Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Como usar as identidades gerenciadas com a Sincronização de Arquivos do Azure




A Sincronização de Arquivos do Azure agora inclui suporte para identidades gerenciadas (MI), permitindo  que as organizações se autentiquem nos compartilhamentos de arquivos do Azure usando uma identidade do Entra ID, substituindo a necessidade de uma chave compartilhada.


A Sincronização de Arquivos do Azure permite centralizar os compartilhamentos de arquivos da sua organização nos Arquivos do Azure, mantendo a flexibilidade, desempenho e compatibilidade de um servidor de arquivos Windows. Com a introdução do suporte a identidades gerenciadas atribuídas pelo sistema, agora é possível eliminar a necessidade de chaves compartilhadas para autenticação, utilizando uma identidade gerenciada fornecida pelo Microsoft Entra ID

Benefícios das Identidades Gerenciadas:

  • Segurança Aprimorada: Reduz o risco associado ao uso de chaves compartilhadas, garantindo que apenas identidades autorizadas acessem os recursos.
  • Gerenciamento Simplificado: A autenticação baseada em identidades gerenciadas facilita o controle de acesso e a manutenção das permissões.

Pré-requisitos para Configuração:

  • Serviço de Sincronização de Armazenamento: Deve estar implantado com pelo menos um servidor registrado.
  • Agente Atualizado: O agente da Sincronização de Arquivos do Azure versão 19.1.0.0 ou posterior deve estar instalado no servidor registrado.
  • Permissões Adequadas: É necessário ser membro da função de gerenciamento "Proprietário" ou ter permissões específicas na conta de armazenamento.
  • Configurações da Conta de Armazenamento: Certifique-se de que as configurações necessárias estejam habilitadas para permitir o acesso adequado durante a versão prévia.
  • Módulo PowerShell Atualizado: O módulo Az.StorageSync versão 2.2.0 ou posterior deve estar instalado no computador utilizado para a configuração.

Disponibilidade Regional: O suporte para identidades gerenciadas atribuídas pelo sistema está disponível em todas as regiões públicas e governamentais do Azure que oferecem suporte à Sincronização de Arquivos do Azure.

Como Habilitar Identidades Gerenciadas:

  1. Servidores Fora do Azure: Devem ser habilitados para Azure Arc para obter uma identidade gerenciada atribuída pelo sistema.
  2. Máquinas Virtuais do Azure: Habilite a configuração da identidade gerenciada atribuída pelo sistema diretamente na VM.

Ao implementar identidades gerenciadas na Sincronização de Arquivos do Azure, você aprimora a segurança e simplifica o gerenciamento de autenticação, alinhando-se às melhores práticas de governança e conformidade.

Para mais: Como usar as identidades gerenciadas com a Sincronização de Arquivos do Azure | Microsoft Learn

Siga a Cloud-ing no Insta! (Instagram)

Comments

Post a Comment