Nova notificação do OneDrive pode expor dados corporativos a contas pessoais

O que está mudando?

A Microsoft está liberando, a partir de maio de 2025, uma nova funcionalidade no OneDrive que:

Detecta contas pessoais (MSA) em dispositivos corporativos e exibe uma notificação sugerindo o uso do OneDrive pessoal para sincronização.

Ou seja, se o usuário clicar em "Sim", seus arquivos pessoais começarão a ser sincronizados no mesmo dispositivo onde os arquivos corporativos estão.

Qual o risco?

Nenhum alerta ou log é gerado automaticamente.
Os arquivos pessoais e corporativos ficam lado a lado.
Dificulta o controle e a auditoria por parte da TI.
Possibilidade de vazamento acidental de dados sensíveis.

Como bloquear esse comportamento? (Microsoft Endpoint Manager)

Acesse o portal do Intune: https://endpoint.microsoft.com
Vá para Devices > Configuration profiles
Clique em + Create profile
Escolha:
- Platform: Windows 10 and later
- Profile type: Settings catalog
Adicione as seguintes configurações:
- OneDrive > Prevent users from syncing personal OneDrive accounts → Ativado
- OneDrive > Disable new account detection experience → Ativado
  
  ℹ️ Se a segunda opção não aparecer no catálogo, será necessário importar manualmente os arquivos ADMX da versão atual do OneDrive para o Intune.
  
  Import custom and third-party partner ADMX templates in Microsoft Intune | Microsoft Learn

Atribua aos grupos de dispositivos ou usuários desejados
6. após adicionar os usuários é so clicar em avançar e esperar a politica replicar,

Vantagens de aplicar essas políticas

✔️ Prós
Previne sincronização não autorizada
Protege dados corporativos
Reduz risco de Shadow IT
Evita confusão entre dados pessoais e de trabalho

Desvantagens/Pontos de atenção

⚠️ Contras
Usuários podem reclamar de limitações
Pode afetar quem usa dispositivos híbridos
Exige monitoramento e comunicação clara

Recomendação para equipes de TI

Comunique previamente os usuários sobre o bloqueio.
Aplique políticas em modo teste em grupos de controle antes da produção.
Audite dispositivos regularmente para garantir que não há contas pessoais logadas.

Comentários

Postagens mais visitadas deste blog

Microsoft Authenticator agora suporta Passkeys: Como ativar e testar

A autenticação de dois fatores (MFA) sempre foi uma das melhores práticas para proteger contas online. Agora, a Microsoft deu um passo além ao adicionar suporte nativo para Passkeys no Microsoft Authenticator . Essa atualização, lançada em janeiro de 2025, permite que os usuários façam login sem precisar de senhas tradicionais, utilizando métodos resistentes a phishing e mais convenientes, como biometria ou PIN. Neste artigo, vamos explorar o que são Passkeys, os benefícios desse novo recurso e como ativá-lo e testá-lo no Microsoft Authenticator . O que são Passkeys? As Passkeys são um método moderno de autenticação baseado no padrão FIDO2/WebAuthn , que permite que os usuários façam login de maneira segura sem precisar inserir senhas. Em vez disso, eles usam biometria (impressão digital ou reconhecimento facial), um PIN ou outro fator local para validar a identidade. Principais benefícios das Passkeys - Resistência a phishing: Como não há senhas para serem roubadas, ataques d...

Mudança no Processo de Exclusão de Usuário no Microsoft 365

A Microsoft fez uma atualização importante no processo de exclusão de usuários no Microsoft 365 . Agora, ao excluir um usuário, os delegados (pessoas que têm acesso à caixa de correio e aos arquivos) terão apenas 30 dias para acessar o OneDrive do usuário excluído. O que muda? Prazo reduzido : O tempo de acesso aos arquivos foi limitado a 30 dias após a exclusão do usuário, o que significa que os dados ficam acessíveis por um período mais curto. Impacto nos Delegados : Antes, os delegados podiam acessar os dados por mais tempo. Agora, a Microsoft reduziu esse prazo para evitar o armazenamento prolongado de dados de usuários excluídos. Ação Rápida Necessária : Caso seja necessário manter os arquivos por mais tempo, a organização deve tomar providências para transferir ou arquivar esses dados antes que o acesso expire. Por que isso é importante? Essa mudança reflete um esforço da Microsoft para alinhar a gestão de dados com práticas de segurança mais rígidas, incentivando as empre...

Microsoft está removendo as permissões "Todos, exceto usuários externos" no OneDrive

Já encontrou arquivos no OneDrive acessíveis para toda a sua organização, mesmo sem ter compartilhado intencionalmente? Isso acontece por conta da permissão "Todos, exceto usuários externos" (EEEU) , que permite o acesso interno sem restrições. Mas isso está prestes a mudar. - A partir de 10 de abril de 2025 , a Microsoft removerá a permissão EEEU dos sites raiz do OneDrive e das bibliotecas de documentos padrão, reduzindo o risco de compartilhamento acidental de dados. - Se seus aplicativos, processos ou usuários dependem dessa permissão, eles perderão o acesso assim que a alteração for aplicada. - No entanto, permissões diretas de arquivos e pastas não serão afetadas – quem já tem acesso explícito continuará com permissão. Muitas organizações deixam conteúdos abertos para todos os usuários internos sem perceber. Apesar de parecer inofensivo, isso aumenta riscos de segurança e pode levar à exposição involuntária de dados. O que você deve fazer? ✅ Revisar as permissões ...

AzureTechInsights

Pesquisar este blog