Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Auto-archiving no Exchange Online


Por padrão, a funcionalidade de auto-archiving nas caixas de correio do Exchange Online foi implementada automaticamente, movendo itens antigos para o arquivo assim que a capacidade atinge 90%. Essa medida visa evitar que as caixas de correio atinjam rapidamente o limite de armazenamento, garantindo que os usuários continuem enviando e recebendo emails normalmente. A ferramenta utilizada para essa automação é o Managed Folder Assistant, que monitora o tamanho da caixa e realiza a movimentação automática dos itens mais antigos.

A iniciativa responde às demandas de clientes por uma gestão de espaço mais eficiente e rápida, principalmente devido ao alto volume de emails com anexos pesados. Essa atualização será inicialmente implementada nas nuvens públicas e, posteriormente, estará disponível para nuvens governamentais a partir de novembro.

A ativação automática busca manter o funcionamento contínuo das caixas e diminuir problemas relacionados à capacidade de armazenamento. Após o lançamento, os usuários poderão desativar a movimentação automática de itens importantes marcando-os com a flag "Never Move to Archive". Essa mudança também ajuda a mitigar riscos de ataques, como ransomware, que exploram altos volumes de emails para afetar organizações, ao facilitar a gestão do armazenamento e precaver problemas operacionais relacionados à capacidade.

O que é o auto-archiving automático

O auto-archiving é o processo em que o Exchange Online move automaticamente mensagens antigas da caixa principal de correio para o Arquivo Online (In-Place Archive). Essa caixa de arquivo é separada e pode armazenar até 1,5 TB, dependendo da licença.

Com a nova atualização, o sistema passa a ativar automaticamente o arquivo para os usuários quando a caixa principal atingir 90% de capacidade, garantindo que o fluxo de emails não seja interrompido. O mecanismo responsável é o Managed Folder Assistant (MFA) — não confundir com Multi-Factor Authentication —, um agente interno do Exchange que aplica políticas de retenção e arquivamento.

O principal motivo é prevenir incidentes de bloqueio de email quando as caixas atingem o limite de armazenamento. Muitas organizações não ativam manualmente o arquivo online e acabam enfrentando falhas no envio e recebimento de mensagens.

Além disso, o auto-archiving:

  • Mantém o desempenho do Outlook, reduzindo o tamanho do arquivo OST local.

  • Ajuda na conformidade e na retenção de dados corporativos.

  • Reduz riscos operacionais e facilita auditorias.

  • Garante que o Exchange continue funcionando mesmo em contas muito ativas.

Como funciona o processo automático

  1. O Managed Folder Assistant monitora continuamente as caixas.

  2. Quando uma caixa atinge 90% de uso, o MFA habilita automaticamente o arquivo online (caso ainda não exista).

  3. Em seguida, ele move mensagens antigas de acordo com a Retention Policy padrão (geralmente, itens com mais de 2 anos).

  4. O processo é contínuo: o MFA roda automaticamente a cada 7 dias, mas pode ser forçado via PowerShell.

Como verificar se o auto-archiving está ativo

Você pode verificar via PowerShell, conectando-se ao Exchange Online:

Connect-ExchangeOnline -UserPrincipalName seu.email@dominio.com

# Verificar se o arquivo está habilitado para todos os usuários
Get-Mailbox -ResultSize Unlimited | Select DisplayName,ArchiveStatus

# Verificar as políticas de retenção aplicadas
Get-RetentionPolicy | Select Name,RetentionPolicyTagLinks

# Verificar as tags de arquivamento
Get-RetentionPolicyTag | Where {$_.Type -eq "Archive"} | Select Name,AgeLimitForRetention,RetentionAction

O campo ArchiveStatus deve retornar Active se o arquivo estiver habilitado.


Como desativar o auto-archiving (para casos específicos)

A Microsoft permitirá que o usuário marque mensagens específicas com a flag “Never Move to Archive”, evitando que certos emails sejam movidos.
Mas, se a intenção for desabilitar o recurso totalmente em nível de tenant ou usuário, é possível fazer via PowerShell:

# Desabilitar o arquivo para um usuário específico
Disable-Mailbox -Identity usuario@dominio.com -Archive

# Desabilitar para todos os usuários (com cuidado)
Get-Mailbox -ResultSize Unlimited | Disable-Mailbox -Archive

No entanto, não é recomendado desabilitar globalmente, pois a Microsoft pode reativá-lo automaticamente como parte da política padrão do serviço.

Como gerenciar ou ajustar o comportamento

Você pode personalizar as políticas de arquivamento (Retention Policies) para definir quando e como os emails são movidos.

Exemplo para mover mensagens com mais de 1 ano:

# Criar nova tag de arquivamento
New-RetentionPolicyTag -Name "Arquivar após 1 ano" -Type All -AgeLimitForRetention 365 -RetentionAction MoveToArchive

# Associar à política existente
Set-RetentionPolicy -Identity "Default MRM Policy" -RetentionPolicyTagLinks "Arquivar após 1 ano"


Disponibilidade

  • Em nuvens públicas (Microsoft 365 padrão), o recurso já começou a ser ativado automaticamente.

  • Em nuvens governamentais (GCC, GCC High e DoD), a Microsoft planeja liberar a partir de novembro de 2025.

  • Não há impacto imediato para tenants com políticas de arquivamento personalizadas.

Essa mudança vem para garantir continuidade operacional, especialmente em organizações que não tinham configurado o arquivamento manualmente. Mesmo assim, administradores devem verificar as políticas de retenção, ajustar conforme a realidade da empresa e garantir que nenhum dado crítico seja movido indevidamente.

Para mais: Habilitar o arquivamento de expansão automática | Microsoft Learn

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree


Comments

Post a Comment