Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Windows Autopatch ganha melhorias no controle de Acesso Baseado em Funções (RBAC)


A Microsoft anunciou uma atualização importante no serviço Windows Autopatch, com foco em melhorias no modelo de controle de acesso baseado em funções (RBAC). A nova implementação visa fornecer maior granularidade e segurança na administração do ambiente, facilitando a delegação de tarefas com base em perfis claramente definidos.

O que é Windows Autopatch?

O Windows Autopatch é um serviço gerenciado que automatiza o processo de atualizações para Windows, Microsoft 365 Apps, Microsoft Edge e Microsoft Teams. Ele foi criado para reduzir o esforço das equipes de TI no gerenciamento de atualizações, mantendo dispositivos atualizados e seguros com menos intervenção manual.

Novidades no RBAC

A atualização no controle de acesso traz novas funções personalizadas e mais controle sobre as permissões atribuídas a administradores e operadores. Essa mudança é especialmente útil para empresas que precisam dividir responsabilidades entre equipes como suporte técnico, operações, segurança e administração de dispositivos.

Funções

  • Autopatch Administrator: Acesso total a todas as funcionalidades e configuraçõesDeployment Manager: Acesso total a todas as funcionalidades e configurações
  • Helpdesk Operator: Executa ações em dispositivos (ex: reinício), sem modificar configurações de política
  • Read-Only Operator: Executa ações em dispositivos (ex: reinício), sem modificar configurações de política

Benefícios Operacionais

  • Segurança aprimorada: Permite seguir o princípio do menor privilégio, reduzindo riscos.

  • Melhor governança: Facilita a conformidade com auditorias e normas de segurança.

  • Delegação eficiente: Permite que diferentes setores atuem conforme seu escopo.

  • Escalabilidade: Ideal para organizações com múltiplos níveis de operação e suporte.

Como atribuir as funções

  1. Acesse o portal do Microsoft Intune Admin Center.

  2. Vá em Tenant administration > Roles.

  3. Selecione ou crie uma função com base nas novas permissões do Windows Autopatch.

  4. Atribua a função a grupos de usuários do Entra ID (Azure AD).

As novas opções de RBAC no Windows Autopatch tornam o serviço mais seguro, flexível e adequado para ambientes corporativos complexos. Agora, administradores podem dividir responsabilidades com confiança, mantendo o controle e reduzindo riscos.

Para mais: Improved role-based access controls in Windows Autopatch - Windows IT Pro Blog

Comments

Post a Comment

Popular Posts