Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Como habilitar autenticação via QR Code no Microsoft Entra (Azure AD)


A Microsoft introduziu a autenticação por QR Code como um método moderno e seguro para facilitar o login sem senha (passwordless), usando o app Microsoft Authenticator. Essa funcionalidade melhora a experiência do usuário e reduz riscos de segurança associados a senhas tradicionais.

Requisitos

  • Licença Microsoft Entra ID P1 ou P2 (anteriormente Azure AD)

  • Aplicativo Microsoft Authenticator atualizado

  • Habilitação da autenticação sem senha no tenant

Passo a passo para habilitar:

  1. Acesse o portal do Microsoft Entra (entra.microsoft.com)

  2. Vá para: Protection > Authentication Methods > Policies

  3. Selecione Microsoft Authenticator







  4. Habilite a opção “Enable” para Passwordless sign-in

  5. Em “Target”, defina os usuários ou grupos que poderão usar a função



  6. Salve as configurações

Como funciona o login via QR Code

  1. O usuário tenta fazer login sem senha

  2. Um QR Code é exibido na tela de login

  3. O usuário abre o Microsoft Authenticator, escaneia o código

  4. Confirma o login usando biometria (rosto, impressão digital) ou PIN

Benefícios

  • Elimina senhas fracas ou reutilizadas

  • Acelera o login, especialmente em dispositivos compartilhados

  • Integra-se com MFA e políticas de acesso condicional

  • Reduz riscos de phishing e ataques de engenharia social


Para mais: How to enable QR code authentication in Microsoft Entra ID (preview) - Microsoft Entra ID | Microsoft Learn

Comments

Post a Comment