AzureTechInsights

Durante o planejamento de uma auditoria de contas no Azure AD, me deparei com um desafio importante: ao listar usuários Cloud-Only, percebi que caixas compartilhadas do Exchange Online também são exibidas como contas de usuário comuns no diretório . O problema: Shared Mailboxes que "parecem" usuários Quando criamos uma caixa compartilhada (Shared Mailbox) no Microsoft 365, o sistema cria automaticamente uma conta de usuário associada, com UPN e tudo. Mesmo após a conversão da caixa para o tipo "compartilhada", essa conta permanece visível no Azure AD e continua se comportando como uma conta Cloud-Only. Ou seja, se você estiver rodando um script ou fazendo uma auditoria manual para identificar contas inativas ou que devem ser excluídas, corre o risco de excluir acidentalmente uma caixa de e-mail ativa e compartilhada com outros times . A solução: auditoria com checagem de tipo de caixa Para evitar esse tipo de erro, desenvolvi um script em PowerShell que: Identi...

 Olá, pessoal! Gerenciar usuários no Azure Active Directory é uma tarefa que demanda atenção constante — especialmente quando falamos de auditoria e governança de acessos. Para ajudar times de TI e gestores a terem uma visão clara da estrutura de usuários e suas relações de gerenciamento, desenvolvi um script em PowerShell para auditoria que gera um relatório completo em Excel, sem modificar nada no ambiente. Por que realizar auditorias periódicas no Azure AD? - Visibilidade: Saber quem está ativo, quem possui licença, quem gerencia quem. - Segurança: Identificar contas sem gestor, que podem representar riscos ou erros administrativos. - Organização: Ter relatórios rápidos para decisões e validações em auditorias internas. O que o script faz? Lista todos os usuários ativos do tipo 'Member' (exclui contas guest e desativadas). Identifica usuários que possuem gestor e aqueles que não têm. Mapeia gestores que possuem subordinados ativos. Coleta dados importante...

Durante a gestão de ambientes em nuvem, é comum nos depararmos com contas de usuários que permanecem ativas, mesmo sem uso recente. Isso impacta diretamente no consumo de licenças e na postura de segurança da organização. Pensando nisso, desenvolvi um script em PowerShell utilizando o Microsoft Graph para facilitar auditorias de contas ativas no Azure AD , trazendo informações importantes como: Nome do usuário E-mail (UPN) Departamento e cargo Data de criação da conta Último login registrado Tipo de conta (nuvem ou sincronizada com AD local) O que o script faz? - Conecta-se ao Microsoft Graph com as permissões necessárias - Busca todos os usuários internos ativos (tipo "Member") - Verifica a última data de login registrada - Informa se a conta é nuvem (Cloud Only) ou sincronizada (On-Premises) - Exporta os dados para um relatório CSV ================================================================ # Script para auditoria de usuários ativos no Azure...

Protegendo seu ambiente com notificações automáticas via Microsoft Teams 1. Introdução No cenário atual de segurança corporativa, aplicações registradas no Azure Active Directory (App Registrations) são peças-chave no controle de acesso e identidade. Essas aplicações frequentemente possuem permissões críticas e, se alteradas sem controle, podem expor sua organização a sérios riscos. Neste artigo, você aprenderá como criar uma solução automatizada e eficiente para monitorar alterações em App Registrations usando Azure Logic Apps, com envio de alertas para o Microsoft Teams. Ideal para profissionais de infraestrutura, segurança da informação e governança de TI. 2. Por que monitorar alterações em App Registrations? Riscos de segurança Modificações indevidas podem representar ameaças como: Inclusão de permissões excessivas Redirecionamento de URIs para endpoints maliciosos Criação de credenciais clandestinas Mudança na autenticação do app Exclusão acidental ou maliciosa de ...

O Temporary Access Pass é especialmente útil no onboarding de novos colaboradores.  Com o TAP, criamos uma regra condicional que: Dispensa MFA e aceite de termos se o TAP estiver ativo; Aplica isso apenas dentro da rede corporativa (geolocalização); Fluxo simplificado: O técnico utiliza a senha temporária para ingressar a máquina no Intune; Configura políticas, aplicativos e até o dispositivo mobile; A máquina é enviada pronta para o colaborador; O colaborador recebe o TAP via e-mail pessoal e, ao acessar, apenas altera a senha para a definitiva. ✅ Vantagens do TAP no Onboarding Evita bloqueios por MFA no primeiro login; Elimina a exigência de aceitar termos e condições inicialmente; O colaborador recebe tudo pronto para uso; Reduz a carga de suporte no onboarding; Permite escalabilidade para grandes volumes de novas contratações. 🔒 Segurança com Eficiência A utilização do TAP proporciona: Um onboarding mais fluido; Redução de falhas e tickets; Experiência positiva ao novo colabor...

O que está mudando? A Microsoft está liberando, a partir de maio de 2025 , uma nova funcionalidade no OneDrive que: Detecta contas pessoais (MSA) em dispositivos corporativos e exibe uma notificação sugerindo o uso do OneDrive pessoal para sincronização. Ou seja, se o usuário clicar em "Sim" , seus arquivos pessoais começarão a ser sincronizados no mesmo dispositivo onde os arquivos corporativos estão. Qual o risco? Nenhum alerta ou log é gerado automaticamente. Os arquivos pessoais e corporativos ficam lado a lado. Dificulta o controle e a auditoria por parte da TI. Possibilidade de vazamento acidental de dados sensíveis . Como bloquear esse comportamento?  (Microsoft Endpoint Manager) Acesse o portal do Intune: https://endpoint.microsoft.com Vá para Devices > Configuration profiles Clique em + Create profile Escolha: Platform: Windows 10 and later Profile type: Settings catalog Adicione as seguintes configurações: OneDrive...

A Microsoft acaba de liberar uma novidade poderosa para quem se preocupa com segurança de identidade: agora é possível aplicar Token Protection (Proteção de Tokens) em aplicativos do Windows , como Azure Virtual Desktop (AVD) e Windows 365 ! Essa funcionalidade representa um grande avanço na prevenção contra o uso indevido de tokens de acesso, especialmente em ambientes corporativos ou virtuais onde o risco de comprometimento de sessões é maior. ✅ Com essa novidade, tokens roubados ou exportados não poderão mais ser reutilizados fora do dispositivo onde foram emitidos! 🔍 O que é Token Protection? A Proteção de Tokens é um recurso do Microsoft Entra que vincula o token de acesso ao dispositivo original onde ele foi emitido. Isso significa que, mesmo que um atacante consiga interceptar um token, ele não conseguirá usá-lo em outro dispositivo . Essa é uma defesa eficiente contra ataques como: Replay de token Pass-the-token Uso indevido de sessões em VDIs comprometidos...