Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Microsoft Agent 365

O que é o Agent 365

O Agent 365 é a camada de agentes de inteligência artificial corporativa da Microsoft, criada para operar como identidades digitais totalmente governadas dentro do ambiente organizacional. Em vez de funcionar como uma automação solta ou um script isolado, cada agente recebe uma identidade própria, com ciclo de vida, permissões, políticas de segurança, registros de auditoria e controles equivalentes aos aplicados a usuários humanos. Essa abordagem permite que empresas usem IA para executar tarefas operacionais, administrativas ou de comunicação de forma padronizada, auditável e alinhada aos princípios de Zero Trust.

O objetivo é transformar tarefas repetitivas ou fluxos corporativos em operações totalmente automatizadas, com governança rígida. O Agent 365 pode ler informações, executar ações e interagir com serviços Microsoft 365, desde que autorizado. Ele se torna, na prática, um novo tipo de identidade técnica: uma “conta de trabalho baseada em IA”, inserida no ecossistema de identidade, segurança e compliance da organização. Dessa forma, equipes podem criar agentes para tarefas de e-mail, governança, produtividade, segurança, workflows e integrações complexas, sem depender de automações externas difíceis de rastrear.

Integração entre Agent 365 e Exchange Online: o que muda para a automação de e-mail

Com a integração do Agent 365 ao Exchange Online, os agentes passam a atuar diretamente no ecossistema de e-mail da organização. Eles podem enviar mensagens, responder solicitações, gerenciar caixas compartilhadas, processar e-mails recebidos e executar fluxos corporativos que dependem de comunicação automatizada. Em vez de um usuário humano ou de uma automação sem governança, o agente assume essas tarefas de maneira totalmente auditável.

A integração adiciona consistência à comunicação corporativa, já que ações antes manuais passam a ser automatizadas de forma controlada. Isso inclui desde respostas automáticas estruturadas até envio de notificações internas e externas. O agente também pode participar de rotinas de suporte, triagem, aprovação, confirmação de processos ou comunicação repetitiva que antes sobrecarregava equipes humanas. Tudo isso ocorre dentro do Exchange Online, com políticas de envio, recebimento, antifraude, DLP, retenção e auditoria já aplicadas automaticamente.

Essa integração exige apenas que a organização defina quais permissões específicas o agente deve ter. Como identidades comuns, agentes não devem receber permissões amplas ou administrativas. É necessário limitar quais caixas podem ser usadas, se ele pode receber mensagens externas, se aparece ou não na lista global de endereços e quais ações ele realmente pode executar. A segurança é mantida com princípios de privilégio mínimo, o que evita riscos de uso indevido ou escalonamento de privilégio.

Como fazer a integração entre Agent 365 e Exchange Online

Para integrar um agente ao Exchange Online, o processo segue três etapas principais: criação da identidade do agente, configuração das políticas específicas no Exchange e definição de permissões de acesso.

A implantação começa criando o agente no ambiente do Agent 365. Durante a criação, é necessário especificar o propósito do agente, garantir que ele tenha apenas o conjunto mínimo de permissões e aplicar políticas de identidade adequadas. A organização deve definir claramente o escopo de atuação do agente, já que isso determina quais caixas de correio ele poderá manipular e quais ações poderá executar.

Em seguida, é preciso configurar as políticas do Exchange Online que controlam o comportamento do agente. Isso inclui determinar se ele pode enviar e receber mensagens externas, se aparecerá ou não na lista global de endereços e quais restrições de fluxo de e-mail serão aplicadas. Cada política deve refletir o uso real do agente. Por exemplo, agentes destinados a comunicações internas geralmente não precisam de envio externo, o que reduz riscos. Já agentes de atendimento automatizado podem exigir permissão para interagir com destinatários fora da organização.

Depois da política aplicada, define-se o acesso à caixa postal, onde o agente pode trabalhar com uma caixa exclusiva, uma caixa compartilhada ou fluxos específicos que exigem acesso controlado. O administrador deve conceder permissões como envio em nome, envio como ou leitura e processamento de mensagens, conforme a necessidade. O ideal é que cada agente tenha somente o necessário para cumprir seu papel, evitando permissões globais ou administrativas.

Para mais: Visão geral do SDK de Agentes do Microsoft 365 | Microsoft Learn

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree

Comments

Post a Comment