AzureTechInsights

A Microsoft acaba de lançar uma atualização incrível no Users Blade do Entra ID , tornando a administração de usuários muito mais eficiente! Agora, é possível selecionar múltiplos usuários e realizar ações em massa diretamente pelo portal, sem precisar recorrer a scripts ou automações externas. Novidades da Atualização - Edição em massa de propriedades dos usuários - Definição de Manager para múltiplos usuários - Habilitação e desabilitação de contas em massa - Revogação de sessões de login com apenas alguns cliques Essas melhorias trazem mais agilidade e eficiência para administradores e equipes de TI que gerenciam identidades no Entra ID. 📌 Quer ver como funciona na prática?   Confira meu tutorial passo a passo e veja como aproveitar ao máximo essa novidade! 👇

 A segurança na gestão de dispositivos corporativos é essencial. Para evitar mudanças não autorizadas ou acidentais , o Microsoft Intune conta com o recurso Multi-Admin Approval (MAA) . Com o MAA , qualquer modificação na implantação de aplicativos ou scripts precisa ser aprovada por um segundo administrador antes de entrar em produção. Isso garante mais controle, segurança e conformidade na administração de dispositivos. O que precisa de aprovação no Intune? Políticas de Aplicativos – Criar, editar, atribuir ou excluir aplicativos em Windows, Mac, Android Enterprise, iOS e iPadOS . Políticas de Scripts – Criar, editar, atribuir ou excluir scripts do PowerShell e scripts de remediação em todas as plataformas. Quem pode aprovar as mudanças? Administradores Globais Administradores de Serviço do Intune Apenas esses perfis podem criar e aprovar uma política no Multi-Admin Approval . Por que ativar o MAA? Aumenta a segurança : Reduz riscos de alterações indevidas. Previne erros :...

Introdução O Microsoft Entra está sempre evoluindo para oferecer soluções mais seguras e flexíveis para gestão de identidade e acesso. Agora, os QR Codes estão disponíveis como mais uma opção para autenticação, proporcionando uma maneira rápida e segura de login. O que são os QR Codes no Microsoft Entra? Essa nova funcionalidade permite que administradores configurem QR Codes para facilitar o acesso dos usuários.  Assim como o Temporary Access Pass (TAP), essa opção oferece controle sobre: Tempo de validade do QR Code : É possível definir um tempo máximo de expiração para cada código gerado. Tempo mínimo do PIN : Uma camada extra de segurança que garante que o PIN precise ser inserido por um período determinado. Personalização das regras : Podemos configurar QR Codes com tempos mais curtos e exigir PINs mais longos, dependendo do nível de segurança desejado. Por que essa funcionalidade é importante? Facilidade de uso : Os QR Codes eliminam a necessidade de digitação manual de crede...

1. Objetivo Este artigo fornece um guia passo a passo para configurar a autenticação SSH por chave em servidores Linux, abordando a geração de chaves, transferência segura e boas práticas de segurança.  2. Introdução A autenticação SSH por chave oferece maior segurança ao substituir senhas por um par de chaves criptográficas. A chave privada deve ser mantida segura, enquanto a chave pública é adicionada ao servidor para autenticação. 3. Requisitos - Acesso ao servidor Linux via SSH. - Permissões para modificar arquivos de configuração do SSH. - Terminal Linux/macOS ou PowerShell no Windows. 4. Gerando e Transferindo Chaves SSH No Linux/macOS: 1. Gere as chaves SSH:    ssh-keygen -t rsa -b 4096 -C "usuario@dominio.com" 2. Pressione *Enter para aceitar o caminho padrão `~/.ssh/id_rsa` e defina uma senha opcional. 3. Navegue até o diretório onde as chaves foram salvas:    cd ~/.ssh     4. Verifique se os arquivos foram gerados corretamente: ls   ...

 O Trusted Launch no Azure é um recurso de segurança para máquinas virtuais (VMs) que adiciona uma camada extra de proteção contra ataques na inicialização e execução do sistema. Ele utiliza tecnologias como inicialização segura ( Secure Boot ) e módulos de plataforma confiável ( vTPM ) para reforçar a integridade da VM. O que é o Trusted Launch? O Trusted Launch é um conjunto de recursos que protege máquinas virtuais contra ameaças como rootkits e bootkits, garantindo que apenas software confiável seja carregado durante a inicialização. Ele funciona integrando: Secure Boot : Evita a execução de código não autorizado durante a inicialização. vTPM (Virtual Trusted Platform Module) : Permite armazenar chaves criptográficas e melhorar a segurança de autenticação. Integridade da Medição do Kernel : Ajuda a detectar qualquer alteração não autorizada no kernel do sistema operacional. Diferenças entre os Modelos de Segurança O Azure oferece diferentes opções de inicialização segura para ...

 A segurança da informação é uma preocupação crescente para empresas e profissionais de TI. No contexto da nuvem, onde acessos podem ocorrer de qualquer lugar e dispositivo, garantir que apenas usuários autorizados e em conformidade com as diretrizes da organização tenham acesso aos recursos é fundamental. O Azure Active Directory (Azure AD) oferece um recurso essencial para esse controle: a Política de Acesso Condicional . Este mecanismo permite que administradores configurem regras para reforçar a segurança do acesso com base em condições específicas, como localização, dispositivo e risco de login. Por que configurar a Política de Acesso Condicional?Sem um controle adequado, sessões autenticadas podem permanecer ativas por longos períodos, aumentando o risco de exploração por terceiros mal-intencionados. Com a Política de Acesso Condicional , é possível: Exigir autenticação multifator (MFA) para acessos suspeitos. Restringir acessos com base no local ou tipo de dispositivo. Aplic...

Se você trabalha com Azure e precisa gerenciar seus storages de forma prática, o Azure Storage Explorer é uma ferramenta essencial. Com ele, você pode acessar, organizar e manipular os dados armazenados na sua conta do Azure de forma simples e segura. Neste artigo, vou te mostrar como acessar o Azure Storage usando o Azure Storage Explorer. - Baixar e Instalar o Azure Storage Explorer O primeiro passo é baixar e instalar o Azure Storage Explorer . Ele está disponível gratuitamente para Windows, macOS e Linux. Acesse o site oficial da Microsoft: Azure Storage Explorer Baixe a versão correspondente ao seu sistema operacional. Instale o programa seguindo as instruções na tela. - Conectar ao Storage Account Após a instalação, siga os passos abaixo para conectar sua conta de armazenamento do Azure: Abrir o Azure Storage Explorer . No painel esquerdo, clique em Gerenciar Conexões e depois em Adicionar Conta do Azure . Escolha a opção Usar uma conta do Azure e clique em Avançar . Faça logi...