Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Como as Unidades Administrativas (Administrative Units – AUs) no Microsoft Entra ID (anteriormente Azure Active Directory) simplificam a gestão de identidades e o controle de acesso em organizações de todos os tamanhos

 



O que são Unidades Administrativas?

As AUs permitem que administradores deleguem permissões específicas para subconjuntos de usuários, grupos ou dispositivos dentro de um único locatário (tenant). Isso é especialmente útil para organizações com múltiplas filiais, departamentos ou regiões, pois possibilita que administradores locais gerenciem apenas os recursos sob sua responsabilidade, alinhando-se ao princípio do menor privilégio.

Benefícios das Unidades Administrativas

  • Delegação de Acesso: Permite que administradores tenham permissões limitadas a determinados conjuntos de usuários ou dispositivos, evitando acesso desnecessário a todo o tenant.
  • Segurança Aprimorada: Ao restringir o escopo de administração, reduz-se o risco de alterações não autorizadas ou erros que possam afetar toda a organização.
  • Flexibilidade na Gestão: Facilita a administração de ambientes complexos, permitindo que diferentes equipes gerenciem seus próprios recursos de forma independente.
Planos e Recursos do Microsoft Entra ID

O Microsoft Entra ID oferece três planos com diferentes níveis de funcionalidade:

Plano Gratuito:

  • Gerenciamento básico de usuários e grupos.
  • Sincronização de diretórios locais.
  • Relatórios básicos e alteração de senha self-service para usuários na nuvem.
  • Suporte a logon único (SSO) para aplicativos populares.

  • Plano 1:
  • Inclui todos os recursos do plano gratuito.
  • Acesso híbrido a recursos locais e na nuvem.
  • Grupos dinâmicos, gerenciamento de grupos self-service e integração com o Microsoft Identity Manager.

  • Plano 2:
  • Inclui todos os recursos dos planos anteriores.
  • Proteção de Identidade do Entra ID para acesso condicional baseado em risco.
  • Gerenciamento de Identidade com Privilégios (PIM) para controle e monitoramento de acessos administrativos.
Delegação para Parceiros Externos

O Microsoft Entra ID permite que organizações deleguem a parceiros externos, como Microsoft Certified Solutions Partners, a capacidade de provisionar e implantar serviços em seu nome. Essa parceria requer a assinatura de um acordo que autoriza o parceiro a atuar em nome da organização. Os administradores podem gerenciar essas relações de parceria por meio do Microsoft Entra Admin Center ou do Microsoft 365 Admin Center.

Para mais: Management Made Simple with Administrative Units - Microsoft Entra ID | Microsoft Community Hub
 

Comments

Post a Comment