Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Intune: Day-Zero Support no iOS/iPadOS e macOS 26



O que é“Day Zero Support”?

“Day Zero Support” é o compromisso de que, no dia em que a Apple lançar oficialmente o iOS, iPadOS ou macOS na versão 26, o Microsoft Intune estará pronto para gerenciar esses sistemas operacionais. Isso inclui suporte para enrolamento (MDM), aplicação de políticas de proteção de aplicativos (APP / MAM), compatibilidade do Portal da Empresa (Company Portal), SDKs usados por aplicativos gerenciados, etc.

Ou seja, a partir do primeiro dia em que os dispositivos forem atualizados para essas versões, a infraestrutura de gerenciamento deve continuar operando normalmente sem aguardar adaptações ou atualizações adicionais.

O que muda com iOS/iPadOS 26 e macOS 26

  • Intune exige que dispositivos estejam rodando versão igual ou superior a iOS/iPadOS 17 após o lançamento do iOS/iPadOS 26. Dispositivos que não puderem atualizar ficarão fora do suporte para alguns cenários relacionados ao gerenciamento moderno.

  • O Intune App SDK para iOS/iPadOS precisará estar atualizado (versão 21.0.0 ou superior) para garantir compatibilidade com o suporte de APP/MAM nos dispositivos com iOS/iPadOS 26. Aplicativos que não estiverem atualizados podem deixar de aplicar políticas de proteção corretamente.

  • Para macOS, o suporte também será exigido para versões mais recentes (macOS 26 / Tahoe e posteriores). O “Company Portal” e o agente de gerenciamento no macOS deverão ser compatíveis. Dispositivos com versões anteriores continuarão inscritos, mas podem apresentar funcionalidades limitadas se não puderem atualizar.

Quem será impactado

  • Empresas que têm dispositivos iOS, iPadOS ou macOS que ainda não puderam ser atualizados para versões modernas. Modelos mais antigos ou versões que a Apple não suporta mais podem não conseguir instalar o iOS/iPadOS/macOS 26, o que pode deixá-los fora de alguns recursos de proteção ou conformidade.

  • Desenvolvedores de aplicativos corporativos que usam o SDK do Intune ou envelopamento (wrapping). Se não atualizarem seus aplicativos com o SDK requerido, suas políticas de proteção podem deixar de funcionar corretamente nesses novos sistemas.

  • Equipes de TI responsáveis por segurança, conformidade e suporte, que precisarão validar compatibilidade, atualizar políticas, testar dispositivos antes da liberação generalizada.

O que fazer para se preparar?

  1. Inventariar dispositivos incompatíveis
    Verifique no Intune quantos dispositivos estão rodando versões abaixo do iOS/iPadOS 17 ou macOS anterior ao Tahoe/versão 26. Use os relatórios de OS (versão de sistema operacional) no portal Intune para identificar quais dispositivos precisam de atualização ou substituição.

  2. Atualizar aplicativos corporativos
    Certifique-se de que todos os aplicativos que usam SDK do Intune ou são embrulhados (wrapped) estejam atualizados com a versão mínima suportada (SDK 21.0.0 ou superior, onde exigido). Também verifique se os aplicativos estão corretamente registrados no Microsoft Entra ID, conforme exigido pelas versões novas do SDK.

  3. Testes piloto
    Antes de liberar para todos, fazer testes em um grupo de usuários/devices — instalar iOS/iPadOS/macOS 26 nesses dispositivos testados e verificar se enrolamento, políticas, proteção de dados, aplicativo Portal da Empresa, compartilhamento de certificados, etc., funcionam como esperado.

  4. Comunicação com usuários
    Informe os usuários sobre a necessidade de manter seus dispositivos atualizados. Dê avisos antecipados sobre versões mínimas necessárias, mudanças de política que venham com atualizações e possíveis limitações se não atualizarem.

  5. Políticas de conformidade e acesso condicional
    Atualize as políticas de conformidade para exigir versões mínimas do sistema operacional. Ajuste políticas de Acesso Condicional, se aplicável, para requisitar que dispositivos estejam em versões suportadas.

  6. Treinamento da equipe de suporte
    Equipe de Helpdesk/TI deve estar ciente das mudanças: como diagnosticar incompatibilidades, realizar atualizações do SDK nos apps, resolver problemas de enrolamento ou falha de aplicação de políticas.

Potenciais desafios

  • Alguns dispositivos mais velhos podem não suportar macOS 26 ou iOS/iPadOS 26. Isso pode forçar substituições de hardware em certas equipes.

  • Aplicativos corporativos que não sejam mantidos ativamente podem falhar ou apresentar comportamentos inesperados no novo sistema.

  • Se houver dependências de terceiros que não foram atualizadas para compatibilidade, pode haver quebra de funcionalidades.

O suporte “Day Zero” para iOS/iPadOS e macOS 26 no Microsoft Intune é uma excelente notícia para organizações que querem manter seus dispositivos protegidos, compatíveis e com bom suporte. No entanto, exige planejamento antecipado: atualizar sistemas, aplicativos, revisar compatibilidade e comunicar com os usuários.

Para mais: Day zero support for iOS/iPadOS and macOS 26 | Microsoft Community Hub

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree

Comments

Post a Comment