Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Habilitando a lixeira do Active Directory: Guia completo para evitar perda de objetos



A exclusão acidental de objetos no Active Directory (AD) é uma situação que pode gerar impacto operacional e retrabalho significativo. Em um cenário recente, a exclusão de um usuário sem a Lixeira do AD habilitada resultou na necessidade de recriar manualmente toda a configuração desse usuário.

Esse tipo de situação pode ser evitado com a ativação da Lixeira do Active Directory, um recurso que permite restaurar objetos excluídos com suas configurações originais, como pertencimento a grupos e atributos personalizados.

O que é a Lixeira do Active Directory?

A Lixeira do AD é uma funcionalidade introduzida no Windows Server 2008 R2 que, uma vez ativada, permite restaurar objetos excluídos diretamente pelo console do Active Directory Administrative Center. No entanto, ela não vem ativada por padrão e requer configuração manual.

Passo a Passo: Como habilitar a lixeira do Active Directory

Requisitos

  • Nível funcional do domínio e da floresta no mínimo em Windows Server 2008 R2.

  • Permissões administrativas para alterar configurações no AD.

Passo 1: Acesse o Server Manager

Abra o Server Manager em seu controlador de domínio. No canto superior direito, clique em "Ferramentas".

Passo 2: Abra o Active Directory Administrative Center

Na lista de ferramentas, selecione "Active Directory Administrative Center". Este console permite o gerenciamento mais avançado do AD.

Passo 3: Ative a Lixeira do AD

No painel esquerdo, clique sobre o nome do seu domínio. No painel central, localize a opção "Habilitar Lixeira" (Enable Recycle Bin). Clique nela e confirme a operação. Após a ativação, é necessário reiniciar o controlador de domínio para concluir o processo.

Passo 4: Restaurando Objetos Excluídos

Depois da reinicialização, volte ao Active Directory Administrative Center. Você verá a opção "Deleted Objects" no painel à esquerda. Clique nela, selecione o objeto desejado e clique em "Restaurar" para recuperar o item com todas as suas configurações preservadas.

Considerações 

  • A ativação da Lixeira do Active Directory é uma ação irreversível. Uma vez habilitada, não é possível desativá-la.

  • A funcionalidade permite restaurar objetos dentro do período de retenção definido, sem necessidade de backups ou recriação manual.

  • Esse recurso é altamente recomendado em ambientes corporativos que priorizam a continuidade operacional e a integridade de configurações no AD.

Habilitar a Lixeira do AD é uma prática de prevenção que pode economizar tempo, evitar erros e garantir maior segurança na administração de identidades e acessos.

Para mais: Habilitar a Lixeira do Active Directory no Windows Server | Microsoft Learn

Comments

Post a Comment