AzureTechInsights

No gerenciamento de identidades e acessos em ambientes Azure AD, muitas vezes nos deparamos com a necessidade de auditar e organizar os App Registrations. Com o tempo, muitos desses registros se tornam obsoletos ou não utilizados, representando um risco para a segurança e dificultando o gerenciamento da infraestrutura. Neste post, vou compartilhar um script simples em PowerShell que ajuda a identificar e auditar os App Registrations do seu ambiente Azure AD, verificando dados como: - DisplayName: O nome do aplicativo (Display Name). - ClientId: O ID do cliente (Client ID) do aplicativo. - SecretUsage: Indica se os segredos (credenciais) do aplicativo estão em uso ou não, com base na utilização dos últimos 90 dias. - SecretExpiry: A data de expiração do primeiro segredo registrado para o aplicativo. - AuthUsage: Indica se o aplicativo foi autenticado recentemente nos últimos 90 dias, conforme os logs de autenticação do Microsoft Graph. Por que auditar os App Registrations? A auditoria d...

 A gestão de identidade e acesso no Microsoft Entra ID é essencial para manter a segurança e a conformidade organizacional. Os usuários convidados, ao serem adicionados ao diretório, podem ter permissões mais amplas do que o esperado, representando um risco potencial para a segurança. Para mitigar isso, a Microsoft disponibiliza configurações que restringem e controlam o acesso de convidados. Neste artigo, abordaremos duas principais configurações de segurança para proteger seu ambiente. Aplicando o "Acesso Restrito" para Convidados O novo recurso de "Acesso Restrito" (“Restricted Access”) garante que os convidados tenham acesso apenas ao próprio perfil, evitando que vejam informações sensíveis da organização, como grupos e outros usuários. Essa configuração minimiza riscos relacionados a vazamento de informações e ataques de phishing. Como configurar: Acesse o portal do Entra ID Microsoft Entra Admin Center . Navegue até Configurações do Usuário . Em Acesso externo...

Uma Mudança Simples com Grandes Benefícios Já teve dificuldades para lembrar de onde veio um atalho de pasta no OneDrive? A Microsoft está tornando essa tarefa mais fácil com uma atualização importante na nomenclatura de atalhos. A partir de meados de março de 2025, todo novo atalho criado no OneDrive incluirá o site de origem ou o nome da pessoa que compartilhou a pasta com você. Uma mudança simples, mas que fará uma grande diferença para a organização e para evitar confusões! O que está mudando? Antes, os atalhos no OneDrive mantinham o mesmo nome das pastas às quais estavam vinculados. Embora isso fosse útil em muitos casos, frequentemente gerava atalhos com nomes semelhantes, tornando difícil identificar sua origem. Agora, com a nova atualização, os atalhos passarão a incluir informações adicionais, oferecendo mais contexto sobre sua origem. Aqui está como ficará: Atalhos de pastas de sites do SharePoint : O atalho exibirá o nome do site seguido pelo nome da pasta. Exemplo: Um a...

A partir de março de 2025, a Microsoft implementará notificações nos aplicativos do Microsoft 365 para Windows, incentivando os usuários a armazenarem seus arquivos no OneDrive. Isso faz parte de uma estratégia mais ampla para aumentar a adoção da nuvem dentro do ecossistema Microsoft. - O que está mudando? Usuários que ainda não utilizam o recurso Known Folder Move (KFM) verão mensagens sugerindo que realizem o backup de documentos no OneDrive. Com apenas um clique no botão "Abrir OneDrive", será possível configurar quais pastas serão armazenadas na nuvem. - Quando começa? A prévia pública está prevista para abril de 2025, com lançamento global em maio do mesmo ano. Empresas que restringirem o uso do OneDrive KFM não exibirão essas notificações para seus usuários. Administradores também terão a opção de desativar essa funcionalidade. Pontos Positivos; - Segurança aprimorada: Redução do risco de perda de dados por falha no dispositivo ou exclusão acidental.  - Acessibilida...

 A autenticação de dois fatores (MFA) sempre foi uma das melhores práticas para proteger contas online. Agora, a Microsoft deu um passo além ao adicionar suporte nativo para Passkeys no Microsoft Authenticator . Essa atualização, lançada em janeiro de 2025, permite que os usuários façam login sem precisar de senhas tradicionais, utilizando métodos resistentes a phishing e mais convenientes, como biometria ou PIN. Neste artigo, vamos explorar o que são Passkeys, os benefícios desse novo recurso e como ativá-lo e testá-lo no Microsoft Authenticator . O que são Passkeys? As Passkeys são um método moderno de autenticação baseado no padrão FIDO2/WebAuthn , que permite que os usuários façam login de maneira segura sem precisar inserir senhas. Em vez disso, eles usam biometria (impressão digital ou reconhecimento facial), um PIN ou outro fator local para validar a identidade. Principais benefícios das Passkeys - Resistência a phishing: Como não há senhas para serem roubadas, ataques d...

  A Microsoft acaba de anunciar a   public preview do SharePoint Framework (SPFx) 1.21 , trazendo melhorias importantes para desenvolvedores e administradores que trabalham com soluções personalizadas no SharePoint e Viva Connections. Essa atualização introduz novos  layouts flexíveis , opções avançadas de  personalização para o Viva Connections  e outras melhorias que tornam o desenvolvimento mais dinâmico e alinhado às necessidades dos usuários. Principais Novidades do SPFx 1.21 -  Layouts flexíveis para o SharePoint  – Maior controle sobre a disposição dos componentes e experiência do usuário. -  Personalização aprimorada no Viva Connections  – Expanda as possibilidades de criar experiências mais ricas e adaptáveis. -  Melhorias gerais de desempenho e usabilidade  – Ajustes e otimizações para tornar o desenvolvimento mais eficiente.  O que isso significa na prática? O SPFx 1.21 permite que desenvolvedores criem soluções...