Skip to main content

Featured

O que são Aplicações Gerenciadas no Azure e como funcionam

As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização. Conceito central Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager) , mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor) . Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente , a menos que o provedor permita explicitamente. Arquitetura: Provedor x Consumidor Provedor da aplicação : Cria, publica e mantém a aplicação...
Post a Comment
Read more

Configuração de Autenticação Moderna (CBA) no Microsoft Entra Connect Sync




A partir da versão 2.5.3.0, o Microsoft Entra Connect Sync está em pré-visualização com suporte a um novo modelo de autenticação baseado em OAuth 2.0 com fluxo de credenciais de cliente, utilizando certificados vinculados a um Service Principal.

Essa mudança elimina a dependência do tradicional Managed Service Account baseado em nome de usuário e senha, trazendo maior segurança e facilidade de gestão.

Benefícios da nova abordagem

  • Elimina o uso de conta de serviço com senha

  • Reduz o risco de falhas relacionadas às Políticas de Acesso Condicional

  • Suporte nativo à rotação de certificados

  • Armazenamento seguro da chave privada no TPM, quando disponível

  • Gerenciamento automático da aplicação e certificados pela Microsoft (criação, rotação e exclusão)

Verificação de Conta em Uso

No servidor do Entra Connect Sync, execute:

Get-ADSyncEntraConnectorCredential

Esse comando mostra se a autenticação ainda é feita por nome de usuário/senha ou se já está utilizando o certificado via Service Principal.


Instalação Nova ou Migração

  • Uma nova instalação do Entra Connect já cria automaticamente o Service Principal e certificado.

  • É possível usar BYOA/BYOC (Bring Your Own App/Certificate).

  • Após a migração, use PowerShell para remover a conta de serviço legada.


Configuração Manual do Certificado e Service Principal: powershell_scripts/Microsoft/Entra ID at main · iamjrbro/powershell_scripts

Essa funcionalidade traz um grande avanço na segurança e confiabilidade do Entra Connect Sync e é altamente recomendada sua adoção antes que o suporte ao método antigo seja encerrado.

Para mais: Authenticate to Microsoft Entra ID using Application Identity - Microsoft Entra ID | Microsoft Learn

Comments

Post a Comment

Popular Posts