Skip to main content

Featured

O que são Aplicações Gerenciadas no Azure e como funcionam

As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização. Conceito central Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager) , mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor) . Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente , a menos que o provedor permita explicitamente. Arquitetura: Provedor x Consumidor Provedor da aplicação : Cria, publica e mantém a aplicação...
Post a Comment
Read more

SMTP AUTH com Autenticação Básica será desativado no Microsoft 365 em setembro de 2025

 


A Microsoft anunciou que, a partir de setembro de 2025, desativará permanentemente a autenticação básica (Basic Auth) para SMTP AUTH no Exchange Online, como parte de seus esforços contínuos para fortalecer a segurança dos serviços do Microsoft 365.

O que isso significa?

Qualquer sistema, aplicação ou dispositivo que ainda esteja enviando e-mails usando apenas nome de usuário e senha, sem suporte à autenticação moderna (OAuth 2.0), deixará de funcionar. Isso inclui:

  • Impressoras e scanners multifuncionais

  • Scripts personalizados ou aplicações legadas

  • Softwares de terceiros que não oferecem suporte ao protocolo OAuth 2.0

Por que essa mudança está ocorrendo?

A autenticação básica representa um risco elevado de segurança, pois expõe credenciais diretamente. Com o crescimento de ataques baseados em phishing e força bruta, a Microsoft está eliminando esse tipo de autenticação em todos os seus serviços.

O que fazer agora?

Para garantir a continuidade das operações e manter a conformidade com as boas práticas de segurança, é essencial que as organizações adotem uma das opções abaixo:

  1. Migrar para OAuth 2.0
    Essa é a alternativa recomendada pela Microsoft. O OAuth 2.0 permite autenticação segura sem exposição direta das credenciais.

  2. Utilizar o High Volume Email (HVE)
    Ideal para aplicações internas que precisam enviar grandes volumes de e-mails com controle e rastreamento centralizado.

  3. Considerar o Azure Communication Services (ACS)
    Uma solução moderna e escalável baseada em APIs, com suporte nativo ao OAuth 2.0. Pode ser integrada facilmente a aplicações corporativas.

Como se preparar?

  • Use os relatórios do Exchange e os logs de entrada do Entra ID (antigo Azure AD) para identificar o uso atual de autenticação básica.

  • Planeje a migração com antecedência e comunique sua equipe de TI e fornecedores sobre o fim do suporte.

  • Verifique se seus dispositivos e softwares de terceiros oferecem suporte ao OAuth 2.0.

Essa mudança é uma melhoria significativa em termos de segurança, mas exige ação imediata das organizações. Ignorar essa transição pode resultar em falhas críticas na entrega de e-mails e exposição desnecessária a riscos de segurança.

Para mais: Deprecation of Basic authentication in Exchange Online | Microsoft Learn


Comments

Post a Comment

Popular Posts