AzureTechInsights

 No dia 21 de fevereiro de 2025, foi anunciada no Message Center a notificação MC1013467, trazendo uma excelente notícia para administradores e profissionais de segurança da informação: a partir de meados de março de 2025, o SharePoint Online passará a oferecer suporte para rótulos de sensibilidade com permissões definidas pelo usuário (UDP). O Que Isso Significa? Os rótulos de sensibilidade no Microsoft Purview já desempenham um papel crucial na proteção de informações confidenciais dentro do ecossistema Microsoft 365. No entanto, até então, as permissões de acesso a arquivos protegidos por rótulos de sensibilidade eram rigidamente definidas pelos administradores de TI. Com a introdução do suporte para UDP, os usuários terão mais flexibilidade para determinar quem pode acessar determinados documentos, garantindo uma melhor adaptação às necessidades de colaboração sem comprometer a segurança. Benefícios do Suporte UDP no SharePoint Online Essa novidade traz melhorias significativas...

 No Azure, a funcionalidade Storage Tasks (Preview) oferece uma maneira simplificada de gerenciar dados em grande escala. Se você tem grandes volumes de dados, ou precisa mover, arquivar ou excluir arquivos frequentemente, essa ferramenta pode otimizar significativamente o processo. Vamos explorar o que ela faz, quando usá-la e como configurá-la. O que são as Storage Tasks (Preview)? As Storage Tasks (Preview) são ferramentas que permitem automatizar e otimizar o gerenciamento de dados na Azure Storage . Elas são especialmente úteis para empresas que lidam com grandes volumes de dados e precisam de uma solução para arquivar, mover ou excluir dados de forma eficiente, sem precisar fazer tudo manualmente. Principais Funcionalidades: Movimento de Dados entre Camadas de Armazenamento : Com as Storage Tasks, é possível mover dados entre diferentes camadas, como Hot , Cool ou Archive , otimizando custos. Automatização de Ciclo de Vida de Dados : Configure políticas para arquivar ou ex...

A Microsoft apresenta uma solução poderosa para prevenir fraudes e suplantação de identidade: Face Check com Microsoft Entra Verified ID . Essa ferramenta combina biometria facial com identificação oficial para garantir a segurança das identidades digitais na sua organização. Principais Características: Verificação biométrica em tempo real usando IA. Comparação com identificações oficiais para garantir a autenticidade. Prevenção de fraudes em processos como contratação e recuperação de contas . Fácil de implementar diretamente no Microsoft Entra Admin Center . Benefícios: Maior segurança na autenticação de identidade. Redução de riscos relacionados a fraudes e ataques. Implementação simples e rápida para equipes de TI. Com Face Check , você pode proteger sua organização contra ameaças de identidade de maneira eficiente e rápida. Para ativar o Face Check com Microsoft Entra Verified ID , siga os passos abaixo para configurar a verificação biométrica em sua organização: 1. Aces...

Introdução A troca segura de dados é essencial para os negócios. O Armazenamento de Blobs do Azure com suporte nativo a SFTP, aliado ao Microsoft Entra ID, oferece segurança e escalabilidade para compartilhamento de arquivos com usuários externos. Benefícios Escalável e econômico : Pague apenas pelo armazenamento utilizado. Segurança aprimorada : Transferências SFTP com criptografia e controle de acesso. Gestão centralizada : Controle o acesso via Microsoft Entra ID. Automação : Integração com Azure Logic Apps e Power Automate. Casos de Uso Reconciliação de Pagamentos : Empresas trocam arquivos de transações com segurança. Dados Logísticos : Compartilhamento em tempo real entre fabricantes e transportadoras. Saúde : Hospitais trocam informações com clínicas mantendo conformidade com GDPR/HIPAA. Segurança Recomendada - Exigir MFA para usuários externos.  - Aplicar Acesso Condicional por IP e dispositivo.  - Criptografar dados em trânsito e repouso.  -  Monitorar lo...

