Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Windows Autopatch ganha melhorias no controle de Acesso Baseado em Funções (RBAC)


A Microsoft anunciou uma atualização importante no serviço Windows Autopatch, com foco em melhorias no modelo de controle de acesso baseado em funções (RBAC). A nova implementação visa fornecer maior granularidade e segurança na administração do ambiente, facilitando a delegação de tarefas com base em perfis claramente definidos.

O que é Windows Autopatch?

O Windows Autopatch é um serviço gerenciado que automatiza o processo de atualizações para Windows, Microsoft 365 Apps, Microsoft Edge e Microsoft Teams. Ele foi criado para reduzir o esforço das equipes de TI no gerenciamento de atualizações, mantendo dispositivos atualizados e seguros com menos intervenção manual.

Novidades no RBAC

A atualização no controle de acesso traz novas funções personalizadas e mais controle sobre as permissões atribuídas a administradores e operadores. Essa mudança é especialmente útil para empresas que precisam dividir responsabilidades entre equipes como suporte técnico, operações, segurança e administração de dispositivos.

Funções

  • Autopatch Administrator: Acesso total a todas as funcionalidades e configuraçõesDeployment Manager: Acesso total a todas as funcionalidades e configurações
  • Helpdesk Operator: Executa ações em dispositivos (ex: reinício), sem modificar configurações de política
  • Read-Only Operator: Executa ações em dispositivos (ex: reinício), sem modificar configurações de política

Benefícios Operacionais

  • Segurança aprimorada: Permite seguir o princípio do menor privilégio, reduzindo riscos.

  • Melhor governança: Facilita a conformidade com auditorias e normas de segurança.

  • Delegação eficiente: Permite que diferentes setores atuem conforme seu escopo.

  • Escalabilidade: Ideal para organizações com múltiplos níveis de operação e suporte.

Como atribuir as funções

  1. Acesse o portal do Microsoft Intune Admin Center.

  2. Vá em Tenant administration > Roles.

  3. Selecione ou crie uma função com base nas novas permissões do Windows Autopatch.

  4. Atribua a função a grupos de usuários do Entra ID (Azure AD).

As novas opções de RBAC no Windows Autopatch tornam o serviço mais seguro, flexível e adequado para ambientes corporativos complexos. Agora, administradores podem dividir responsabilidades com confiança, mantendo o controle e reduzindo riscos.

Para mais: Improved role-based access controls in Windows Autopatch - Windows IT Pro Blog

Comments

Post a Comment