Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Microsoft Entra ID – comparativo entre as edições Free, P1 e P2



O Microsoft Entra ID está disponível em três edições: Free, P1 e P2. Cada uma dessas versões atende diferentes níveis de complexidade e exigência de segurança nas organizações. 

A edição Free do Microsoft Entra ID oferece funcionalidades básicas de gerenciamento de identidades em nuvem. Ela inclui autenticação multifator (MFA), alteração de senha em autoatendimento, acesso único (SSO) para aplicativos SaaS e integração com diretórios locais por meio do Azure AD Connect Sync ou Cloud Sync. É adequada para pequenas empresas que buscam recursos básicos de segurança e identidade.

A edição P1, com valor aproximado de US$6 por usuário/mês, acrescenta controles de acesso mais avançados. Ela inclui políticas de acesso condicional, suporte a grupos dinâmicos, gerenciamento automatizado de usuários e grupos, write-back de senhas para ambientes locais e perfis administrativos personalizados por meio de RBAC. Além disso, permite fluxos de autoatendimento para criação de grupos e delegação de permissões. Essa edição é indicada para organizações híbridas que necessitam de maior controle e automação de identidade.

A edição P2, com valor de US$9 por usuário/mês, contempla todos os recursos das edições anteriores e adiciona funcionalidades essenciais de governança e segurança avançada. Entre elas estão a detecção e análise de riscos de identidade, como tentativas de login suspeitas, uso de credenciais vazadas ou acessos de locais geograficamente inconsistentes. O P2 também permite o gerenciamento de identidades privilegiadas (PIM), com ativações just-in-time, revisões de acesso periódicas e acesso condicional com base em risco em tempo real. É a escolha ideal para grandes corporações, setores regulados ou ambientes que demandam alto grau de segurança e conformidade.

De forma geral, a versão Free atende cenários básicos, enquanto a P1 é adequada para empresas que buscam governança e integração com ambientes locais. Já a P2 é indicada para organizações que necessitam de mecanismos de proteção proativos, rastreabilidade e auditoria de identidade de forma contínua.

A escolha entre essas edições deve considerar o nível de maturidade em identidade da organização, o grau de exposição aos riscos e os requisitos regulatórios existentes. A transição entre edições é possível de forma progressiva, permitindo que empresas iniciem com uma estrutura simples e evoluam para recursos mais robustos conforme a necessidade.


Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree

Comments

Post a Comment