 Já encontrou arquivos no OneDrive acessíveis para toda a sua organização, mesmo sem ter compartilhado intencionalmente? Isso acontece por conta da permissão "Todos, exceto usuários externos" (EEEU) , que permite o acesso interno sem restrições. Mas isso está prestes a mudar. - A partir de 10 de abril de 2025 , a Microsoft removerá a permissão EEEU dos sites raiz do OneDrive e das bibliotecas de documentos padrão, reduzindo o risco de compartilhamento acidental de dados. - Se seus aplicativos, processos ou usuários dependem dessa permissão, eles perderão o acesso assim que a alteração for aplicada. - No entanto, permissões diretas de arquivos e pastas não serão afetadas – quem já tem acesso explícito continuará com permissão. Muitas organizações deixam conteúdos abertos para todos os usuários internos sem perceber. Apesar de parecer inofensivo, isso aumenta riscos de segurança e pode levar à exposição involuntária de dados. O que você deve fazer? ✅ Revisar as permissões ...

 O Microsoft 365 Usage Analytics oferece uma maneira poderosa de analisar como os serviços e aplicativos do Microsoft 365 estão sendo utilizados dentro da sua organização. Ele combina dados de uso dos serviços com metadados de usuários do Microsoft Entra ID , proporcionando insights detalhados sobre tendências de adoção. Benefícios da Análise de Uso no Microsoft 365 Medição da Adoção de Ferramentas Identifique quais aplicativos e serviços são mais utilizados pelos colaboradores. Compreenda padrões de uso e tendências ao longo do tempo. Identificação de Necessidades de Treinamento Descubra onde os usuários precisam de suporte adicional para melhor utilização das ferramentas. Auxilie na implementação de treinamentos direcionados para melhorar a produtividade. Melhoria na Comunicação e Colaboração Analise quais produtos são mais utilizados para colaboração (Teams, SharePoint, OneDrive, etc.). Otimize as estratégias de comunicação interna com base nos insights coletados. Como Habilita...

 Manter certificados SSL/TLS atualizados e válidos é uma das melhores práticas de segurança para qualquer aplicação, especialmente quando estamos falando de Web Apps no Azure . Quando um certificado expira, ele pode causar problemas de acesso e até falhas de segurança nas suas aplicações. Para ajudar a garantir que suas aplicações no Azure App Service estejam sempre protegidas com certificados válidos, desenvolvi um procedimento que automatiza a verificação de certificados expirados em todas as assinaturas associadas à sua conta do Azure. Neste artigo, vou compartilhar com vocês um script PowerShell que pode ser utilizado para monitorar certificados expirados de forma rápida e fácil, economizando tempo e evitando surpresas desagradáveis. Vamos aos detalhes! 1. Conectando-se ao Azure A primeira etapa do procedimento é se autenticar no Azure usando o cmdlet Connect-AzAccount . Se você ainda não estiver autenticado, será solicitado a inserir suas credenciais do Azure. # Login no A...

 Este artigo apresenta um guia prático para implementar um monitoramento automatizado utilizando Azure Logic Apps , garantindo que sua equipe seja alertada via e-mail sobre secrets próximos do vencimento. Passo a Passo para Configuração   - Criar um App Registration Dedicado No Azure Portal , procure por App Registration e clique em + New registration . Dê um nome descritivo. Selecione Single Tenant . Clique em Register . - Criar um Secret para o App Registration Acesse o App Registration criado e vá para Certificates & Secrets . Clique em + New client secret . Defina um tempo de expiração. Copie e armazene o valor do secret.  - Configurar Permissões na API do Microsoft Graph Acesse API permissions e adicione as permissões abaixo: Application.Read.All Application.ReadWrite.OwnedBy Application.ReadWrite.All Directory.Read.All Conceda consentimento administrativo ( Grant admin consent ). - Criar a Azure Logic App No Azure Portal , busque por Logic Apps . Crie um novo ...

