Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Como migrar IPs Públicos Basic SKU para Standard SKU no Azure VPN Gateway




A Microsoft anunciou suporte à migração de IPs públicos do tipo Basic SKU para Standard SKU diretamente em gateways de VPN do Azure. Essa mudança é fundamental para garantir maior resiliência, funcionalidades aprimoradas e alinhamento com os requisitos de segurança modernos da plataforma Azure.

Por que migrar do Basic para Standard SKU?

O SKU Standard oferece vantagens significativas sobre o SKU Basic, incluindo suporte a zonas de disponibilidade, SLA garantido, resiliência regional aprimorada e recursos modernos.

Pré-requisitos da Migração

  • O Azure VPN Gateway deve estar em um estado saudável.

  • É necessário criar um novo IP público com SKU Standard na mesma região e grupo de recursos.

  • A migração não é reversível.

  • Pode haver uma interrupção temporária de conectividade durante a troca de IP.

Etapas da Migração

1. Identifique o Gateway com IP Basic

Acesse o portal do Azure:

  • Vá para Virtual Network Gateway.

  • Verifique se o IP público associado tem SKU Basic.

2. Crie o Novo IP Público (Standard SKU)

No portal do Azure ou via PowerShell:

Portal: 

  1. Vá para Criar recurso > Rede > Endereço IP público.

  2. Configure:

    • Nome: novo-ip-standard

    • SKU: Standard

    • Alocação: Estático

    • Região: igual ao gateway

  3. Clique em Criar.

3. Atualize o Gateway com o Novo IP

  • Essa ação poderá causar uma reconexão momentânea nas conexões VPN.

4. Valide a Conectividade

  • Verifique se o novo IP aparece no recurso.

  • Teste as conexões VPN.

  • Atualize os registros DNS ou firewalls remotos, caso necessário.


  • Planejamento é essencial, então execute a migração em janelas de manutenção programadas.

  • Após a troca, o IP anterior não será reutilizado automaticamente.

  • A Microsoft recomenda que todos os novos gateways usem Standard SKU exclusivamente.

A migração de IPs públicos Basic para Standard SKU em Azure VPN Gateway é um passo necessário para manter conformidade, segurança e disponibilidade elevada em ambientes corporativos. 

Para mais: Migrating Basic SKU Public IPs on Azure VPN Gateway to Standard SKU | Microsoft Community Hub






Comments

Post a Comment