Skip to main content

Featured

Monitoramento do Secure Boot via Intune Remediations: controle proativo de conformidade

  A Microsoft trouxe uma abordagem prática para monitorar o estado do Secure Boot em dispositivos Windows utilizando o Microsoft Intune , com base em scripts de remediação. Essa solução permite identificar e corrigir automaticamente problemas relacionados a certificados de Secure Boot, algo cada vez mais crítico para a segurança dos endpoints. O Secure Boot é um recurso fundamental do Windows 11 que garante que apenas softwares confiáveis sejam carregados durante a inicialização. Problemas com certificados de Secure Boot podem causar  falhas de boot, vulnerabilidades de segurança e  incompatibilidade com atualizações críticas . Por isso, monitorar esse estado de forma contínua se torna essencial em ambientes corporativos. O que a solução entrega A Microsoft propõe o uso de Remediations no Intune para verificar o estado dos certificados de Secure Boot, identificar dispositivos fora de conformidade e aplicar correções automaticamente quando necess...
Post a Comment
Read more

Integração entre Microsoft Entra Entitlement Management e Azure Logic Apps




A integração do Microsoft Entra Entitlement Management com o Azure Logic Apps permite automatizar e personalizar fluxos de trabalho no gerenciamento de acesso e identidades, indo além das funcionalidades padrão oferecidas pela plataforma. Essa abordagem é especialmente útil para organizações que precisam conectar sistemas externos, realizar notificações personalizadas ou aplicar validações adicionais nos processos de concessão e revogação de acesso.

O que é possível automatizar com Logic Apps?

Com o Azure Logic Apps, é possível criar extensões personalizadas que são executadas em pontos específicos do ciclo de vida de um pacote de acesso, como:

  • Criação de uma solicitação de acesso

  • Aprovação ou rejeição de uma solicitação

  • Concessão de acesso ao usuário

  • Remoção de acesso ao final do período

Alguns exemplos de automações que podem ser configuradas:

  • Abrir um chamado no ServiceNow

  • Enviar notificações personalizadas por e-mail ou Microsoft Teams

  • Atualizar sistemas de RH ou CRM

  • Executar validações em sistemas de conformidade

Controle de fluxo com “Iniciar e aguardar”

Uma funcionalidade importante é a capacidade de pausar o fluxo de concessão ou remoção de acesso até que o Logic App seja concluído. Isso é feito com o comportamento de “iniciar e aguardar resposta”.

Durante esse período, o Entitlement Management aguarda uma resposta explícita do Logic App para continuar. Isso permite, por exemplo, aguardar um processo de aprovação externa ou um processo de verificação adicional antes de seguir com a concessão do acesso. O tempo máximo de espera é de 14 dias.

Etapas para configurar a integração

  1. Criar um Logic App com os gatilhos e ações necessárias.

  2. Adicionar uma extensão personalizada no catálogo de Entitlement Management.

  3. Vincular essa extensão a uma política de pacote de acesso, definindo o evento (por exemplo, ao aprovar uma solicitação).

  4. Configurar autenticação segura, preferencialmente usando Microsoft Entra ID, evitando o uso de SAS.

Boas práticas

  • Desabilite o uso de SAS (Shared Access Signatures) sempre que possível.

  • Use autenticação com Microsoft Entra para garantir segurança.

  • Registre e monitore todas as execuções com Azure Monitor ou Log Analytics.

  • Mantenha o Logic App modular e reutilizável.

A integração do Entitlement Management com Logic Apps amplia significativamente a capacidade de governança de identidade da sua organização. Ela possibilita automatizar processos, garantir conformidade e conectar-se com soluções de terceiros de forma segura e eficiente.


Para mais: Disparar Aplicativos Lógicos com extensões personalizadas no gerenciamento de direitos - Microsoft Entra ID Governance | Microsoft Learn

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree


Comments

Post a Comment