Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Notificações de inscrição no Microsoft Intune




O que são?

As notificações de inscrição no Microsoft Intune são mensagens automáticas enviadas aos usuários quando um novo dispositivo é registrado em seu nome. Elas servem para:

  • Informar o usuário sobre a inscrição de um novo dispositivo.

  • Permitir que o usuário relate dispositivos não reconhecidos.

  • Aumentar a segurança e a transparência no gerenciamento de dispositivos.

Métodos de notificação

As notificações podem ser enviadas por:

  • E-mail: Personalizável com HTML, permitindo incluir logotipo da empresa, detalhes do dispositivo (nome, modelo, sistema operacional, número de série) e informações de contato.

  • Notificação Push: Enviada por meio do aplicativo Portal da Empresa do Intune nos dispositivos iOS/iPadOS, macOS e Android. Observação: notificações push não são suportadas no aplicativo Portal da Empresa para Windows. (Microsoft Learn)

Dispositivos suportados

As notificações de inscrição são compatíveis com:

  • Dispositivos Android em cenários BYOD (Bring Your Own Device).

  • Dispositivos iOS/iPadOS em cenários BYOD, como a inscrição de dispositivos.

  • Dispositivos macOS em cenários BYOD, como a inscrição de dispositivos.

  • Dispositivos com Windows 10/11, excluindo dispositivos associados híbridos ao Microsoft Entra.

  • Dispositivos Windows Autopilot, excluindo cenários sem usuário, como o Windows Autopilot para implantação pré-provisionada. 

Pré-requisitos

Antes de configurar as notificações de inscrição, é necessário:

  • Configurar as definições de imagem corporativa e personalização do Intune em Administração do inquilino > Personalização.

  • Utilizar métodos de inscrição orientados pelo usuário. As notificações não são suportadas em cenários de inscrição sem usuário ou ao provisionar PCs na nuvem do Windows 365. 

Como configurar

  1. Acesse o Centro de Administração do Microsoft Intune como administrador.

  2. Navegue até Dispositivos > Inscrição de dispositivos.

  3. Selecione a guia correspondente ao sistema operacional (Windows, Apple ou Android).

  4. Clique em Notificações de inscrição.

  5. Configure as opções desejadas:

    • Enviar notificação por e-mail: Ative e personalize o assunto e a mensagem.

    • Enviar notificação push: Ative e personalize o assunto e a mensagem.

    • Personalizações adicionais: Inclua logotipo da empresa, detalhes do dispositivo e informações de contato, conforme necessário.(Microsoft Learn)

Para mais:


Comments

Post a Comment