo recursos aprimorados e uma experiência mais integrada. Para avaliar se o Cloud Sync é a opção ideal para sua organização, consulte os recursos disponíveis no portal da Microsoft. 

Próximos Passos

Para garantir a continuidade e a segurança dos serviços, siga estas etapas:

  1. Verifique a Versão Atual: Confirme a versão do Microsoft Entra Connect Sync atualmente em uso.

  2. Atualize para a Versão Requerida: Se necessário, faça o upgrade para a versão 2.4.18.0 ou superior, atendendo aos pré-requisitos mencionados.

  3. Considere a Migração para o Cloud Sync: Avalie a possibilidade de migrar para o Microsoft Entra Cloud Sync para aproveitar os benefícios adicionais oferecidos por esta solução.

Manter o Microsoft Entra Connect Sync atualizado é fundamental para assegurar a integridade, a segurança e a eficiência das operações dentro do ecossistema Microsoft Entra.

Confira: Atualização de proteção para AD FS e PingFederate do Microsoft Entra Connect Sync - Microsoft Entra ID | Microsoft Learn

Comments

Post a Comment