AzureTechInsights

O Temporary Access Pass é especialmente útil no onboarding de novos colaboradores.  Com o TAP, criamos uma regra condicional que: Dispensa MFA e aceite de termos se o TAP estiver ativo; Aplica isso apenas dentro da rede corporativa (geolocalização); Fluxo simplificado: O técnico utiliza a senha temporária para ingressar a máquina no Intune; Configura políticas, aplicativos e até o dispositivo mobile; A máquina é enviada pronta para o colaborador; O colaborador recebe o TAP via e-mail pessoal e, ao acessar, apenas altera a senha para a definitiva. ✅ Vantagens do TAP no Onboarding Evita bloqueios por MFA no primeiro login; Elimina a exigência de aceitar termos e condições inicialmente; O colaborador recebe tudo pronto para uso; Reduz a carga de suporte no onboarding; Permite escalabilidade para grandes volumes de novas contratações. 🔒 Segurança com Eficiência A utilização do TAP proporciona: Um onboarding mais fluido; Redução de falhas e tickets; Experiência positiva ao novo colabor...

O que está mudando? A Microsoft está liberando, a partir de maio de 2025 , uma nova funcionalidade no OneDrive que: Detecta contas pessoais (MSA) em dispositivos corporativos e exibe uma notificação sugerindo o uso do OneDrive pessoal para sincronização. Ou seja, se o usuário clicar em "Sim" , seus arquivos pessoais começarão a ser sincronizados no mesmo dispositivo onde os arquivos corporativos estão. Qual o risco? Nenhum alerta ou log é gerado automaticamente. Os arquivos pessoais e corporativos ficam lado a lado. Dificulta o controle e a auditoria por parte da TI. Possibilidade de vazamento acidental de dados sensíveis . Como bloquear esse comportamento?  (Microsoft Endpoint Manager) Acesse o portal do Intune: https://endpoint.microsoft.com Vá para Devices > Configuration profiles Clique em + Create profile Escolha: Platform: Windows 10 and later Profile type: Settings catalog Adicione as seguintes configurações: OneDrive...

A Microsoft acaba de liberar uma novidade poderosa para quem se preocupa com segurança de identidade: agora é possível aplicar Token Protection (Proteção de Tokens) em aplicativos do Windows , como Azure Virtual Desktop (AVD) e Windows 365 ! Essa funcionalidade representa um grande avanço na prevenção contra o uso indevido de tokens de acesso, especialmente em ambientes corporativos ou virtuais onde o risco de comprometimento de sessões é maior. ✅ Com essa novidade, tokens roubados ou exportados não poderão mais ser reutilizados fora do dispositivo onde foram emitidos! 🔍 O que é Token Protection? A Proteção de Tokens é um recurso do Microsoft Entra que vincula o token de acesso ao dispositivo original onde ele foi emitido. Isso significa que, mesmo que um atacante consiga interceptar um token, ele não conseguirá usá-lo em outro dispositivo . Essa é uma defesa eficiente contra ataques como: Replay de token Pass-the-token Uso indevido de sessões em VDIs comprometidos...

Por padrão, quando você clica em um documento no SharePoint, ele é aberto no navegador pelo Office Online. Isso pode ser útil para edições rápidas ou coautoria, mas nem sempre oferece todos os recursos que o Office instalado no seu computador possui. Se você prefere que os arquivos do SharePoint abram diretamente no Word, Excel ou PowerPoint instalados na sua máquina, siga um dos métodos abaixo para configurar isso. – Abrir manualmente no aplicativo local (por arquivo) Esse é o jeito mais simples, sem mudar nenhuma configuração: Clique com o botão direito no arquivo ou selecione os três pontinhos (...). Escolha Abrir no aplicativo (ex: Abrir no Word ). O documento será aberto no programa instalado em seu computador. 💡 Ideal para quem só precisa fazer isso ocasionalmente. – Alterar a configuração da biblioteca de documentos Se quiser que todos os documentos daquela biblioteca sempre abram no aplicativo local: Acesse a biblioteca de documentos. Clique no ícone de...

 Recentemente, me deparei com uma demanda desafiadora: identificar todas as WebApps em diversas assinaturas do Azure que utilizam banco de dados. O cenário era comum — parte da equipe já havia saído da empresa, e não havia documentação consolidada. Foi aí que resolvi desenvolver um script PowerShell que pudesse me ajudar (e, futuramente, outros profissionais) a realizar essa auditoria de forma rápida e eficaz - Objetivo Automatizar o mapeamento de WebApps que utilizam banco de dados, identificando: Nome da aplicação Grupo de recursos Tipo de banco utilizado (SQL Server, MySQL, PostgreSQL, Cosmos DB, MongoDB) Origem da configuração (Connection String ou App Settings) Nome da base de dados e usuário, se disponíveis Stack (tecnologia usada na WebApp) E tudo isso separado por assinatura - Por que isso é importante?  Facilita auditorias de segurança e conformidade Ajuda na gestão de recursos e planejamento de custos Fundamental para times de infraestr...

Introdução Com o crescente uso de IA generativa no ambiente corporativo, é fundamental garantir que dados sensíveis não sejam compartilhados inadvertidamente. Utilizando Data Loss Prevention (DLP) e Microsoft Defender for Endpoint (MDE) , é possível impedir uploads para o ChatGPT e monitorar eventos de DLP, protegendo a organização contra vazamento de informações. Neste guia, vamos detalhar como criar uma política de DLP no Microsoft Purview e configurar bloqueios via MDE , garantindo maior segurança para seus dados corporativos. 1. Criando uma Política de DLP no Microsoft Purview Passo 1: Acesse o Portal do Microsoft Purview Acesse Microsoft Purview Compliance Center . No menu lateral, clique em Prevenção contra perda de dados (DLP) . Clique em Criar Política . Passo 2: Configuração da Política Nome da Política: "Bloqueio de Uploads para ChatGPT". Selecione os Locais: Marque Dispositivos para aplicar a política em endpoints. Defina as Regras: Condição: Monitorar dados...

No gerenciamento de identidades e acessos em ambientes Azure AD, muitas vezes nos deparamos com a necessidade de auditar e organizar os App Registrations. Com o tempo, muitos desses registros se tornam obsoletos ou não utilizados, representando um risco para a segurança e dificultando o gerenciamento da infraestrutura. Neste post, vou compartilhar um script simples em PowerShell que ajuda a identificar e auditar os App Registrations do seu ambiente Azure AD, verificando dados como: - DisplayName: O nome do aplicativo (Display Name). - ClientId: O ID do cliente (Client ID) do aplicativo. - SecretUsage: Indica se os segredos (credenciais) do aplicativo estão em uso ou não, com base na utilização dos últimos 90 dias. - SecretExpiry: A data de expiração do primeiro segredo registrado para o aplicativo. - AuthUsage: Indica se o aplicativo foi autenticado recentemente nos últimos 90 dias, conforme os logs de autenticação do Microsoft Graph. Por que auditar os App Registrations? A auditoria d...