Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...

Novidades do Microsoft Entra




O Entra ID vem repleto de novidades, apresentando um conjunto de melhorias e recursos inéditos que fortalecem a gestão de identidades e o controle de acesso em ambientes corporativos.

Principais destaques

Inteligência Artificial aplicada à segurança de identidades

O relatório introduz o Security Copilot in Microsoft Entra e o Conditional Access Optimization Agent, ambos baseados em inteligência artificial. Essas ferramentas geram recomendações automáticas de governança de acesso e realizam análises contínuas das políticas de Acesso Condicional, otimizando regras conforme novos padrões de ameaça são detectados.

Novas capacidades no Microsoft Entra ID

Entre os principais recursos adicionados à plataforma, destacam-se o suporte a SSO de plataforma para macOS, o novo método de autenticação QR + PIN voltado a trabalhadores de linha de frente (Front Line Workers) e os templates Bicep para criação de recursos via Microsoft Graph.
A Microsoft também lançou a nova API “What If” para simulação de políticas de Acesso Condicional e ampliou o suporte a Single Sign-On para aplicações empresariais da galeria ou personalizadas em SAML. Outro ponto importante é a introdução das Administrative Units restritas, que permitem uma delegação granular de permissões em ambientes com múltiplas unidades administrativas.

Mudanças operacionais importantes

A atualização da Content Security Policy (CSP) foi aplicada ao portal de login (login.microsoftonline.com). Essa modificação, com implantação gradual a partir de 2026, tem o objetivo de impedir a injeção de código malicioso nas telas de autenticação.

Além disso, o Microsoft Entra AD Synchronization Service passa a ser obrigatório para ambientes híbridos que utilizam sincronização entre Active Directory local e Entra ID. As organizações devem atualizar para a versão mínima 2.5.79.0 do Microsoft Entra Connect até setembro de 2026 para garantir compatibilidade e suporte contínuo.

As mudanças trazem implicações diretas para as equipes de TI e de governança de identidades, tornando a revisão e otimização das políticas de Acesso Condicional fundamental, utilizando o agente de otimização e a API “What If” antes de aplicar regras em produção.

A adoção de métodos modernos de autenticação, como QR + PIN, deve ser priorizada para reduzir a dependência de senhas e facilitar o uso em cenários de mobilidade.
As organizações com sincronização híbrida precisam planejar a transição para as novas versões do serviço e testar a integração com o novo agente.


A criação de Administrative Units restritas é recomendada para empresas com grande volume de usuários e múltiplas divisões administrativas, reduzindo riscos de sobre-acesso.
Por fim, é importante preparar a comunicação interna sobre as mudanças na política de segurança do portal de login, garantindo que integrações de terceiros não sejam impactadas pela nova CSP.

Saiba mais: Learn about the latest features and change announcements across Microsoft Entra.

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree



Comments