Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Como usar as identidades gerenciadas com a Sincronização de Arquivos do Azure




A Sincronização de Arquivos do Azure agora inclui suporte para identidades gerenciadas (MI), permitindo  que as organizações se autentiquem nos compartilhamentos de arquivos do Azure usando uma identidade do Entra ID, substituindo a necessidade de uma chave compartilhada.


A Sincronização de Arquivos do Azure permite centralizar os compartilhamentos de arquivos da sua organização nos Arquivos do Azure, mantendo a flexibilidade, desempenho e compatibilidade de um servidor de arquivos Windows. Com a introdução do suporte a identidades gerenciadas atribuídas pelo sistema, agora é possível eliminar a necessidade de chaves compartilhadas para autenticação, utilizando uma identidade gerenciada fornecida pelo Microsoft Entra ID

Benefícios das Identidades Gerenciadas:

  • Segurança Aprimorada: Reduz o risco associado ao uso de chaves compartilhadas, garantindo que apenas identidades autorizadas acessem os recursos.
  • Gerenciamento Simplificado: A autenticação baseada em identidades gerenciadas facilita o controle de acesso e a manutenção das permissões.

Pré-requisitos para Configuração:

  • Serviço de Sincronização de Armazenamento: Deve estar implantado com pelo menos um servidor registrado.
  • Agente Atualizado: O agente da Sincronização de Arquivos do Azure versão 19.1.0.0 ou posterior deve estar instalado no servidor registrado.
  • Permissões Adequadas: É necessário ser membro da função de gerenciamento "Proprietário" ou ter permissões específicas na conta de armazenamento.
  • Configurações da Conta de Armazenamento: Certifique-se de que as configurações necessárias estejam habilitadas para permitir o acesso adequado durante a versão prévia.
  • Módulo PowerShell Atualizado: O módulo Az.StorageSync versão 2.2.0 ou posterior deve estar instalado no computador utilizado para a configuração.

Disponibilidade Regional: O suporte para identidades gerenciadas atribuídas pelo sistema está disponível em todas as regiões públicas e governamentais do Azure que oferecem suporte à Sincronização de Arquivos do Azure.

Como Habilitar Identidades Gerenciadas:

  1. Servidores Fora do Azure: Devem ser habilitados para Azure Arc para obter uma identidade gerenciada atribuída pelo sistema.
  2. Máquinas Virtuais do Azure: Habilite a configuração da identidade gerenciada atribuída pelo sistema diretamente na VM.

Ao implementar identidades gerenciadas na Sincronização de Arquivos do Azure, você aprimora a segurança e simplifica o gerenciamento de autenticação, alinhando-se às melhores práticas de governança e conformidade.

Para mais: Como usar as identidades gerenciadas com a Sincronização de Arquivos do Azure | Microsoft Learn

Siga a Cloud-ing no Insta! (Instagram)

Comments

Post a Comment

Popular Posts