Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

SMTP AUTH com Autenticação Básica será desativado no Microsoft 365 em setembro de 2025

 


A Microsoft anunciou que, a partir de setembro de 2025, desativará permanentemente a autenticação básica (Basic Auth) para SMTP AUTH no Exchange Online, como parte de seus esforços contínuos para fortalecer a segurança dos serviços do Microsoft 365.

O que isso significa?

Qualquer sistema, aplicação ou dispositivo que ainda esteja enviando e-mails usando apenas nome de usuário e senha, sem suporte à autenticação moderna (OAuth 2.0), deixará de funcionar. Isso inclui:

  • Impressoras e scanners multifuncionais

  • Scripts personalizados ou aplicações legadas

  • Softwares de terceiros que não oferecem suporte ao protocolo OAuth 2.0

Por que essa mudança está ocorrendo?

A autenticação básica representa um risco elevado de segurança, pois expõe credenciais diretamente. Com o crescimento de ataques baseados em phishing e força bruta, a Microsoft está eliminando esse tipo de autenticação em todos os seus serviços.

O que fazer agora?

Para garantir a continuidade das operações e manter a conformidade com as boas práticas de segurança, é essencial que as organizações adotem uma das opções abaixo:

  1. Migrar para OAuth 2.0
    Essa é a alternativa recomendada pela Microsoft. O OAuth 2.0 permite autenticação segura sem exposição direta das credenciais.

  2. Utilizar o High Volume Email (HVE)
    Ideal para aplicações internas que precisam enviar grandes volumes de e-mails com controle e rastreamento centralizado.

  3. Considerar o Azure Communication Services (ACS)
    Uma solução moderna e escalável baseada em APIs, com suporte nativo ao OAuth 2.0. Pode ser integrada facilmente a aplicações corporativas.

Como se preparar?

  • Use os relatórios do Exchange e os logs de entrada do Entra ID (antigo Azure AD) para identificar o uso atual de autenticação básica.

  • Planeje a migração com antecedência e comunique sua equipe de TI e fornecedores sobre o fim do suporte.

  • Verifique se seus dispositivos e softwares de terceiros oferecem suporte ao OAuth 2.0.

Essa mudança é uma melhoria significativa em termos de segurança, mas exige ação imediata das organizações. Ignorar essa transição pode resultar em falhas críticas na entrega de e-mails e exposição desnecessária a riscos de segurança.

Para mais: Deprecation of Basic authentication in Exchange Online | Microsoft Learn


Comments

Post a Comment

Popular Posts