Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Microsoft simplifica acesso de recursos do Azure ao SharePoint Online com identidades gerenciadas




A Microsoft anunciou uma nova abordagem para permitir que serviços do Azure, como Azure Functions, Logic Apps e Web Apps, acessem sites do SharePoint Online com segurança e sem a necessidade de armazenar credenciais em código. A solução é baseada no uso de Managed Identities (identidades gerenciadas) em conjunto com permissões delegadas e bem definidas por meio da Microsoft Graph API.

Essa integração resolve um dos grandes desafios de arquiteturas modernas: como conceder acesso seguro a recursos do Microsoft 365 sem recorrer a segredos armazenados manualmente. A nova abordagem usa o escopo de permissão “Sites.Selected”, que permite conceder acesso apenas a sites SharePoint específicos, de forma granular.

Como funciona na prática?

  1. Habilitação da Identidade Gerenciada:
    O primeiro passo é ativar a identidade gerenciada no recurso do Azure desejado, como uma Azure Function.

  2. Concessão de Permissões via Microsoft Graph:
    Com privilégios de administrador, é necessário usar a API do Microsoft Graph para conceder a permissão “Sites.Selected” à identidade gerenciada.

  3. Definição de Acesso no SharePoint Online:
    A permissão concedida via Graph não garante acesso imediato. É necessário acessar o próprio SharePoint e associar manualmente a identidade à permissão adequada naquele site específico (como leitura, gravação, etc.).

  4. Acesso Seguro e Sem Segredos:
    A partir desse ponto, o recurso do Azure pode acessar os sites do SharePoint Online sem armazenar chaves ou senhas, utilizando autenticação baseada na identidade gerenciada do Azure.

Benefícios

  • Eliminação do uso de segredos sensíveis no código ou em Key Vaults

  • Acesso com escopo limitado, evitando permissões excessivas

  • Integração segura e auditável com os serviços Microsoft 365

  • Facilidade de manutenção ao longo do ciclo de vida da aplicação

Essa nova abordagem se alinha às melhores práticas de Zero Trust e gestão de identidade moderna, oferecendo mais controle e segurança às organizações que integram aplicativos e automações com dados do SharePoint Online.

Para desenvolvedores e arquitetos que trabalham com soluções integradas entre Azure e Microsoft 365, essa atualização representa um avanço significativo em segurança, escalabilidade e conformidade.


Para mais: Granting Azure Resources Access to SharePoint Online Sites Using Managed Identity | Microsoft Community Hub


Comments

Post a Comment