Protegendo o Acesso de Convidados no Entra ID com Configurações Avançadas

 A gestão de identidade e acesso no Microsoft Entra ID é essencial para manter a segurança e a conformidade organizacional. Os usuários convidados, ao serem adicionados ao diretório, podem ter permissões mais amplas do que o esperado, representando um risco potencial para a segurança. Para mitigar isso, a Microsoft disponibiliza configurações que restringem e controlam o acesso de convidados. Neste artigo, abordaremos duas principais configurações de segurança para proteger seu ambiente.

Aplicando o "Acesso Restrito" para Convidados

O novo recurso de "Acesso Restrito" (“Restricted Access”) garante que os convidados tenham acesso apenas ao próprio perfil, evitando que vejam informações sensíveis da organização, como grupos e outros usuários. Essa configuração minimiza riscos relacionados a vazamento de informações e ataques de phishing.

Como configurar:

  1. Acesse o portal do Entra ID Microsoft Entra Admin Center.

  2. Navegue até Configurações do Usuário.

  3. Em Acesso externo, clique em Restrições de acesso de convidados.

  4. Ative a opção Acesso restrito (ID: 2af84b1e-32c8-42b7-82bc-daa82404023b).

  5. Salve as alterações.

Benefícios do "Acesso Restrito"

  • Impede que convidados visualizem informações de outros usuários.

  • Evita que listas de grupos e diretórios sejam acessadas por contas externas.

  • Reduz a superfície de ataque contra ameaças como engenharia social e phishing.

Restringindo a Concessão de Convites a Administradores

Por padrão, qualquer membro do diretório pode convidar usuários externos. No entanto, para evitar convites descontrolados e possíveis brechas de segurança, é recomendável restringir essa ação apenas a administradores.

Como configurar:

  1. No Microsoft Entra Admin Center, acesse Configurações do Usuário.

  2. Em Acesso externo, localize Convidados podem convidar outras pessoas.

  3. Selecione Somente administradores e papéis designados podem convidar convidados.

  4. Salve as alterações.

Benefícios dessa Restrição:

  • Apenas administradores podem autorizar acessos externos, reduzindo riscos de acesso indevido.

  • Controle mais rigoroso sobre a inclusão de novos convidados.

  • Impede que contas comprometidas criem novas conexões externas sem supervisão.

Conclusão

A gestão de identidades convidadas no Entra ID é um elemento crítico da segurança organizacional. A aplicação das configurações de Acesso Restrito e Controle de Convites por Administradores oferece um ambiente mais seguro, protegendo dados sensíveis e reduzindo riscos de exposição indevida.

Para um gerenciamento ainda mais avançado, recomenda-se monitorar logs de acesso e configurar Políticas de Acesso Condicional para reforçar o controle sobre contas convidadas.

Dica Extra: Use Microsoft Defender for Identity e Azure AD Identity Protection para detectar atividades suspeitas de convidados e prevenir ameaças antes que causem impacto.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Microsoft Authenticator agora suporta Passkeys: Como ativar e testar

Imagem
 A autenticação de dois fatores (MFA) sempre foi uma das melhores práticas para proteger contas online. Agora, a Microsoft deu um passo além ao adicionar suporte nativo para Passkeys no Microsoft Authenticator . Essa atualização, lançada em janeiro de 2025, permite que os usuários façam login sem precisar de senhas tradicionais, utilizando métodos resistentes a phishing e mais convenientes, como biometria ou PIN. Neste artigo, vamos explorar o que são Passkeys, os benefícios desse novo recurso e como ativá-lo e testá-lo no Microsoft Authenticator . O que são Passkeys? As Passkeys são um método moderno de autenticação baseado no padrão FIDO2/WebAuthn , que permite que os usuários façam login de maneira segura sem precisar inserir senhas. Em vez disso, eles usam biometria (impressão digital ou reconhecimento facial), um PIN ou outro fator local para validar a identidade. Principais benefícios das Passkeys - Resistência a phishing: Como não há senhas para serem roubadas, ataques d...
Leia mais

Mudança no Processo de Exclusão de Usuário no Microsoft 365

Imagem
 A Microsoft fez uma atualização importante no processo de exclusão de usuários no Microsoft 365 . Agora, ao excluir um usuário, os delegados (pessoas que têm acesso à caixa de correio e aos arquivos) terão apenas 30 dias para acessar o OneDrive do usuário excluído. O que muda? Prazo reduzido : O tempo de acesso aos arquivos foi limitado a 30 dias após a exclusão do usuário, o que significa que os dados ficam acessíveis por um período mais curto. Impacto nos Delegados : Antes, os delegados podiam acessar os dados por mais tempo. Agora, a Microsoft reduziu esse prazo para evitar o armazenamento prolongado de dados de usuários excluídos. Ação Rápida Necessária : Caso seja necessário manter os arquivos por mais tempo, a organização deve tomar providências para transferir ou arquivar esses dados antes que o acesso expire. Por que isso é importante? Essa mudança reflete um esforço da Microsoft para alinhar a gestão de dados com práticas de segurança mais rígidas, incentivando as empre...
Leia mais

Microsoft está removendo as permissões "Todos, exceto usuários externos" no OneDrive

 Já encontrou arquivos no OneDrive acessíveis para toda a sua organização, mesmo sem ter compartilhado intencionalmente? Isso acontece por conta da permissão "Todos, exceto usuários externos" (EEEU) , que permite o acesso interno sem restrições. Mas isso está prestes a mudar. - A partir de 10 de abril de 2025 , a Microsoft removerá a permissão EEEU dos sites raiz do OneDrive e das bibliotecas de documentos padrão, reduzindo o risco de compartilhamento acidental de dados. - Se seus aplicativos, processos ou usuários dependem dessa permissão, eles perderão o acesso assim que a alteração for aplicada. - No entanto, permissões diretas de arquivos e pastas não serão afetadas – quem já tem acesso explícito continuará com permissão. Muitas organizações deixam conteúdos abertos para todos os usuários internos sem perceber. Apesar de parecer inofensivo, isso aumenta riscos de segurança e pode levar à exposição involuntária de dados. O que você deve fazer? ✅ Revisar as permissões ...
Leia mais