Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

RBAC no Intune em 2025: O que mudou e por que isso importa



O controle baseado em função (RBAC) sempre foi um pilar do gerenciamento moderno de dispositivos e configurações em nuvem. Em 2025, o Microsoft Intune apresenta avanços significativos nesse modelo, tornando-o mais granular, inteligente e adequado a ambientes corporativos complexos e altamente segmentados.

O que é RBAC no Intune?

RBAC é o sistema que permite atribuir permissões específicas a administradores ou operadores com base em seus papéis (funções). Isso garante que cada pessoa tenha acesso apenas ao que é necessário para realizar seu trabalho, reduzindo riscos e melhorando a governança.

Novidades no RBAC do Intune em 2025

1. Atribuições condicionais baseadas em filtros

Agora é possível atribuir funções com base em filtros personalizados de dispositivos ou usuários, usando propriedades como fabricante, sistema operacional, localidade ou tipo de gerenciamento.

Exemplo: uma função pode ser concedida apenas para gerenciar dispositivos iOS supervisionados em um grupo específico da França.

2. Integração nativa com o Microsoft Entra ID (Azure AD)

O novo RBAC no Intune usa atribuições de escopo dinâmico do Entra ID, integrando-se a grupos dinâmicos e regras baseadas em atributos personalizados do usuário ou dispositivo.

3. RBAC aplicado a recursos específicos

Permissões agora podem ser atribuídas a:

  • Políticas individuais (ex: uma política de compliance para Windows).

  • Aplicativos específicos.

  • Perfis de configuração.

  • Grupos de scripts, configurações ou atualizações.

4. Auditoria e rastreamento mais robustos

Todas as ações realizadas por funções RBAC são registradas em auditoria de administrador, facilitando o controle e a responsabilização.

Benefícios para organizações

  • Governança aprimorada em ambientes com múltiplos administradores.

  • Redução do risco de erro humano por excesso de permissões.

  • Delegação segura de tarefas operacionais em empresas com estrutura distribuída.

  • Aderência a requisitos de compliance e auditorias (ISO, SOC, LGPD).

Como começar

  1. Acesse o portal do Microsoft Intune Admin Center.

  2. Vá para Tenant Administration > Roles.

  3. Crie uma nova função personalizada ou edite uma existente.

  4. Defina escopos personalizados com filtros, selecione permissões específicas e atribua aos grupos corretos.

  5. Use Microsoft Graph API ou PowerShell para automações avançadas de controle.

Com maior granularidade, integração com Entra ID e novos escopos de aplicação, o novo RBAC no Intune possibilita um gerenciamento mais seguro, segmentado e auditável, alinhado aos desafios atuais de governança de TI.


Comments

Post a Comment

Popular Posts