Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Como bloquear self-service trials e purchases no Microsoft 365




Por padrão, no Microsoft 365 os usuários podem iniciar trials (testes gratuitos) e comprar produtos por conta própria sem a intervenção do administrador. Esse comportamento padrão pode gerar custos inesperados para sua organização e dificuldade de controle de licenças, razão pela qual é recomendado desativar esses recursos se não forem desejados. Administradores podem gerenciar as permissões de self-service trials e self-service purchases para cada produto individualmente.

No Microsoft 365 admin center, você pode desativar as opções de auto-insucrição e compra de produtos diretamente pela interface gráfica. Primeiro, faça login no Microsoft 365 admin center com uma conta com função de administrador (Global Admin). Navegue até Settings e selecione Org Settings. No painel de configurações, clique na aba Services e localize a opção Self-service trials and purchases. Para cada produto listado, clique sobre ele e escolha Do not allow para impedir que usuários iniciem trials ou compras sem aprovação. Após salvar as alterações, a configuração será aplicada ao produto selecionado. Por enquanto não existe um botão global único para desativar isso para todos os produtos de uma só vez via GUI, então você precisa repetir o processo para cada novo produto que surgir.







Se preferir ou precisar automatizar, você também pode fazer isso com PowerShell, usando o módulo MSCommerce. Primeiro, instale o módulo se ainda não estiver presente e conecte-se ao serviço com permissões administrativas. Em seguida, você pode recuperar todas as políticas de auto-serviço que estão habilitadas e desativá-las em lote. O script faz isso percorrendo todos os produtos com a política AllowSelfServicePurchase habilitada e define o valor para Disabled, efetivamente bloqueando self-service trial e purchase para cada produto.

Script: powershell_scripts/Microsoft/365/General/block_selfservice_trial.ps1 at main · iamjrbro/powershell_scripts

Uma consideração importante: desativar a política de self-service purchase impede novos trials e compras, mas não cancela trials que já foram iniciados antes da configuração ser aplicada. Esses contratos ativos continuam até expirar e precisam ser gerenciados separadamente se você quiser interrompê-los.

Esse controle é especialmente útil em organizações que precisam manter um orçamento rígido, políticas de conformidade ou evitar a proliferação de licenças e serviços não gerenciados. Por isso, muitos administradores também monitoram periodicamente novos produtos lançados pela Microsoft que entram com self-service habilitado por padrão, garantindo que a configuração seja aplicada conforme necessário.

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree



Comments

Post a Comment