Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

O que são Aplicações Gerenciadas no Azure e como funcionam




As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização.

Conceito central

Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager), mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor).

Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente, a menos que o provedor permita explicitamente.

Arquitetura: Provedor x Consumidor

  • Provedor da aplicação: Cria, publica e mantém a aplicação gerenciada. Pode ser um parceiro, ISV ou departamento central de TI.

  • Consumidor da aplicação: Implanta a aplicação em sua assinatura, mas com acesso limitado à gestão dos recursos.

O controle é realizado via funções do Azure RBAC, combinadas com políticas (Azure Policy) e parâmetros definidos no modelo ARM.

Casos de uso

  • Soluções SaaS com componentes Azure dedicados: inclusão de APIs, bancos de dados e lógica personalizada dentro da aplicação, mantendo controle central.

  • Governança em larga escala: implementação de soluções padronizadas em múltiplas assinaturas sem abrir mão da segurança e conformidade.

  • Publicação via Azure Marketplace: aplicações gerenciadas podem ser empacotadas e disponibilizadas no Azure Marketplace com opções de cobrança e suporte.

Tipos de acesso

  1. Aplicação Gerenciada com suporte ao modo “lockdown”

    • O consumidor não tem acesso administrativo aos recursos.

    • Indicado para soluções que exigem segurança e conformidade rígida.

  2. Aplicação Gerenciada com acesso delegado

    • O consumidor pode visualizar e até operar alguns recursos.

    • Permite maior flexibilidade para personalizações locais.

Implantação

O processo de criação de uma aplicação gerenciada envolve:

  1. Criar um modelo ARM com todos os recursos da solução.

  2. Definir os parâmetros de personalização e regras de acesso.

  3. Publicar a aplicação como Managed Application Definition.

  4. Implantar na assinatura do consumidor como Managed Application Instance.

A aplicação pode ser implantada via portal, CLI, PowerShell ou por meio de marketplace privado/público.

As Azure Managed Applications representam um modelo poderoso para entrega de soluções completas em nuvem, com controle refinado entre gestão e uso. Elas garantem governança, padronização e facilidade de distribuição em escala, ao mesmo tempo em que protegem a integridade da infraestrutura e reduzem riscos operacionais.

Para mais: Visão geral de Aplicativos Gerenciados do Azure - Azure Managed Applications | Microsoft Learn

Comments

Post a Comment