O AI Shell é uma ferramenta inovadora que integra modelos de IA diretamente no terminal, permitindo que comandos sejam interpretados em linguagem natural . Isso significa que você pode simplesmente descrever o que deseja fazer, e a IA converterá sua solicitação em comandos acionáveis. Além disso, ele oferece recomendações, correções de sintaxe e automação avançada. Principais Recursos Interação Conversacional : Utilize linguagem natural para solicitar tarefas no terminal. Assistência com Azure OpenAI : A IA ajuda na geração de comandos, automação e resolução de problemas. Integração com o Azure : Gera comandos para Azure CLI e PowerShell, simplificando o gerenciamento de recursos. Execução em Ambientes Diversos : Compatível com Windows Terminal e iTerm2 no macOS. Framework para Agentes Personalizados : Possibilidade de criar assistentes personalizados para fluxos de trabalho específicos. Benefícios para Desenvolvedores e Profissionais de TI O AI Shell é uma revolução para aqueles que ...

Objetivo Este documento descreve o processo para copiar dados de um site SharePoint para um Azure Blob Storage utilizando o rclone com a storage mapeada, facilitando a transferência entre os dois ambientes. Pré-requisitos Antes de começar, verifique se você possui os seguintes itens: Conta no SharePoint com permissões adequadas para acessar e copiar arquivos ou documentos. Conta no Azure com o Azure Blob Storage configurado. rclone instalado. Se ainda não instalou, siga o guia de instalação aqui . PowerShell 7.0 instalado. Baixe a versão mais recente  aqui Credenciais de acesso para o SharePoint e Azure Blob Storage . Configuração do rclone com o Azure Blob Storage. - Configuração do Rclone Abra o terminal ou prompt de comando  e navega té a pasta do rclone onde o programa foi salvo: C: Temp\ rclone-v1.69.0-windows-amd64 Em seguida  execute o comando: rclone config - Crie uma nova configuração : Escolha  n  para criar uma nova configuração. Dê um ...

 Os cibercriminosos estão cada vez mais sofisticados, e uma das táticas que eles utilizam para enganar os usuários é o scareware . Esse tipo de golpe envolve o uso de mensagens alarmantes para induzir o usuário a tomar ações precipitadas, como baixar softwares maliciosos ou entrar em contato com números de suporte falsos. O Microsoft Edge, com seu inovador Bloqueador de Scareware com Inteligência Artificial , oferece uma proteção poderosa contra essas ameaças.  Neste post, vamos explorar como essa tecnologia pode proteger sua navegação e garantir uma experiência online mais segura. O Que é o Scareware? Scareware é um tipo de software malicioso que utiliza pop-ups e alertas falsos para assustar os usuários, convencendo-os de que seus dispositivos estão infectados. Frequentemente, ele alerta sobre vírus inexistentes ou dados pessoais comprometidos, oferecendo soluções fraudulentas que, quando aceitas, acabam instalando malwares no dispositivo ou redirecionando o usuário para sit...

 A Microsoft fez uma atualização importante no processo de exclusão de usuários no Microsoft 365 . Agora, ao excluir um usuário, os delegados (pessoas que têm acesso à caixa de correio e aos arquivos) terão apenas 30 dias para acessar o OneDrive do usuário excluído. O que muda? Prazo reduzido : O tempo de acesso aos arquivos foi limitado a 30 dias após a exclusão do usuário, o que significa que os dados ficam acessíveis por um período mais curto. Impacto nos Delegados : Antes, os delegados podiam acessar os dados por mais tempo. Agora, a Microsoft reduziu esse prazo para evitar o armazenamento prolongado de dados de usuários excluídos. Ação Rápida Necessária : Caso seja necessário manter os arquivos por mais tempo, a organização deve tomar providências para transferir ou arquivar esses dados antes que o acesso expire. Por que isso é importante? Essa mudança reflete um esforço da Microsoft para alinhar a gestão de dados com práticas de segurança mais rígidas, incentivando as empre...