Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Azure Verified Modules (AVMs)


A construção e a evolução de ambientes corporativos na nuvem exigem cada vez mais padronização, escalabilidade e governança. Dentro desse contexto, a Microsoft introduziu os Azure Verified Modules (AVMs) como um caminho seguro e validado para a adoção do Azure Landing Zone (ALZ) utilizando Terraform.

Com o crescimento de ambientes híbridos e a busca por modelos de governança bem definidos, a transição para uma estrutura baseada no ALZ se torna cada vez mais estratégica. A boa notícia é que, com os novos módulos verificados, esse processo agora é mais fluido, previsível e alinhado com as melhores práticas da Microsoft.

O que são Azure Verified Modules (AVMs)?

Os AVMs são blocos de código reutilizáveis e auditáveis para implementação de recursos Azure por meio de Infrastructure as Code (IaC), mais especificamente com Terraform. Eles são mantidos em repositórios oficiais da Microsoft e passaram por rigorosas validações quanto a conformidade, segurança e consistência com as diretrizes do ALZ.

Esses módulos seguem convenções padronizadas e estão prontos para serem consumidos em ambientes corporativos, promovendo escalabilidade e governança desde o início da implantação.

Migração facilitada com AVMs

Para empresas que já possuem ambientes implantados com Terraform, mas que ainda não seguem as diretrizes do ALZ, os AVMs permitem uma transição controlada. Em vez de reestruturar tudo do zero, agora é possível:

  • Aproveitar o código já existente e alinhar aos padrões do ALZ;

  • Incorporar novos módulos AVMs gradualmente no pipeline de provisionamento;

  • Reduzir retrabalho e riscos de inconsistência;

  • Facilitar auditorias e a adoção de políticas corporativas de segurança.

Benefícios práticos da adoção

A introdução dos AVMs não é apenas uma mudança técnica, mas uma oportunidade de ganho estratégico para a TI corporativa. Entre os principais benefícios estão:

  • Padronização arquitetural: com componentes modulares reutilizáveis;

  • Governança aprimorada: incorporando políticas nativas do ALZ;

  • Facilidade de manutenção e escalabilidade: com design orientado a boas práticas DevOps;

  • Segurança validada: com recursos prontos para integração com Azure Policy, Defender for Cloud, e controles RBAC.

Casos de uso comuns

  • Empresas que estão modernizando seu ambiente de nuvem legado;

  • Equipes que desejam acelerar a criação de ambientes consistentes para múltiplas unidades de negócio;

  • Organizações em processo de auditoria ou certificações de conformidade;

  • Times DevOps buscando automação com reuso seguro e rastreável de componentes.

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree

Comments

Post a Comment