Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Atualização de política de link padrão no OneDrive e SharePoint



A forma como administradores podem controlar o comportamento padrão de compartilhamento de arquivos e pastas no OneDrive e SharePoint Online foram alteradas. Agora, é possível definir um link de compartilhamento padrão de forma mais granular, reforçando a segurança da informação e o alinhamento com políticas internas de governança.

Antes, os usuários podiam alterar livremente o tipo de link ao compartilhar arquivos, mas o link sugerido por padrão (como "qualquer pessoa com o link", "somente pessoas da organização", ou "pessoas específicas") era o mesmo para todos os usuários, definido apenas no nível do tenant.

Com a nova atualização, os administradores podem configurar qual tipo de link será selecionado automaticamente por padrão, com base em usuário, grupo, local (site ou biblioteca) ou tipo de conteúdo.

Essa mudança foi feita para garantir maior controle e segurança, especialmente em ambientes com requisitos distintos entre áreas como RH, Jurídico, TI ou Marketing.

Opções de link padrão disponíveis

  1. Qualquer pessoa com o link
    Permite acesso externo sem autenticação. Ideal para documentos públicos, mas menos seguro.

  2. Pessoas na organização
    Restringe o acesso a usuários autenticados da mesma empresa.

  3. Pessoas com acesso existente
    Não altera as permissões; apenas envia o link.

  4. Pessoas específicas
    Link individualizado com controle preciso de quem pode visualizar.

Como configurar o novo padrão

A configuração pode ser feita de forma centralizada via:

  • Admin Center do OneDrive ou SharePoint
    Configurações > Compartilhamento > Configuração do link padrão

  • Microsoft Graph API / PowerShell
    Para automação e aplicação por políticas baseadas em grupos.

Benefícios da nova abordagem

Essa abordagem proporciona a redução de risco de vazamento de dados, além de uma experiência de compartilhamento mais alinhada com a política corporativa, facilidade para o usuário final, com sugestões seguras por padrão e flexibilidade para ambientes híbridos ou com diferentes níveis de exposição de dados.

A possibilidade de definir o tipo de link de compartilhamento padrão com granularidade representa um avanço significativo no gerenciamento seguro de arquivos na nuvem. Organizações que desejam alinhar experiência de usuário à sua política de segurança da informação devem revisar e aplicar essa nova funcionalidade no seu ambiente Microsoft 365.


Comments

Post a Comment