Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Instalar e configurar o Microsoft Entra Cloud Sync


O que é o Microsoft Entra Cloud Sync?

O Microsoft Entra Cloud Sync é uma solução leve e moderna que facilita a sincronização de objetos do Active Directory local com o Microsoft Entra ID. Utilizando um agente de provisionamento baseado em nuvem, ele oferece alta disponibilidade, tolerância a falhas e é ideal para ambientes híbridos e multinuvem. Diferentemente do Microsoft Entra Connect Sync, o Cloud Sync é mais adequado para cenários que exigem sincronizações frequentes e descentralizadas.

Etapas para Instalar e Configurar o Microsoft Entra Cloud Sync

  1. Pré-requisitos:

    • Servidor Windows Server 2016 ou superior.

    • Conta com privilégios de administrador global no Microsoft Entra ID.

    • Conta de administrador de domínio no Active Directory local.(Office365Concepts)

  2. Download e Instalação do Agente de Provisionamento:

    • Acesse o portal do Microsoft Entra em entra.microsoft.com.

    • Navegue até Microsoft Entra ID > Microsoft Entra Connect > Cloud Sync > Agentes.

    • Clique em Download do agente local e aceite os termos para iniciar o download.

    • Execute o instalador AADConnectProvisioningAgentSetup.exe no servidor.(MK Muthupandi, Office365Concepts, Microsoft Learn)

  3. Configuração do Agente:

    • Após a instalação, o assistente de configuração será iniciado.

    • Selecione Provisionamento baseado em RH (Workday e SuccessFactors) / Microsoft Entra Connect Cloud Sync.

    • Autentique-se com a conta de administrador global do Microsoft Entra ID.

    • Configure uma conta de serviço gerenciada de grupo (gMSA) para o agente.

    • Conecte-se ao Active Directory local fornecendo as credenciais de administrador de domínio.(Microsoft Learn)

  4. Configuração da Sincronização:

    • No portal do Microsoft Entra, vá para Microsoft Entra ID > Microsoft Entra Connect > Cloud Sync.

    • Clique em Nova configuração e selecione Sincronização do AD para o Microsoft Entra ID.

    • Escolha o domínio do Active Directory local e habilite a sincronização de hash de senha, se desejado.

    • Defina filtros de escopo para especificar quais objetos serão sincronizados.

    • Mapeie os atributos entre o Active Directory local e o Microsoft Entra ID conforme necessário.

    • Teste a configuração antes de ativá-la para garantir que tudo esteja funcionando corretamente.

    • Ative a configuração para iniciar a sincronização dos objetos.(Microsoft Learn)

Benefícios do Microsoft Entra Cloud Sync

  • Alta Frequência de Sincronização: Sincronizações ocorrem a cada 2 minutos, proporcionando atualizações quase em tempo real.

  • Alta Disponibilidade: Suporte para múltiplos agentes de provisionamento para redundância.

  • Gerenciamento Centralizado: Configuração e monitoramento centralizados através do portal do Microsoft Entra.

  • Suporte a Ambientes Complexos: Ideal para organizações com múltiplos domínios ou ambientes multinuvem.

Para mais:

Install your synchronization tool - Microsoft Entra ID | Microsoft Learn
Microsoft Entra Cloud Sync new agent configuration - Microsoft Entra ID | Microsoft Learn

Comments

Post a Comment