Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

PIM - Privileged Identity Management


O Privileged Identity Management (PIM) é um conceito frequentemente relacionado a Identidade e Acesso Privilegiado em ambientes de TI. Ele se refere a mecanismos que permitem gerenciar contas privilegiadas de forma segura, provendo acesso controlado e monitorado a sistemas e dados críticos, protegendo as organizações contra ameaças internas e externas e garantindo que apenas os indivíduos certos tenham acesso às informações e recursos críticos no momento necessário. 

 

Importância do PIM 

 

  • Segurança: Contas privilegiadas são alvos primários de ataques ci.bernéticos. O gerenciamento adequado reduz o risco de acessos indevidos. 
  • Compliance: Diversas regulamentações (como LGPD, GDPR, SOX) exigem controles rigorosos sobre acessos privilegiados. 
  • Redução de Riscos: Minimiza o impacto de credenciais comprometidas, implementando controles como acesso temporário e autenticação multifator. 
  • Transparência e Auditoria: Garante visibilidade completa sobre quem acessou o quê, quando e por qual motivo, ajudando em investigações e auditorias. 

 

Por que usar PIM? 

 

O PIM possibilita o acesso Just-in-Time (JIT), permitindo habilitar privilégios apenas quando necessário, reduzindo a exposição de contas altamente privilegiadas, garante o gerenciamento centralizado, simplificando o controle de acessos em organizações com vários sistemas e usuários, proporciona a detecção de ameaças, incluindo monitoramento contínuo para identificar atividades suspeitas e possibilita a automatização, podendo ser integrado a processos automáticos para aprovação e expiração de acessos. 

 

 

Como configurar o PIM 

 

Ative o Azure AD Privileged Identity Management: 

  1. No portal do Azure, vá para Azure AD > Privileged Identity Management. 
  2. Clique em "Ativar PIM" se ainda não estiver habilitado. 

 

Designação de Funções: 

  1. Identifique usuários ou grupos que precisam de acesso privilegiado. 
  2. Atribua funções específicas (como Administrador Global, Administrador de Segurança) por meio do PIM. 


Configure Requisitos de Acesso:

  1. Aprovação para Ativação: Exija que o usuário solicite aprovação antes de ativar a função. 
  2. Multifator (MFA): Configure MFA para ativação de funções. 
  3. Justificativa: Solicite que os usuários forneçam uma justificativa para acessar privilégios. 

Habilite Acesso Temporário:

  • Defina uma duração máxima para o acesso concedido. 


Configure Alertas e Auditoria:

  1. Ative notificações para atividades relacionadas a funções privilegiadas. 
  2. Monitore logs de auditoria para revisar eventos. 


Treinamento e Revisão:

  1. Treine usuários sobre como solicitar e usar acessos privilegiados. 
  2. Realize revisões periódicas de funções e acessos. 

 

 Para mais sobre o PIM: O que é o Privileged Identity Management? - Microsoft Entra ID Governance | Microsoft Learn

 

 

 

 

 

Comments

Post a Comment

Popular Posts