Skip to main content

Featured

O que são Aplicações Gerenciadas no Azure e como funcionam

As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização. Conceito central Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager) , mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor) . Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente , a menos que o provedor permita explicitamente. Arquitetura: Provedor x Consumidor Provedor da aplicação : Cria, publica e mantém a aplicação...
Post a Comment
Read more

Como as Unidades Administrativas (Administrative Units – AUs) no Microsoft Entra ID (anteriormente Azure Active Directory) simplificam a gestão de identidades e o controle de acesso em organizações de todos os tamanhos

 



O que são Unidades Administrativas?

As AUs permitem que administradores deleguem permissões específicas para subconjuntos de usuários, grupos ou dispositivos dentro de um único locatário (tenant). Isso é especialmente útil para organizações com múltiplas filiais, departamentos ou regiões, pois possibilita que administradores locais gerenciem apenas os recursos sob sua responsabilidade, alinhando-se ao princípio do menor privilégio.

Benefícios das Unidades Administrativas

  • Delegação de Acesso: Permite que administradores tenham permissões limitadas a determinados conjuntos de usuários ou dispositivos, evitando acesso desnecessário a todo o tenant.
  • Segurança Aprimorada: Ao restringir o escopo de administração, reduz-se o risco de alterações não autorizadas ou erros que possam afetar toda a organização.
  • Flexibilidade na Gestão: Facilita a administração de ambientes complexos, permitindo que diferentes equipes gerenciem seus próprios recursos de forma independente.
Planos e Recursos do Microsoft Entra ID

O Microsoft Entra ID oferece três planos com diferentes níveis de funcionalidade:

Plano Gratuito:

  • Gerenciamento básico de usuários e grupos.
  • Sincronização de diretórios locais.
  • Relatórios básicos e alteração de senha self-service para usuários na nuvem.
  • Suporte a logon único (SSO) para aplicativos populares.

  • Plano 1:
  • Inclui todos os recursos do plano gratuito.
  • Acesso híbrido a recursos locais e na nuvem.
  • Grupos dinâmicos, gerenciamento de grupos self-service e integração com o Microsoft Identity Manager.

  • Plano 2:
  • Inclui todos os recursos dos planos anteriores.
  • Proteção de Identidade do Entra ID para acesso condicional baseado em risco.
  • Gerenciamento de Identidade com Privilégios (PIM) para controle e monitoramento de acessos administrativos.
Delegação para Parceiros Externos

O Microsoft Entra ID permite que organizações deleguem a parceiros externos, como Microsoft Certified Solutions Partners, a capacidade de provisionar e implantar serviços em seu nome. Essa parceria requer a assinatura de um acordo que autoriza o parceiro a atuar em nome da organização. Os administradores podem gerenciar essas relações de parceria por meio do Microsoft Entra Admin Center ou do Microsoft 365 Admin Center.

Para mais: Management Made Simple with Administrative Units - Microsoft Entra ID | Microsoft Community Hub
 

Comments

Post a Comment

Popular Posts