{"id":135,"date":"2023-08-31T00:26:27","date_gmt":"2023-08-31T03:26:27","guid":{"rendered":"https:\/\/cloudinsane.com.br\/?p=135"},"modified":"2023-08-31T00:26:27","modified_gmt":"2023-08-31T03:26:27","slug":"microsoft-entra-id-security-defaults","status":"publish","type":"post","link":"https:\/\/3itsolution.com\/en\/microsoft-entra-id-security-defaults\/","title":{"rendered":"Microsoft Entra ID Security Defaults"},"content":{"rendered":"
\n
\"\"<\/figure>\n<\/div>\n\n\n

Microsoft Entra ID<\/strong><\/p>\n\n\n\n

Recentemente a Microsoft alterou o nome do Azure Active Directory para Entra ID. Trazendo assim uma vers\u00e3o renovada e, com novas features do que antes era conhecido como Azure Active Directory.<\/p>\n\n\n\n

Security Defaults<\/strong><\/p>\n\n\n\n

Para Tenants criados em 22 de outubro de 2019 ou depois, a Microsoft adicionou padr\u00f5es de seguran\u00e7a b\u00e1sicos. Estas configura\u00e7\u00f5es padr\u00f5es envolvem MFA, bloqueio de protocolos legados entre outras configura\u00e7\u00f5es.<\/p>\n\n\n\n

MFA Security Defaults<\/strong><\/p>\n\n\n\n

Para todos os usu\u00e1rios criados em Tenants novos no Office 365 ou Microsoft 365. Os usu\u00e1rios possuem 14 dias para registrar o MFA, o mais recomendado pela Microsoft \u00e9 utilizar o aplicativo \u201cAuthenticator\u201d que \u00e9 desenvolvido pela pr\u00f3pria Microsoft para fazer o registro do MFA.<\/p>\n\n\n\n

Ap\u00f3s os 14 dias o usu\u00e1rio n\u00e3o poder\u00e1 efetuar o login no Office 365 ou Microsoft 365, at\u00e9 que ele fa\u00e7a a configura\u00e7\u00e3o de MFA.<\/p>\n\n\n\n

\u00c9 uma configura\u00e7\u00e3o bastante importante, que pode impedir diversos problemas ainda mais quando temos acesso a informa\u00e7\u00f5es sens\u00edveis em e-mails, documentos e afins.<\/p>\n\n\n\n

MFA para Administradores<\/strong><\/p>\n\n\n\n

Para os administradores existe a obrigatoriedade de configurar o MFA, por\u00e9m diferentes dos usu\u00e1rios os administradores n\u00e3o possuem a parte dos 14 dias. Abaixo os grupos de administra\u00e7\u00e3o que precisam registrar o MFA:<\/p>\n\n\n\n

Administrador Global;<\/p>\n\n\n\n

Administrador de aplicativos;<\/p>\n\n\n\n

Administrador de autentica\u00e7\u00e3o;<\/p>\n\n\n\n

Administrador de cobran\u00e7a;<\/p>\n\n\n\n

Administrador de aplicativos em nuvem;<\/p>\n\n\n\n

Administrador de acesso condicional;<\/p>\n\n\n\n

Administrador do Exchange;<\/p>\n\n\n\n

Administrador de suporte t\u00e9cnico;<\/p>\n\n\n\n

Administrador de senha;<\/p>\n\n\n\n

Administrador de Autentica\u00e7\u00e3o Privilegiado;<\/p>\n\n\n\n

Administrador de fun\u00e7\u00e3o privilegiada;<\/p>\n\n\n\n

Administrador de seguran\u00e7a;<\/p>\n\n\n\n

Administrador do SharePoint;<\/p>\n\n\n\n

Administrador de usu\u00e1rio.<\/p>\n\n\n\n

Bloqueio de Protocolos Legados<\/strong><\/p>\n\n\n\n

Uma parte extremamente importante, muitos clientes ainda possuem vers\u00f5es antigas de Office e, utilizam protocolos legados em aplica\u00e7\u00f5es antigas, etc.<\/p>\n\n\n\n

Como parte importante da configura\u00e7\u00e3o de seguran\u00e7a, a Microsoft no Security Defaults bloqueia o uso do Office 2010 (por exemplo), pois ele n\u00e3o consegue se autenticar utilizando autentica\u00e7\u00e3o moderna. A Microsoft bloqueia tamb\u00e9m protocolos como IMAP, SMTP e POP3.<\/p>\n\n\n\n

Estes protocolos acabam sendo inseguros, por n\u00e3o respeitarem a quest\u00e3o do MFA, e isto acaba gerando problema para os clientes quando algum invasor conseguir acessar o usu\u00e1rio (mesmo que seja para algum servi\u00e7o em espec\u00edfico utilizando estes protocolos).<\/p>\n\n\n\n

Tenants Antigos<\/strong><\/p>\n\n\n\n

Para Tenants mais antigos a Microsoft deixa o Security Defaults como desabilitados. Ele existe dentro do Tenant, por\u00e9m por j\u00e1 existir algumas configura\u00e7\u00f5es a Microsoft n\u00e3o habilita o Security Defaults.<\/p>\n\n\n\n

Desta forma n\u00e3o gera problema de usabilidade do Tenant e, fica a encargo do cliente habilitar o Security Defaults ou n\u00e3o.<\/p>\n\n\n\n

Recomenda\u00e7\u00e3o<\/strong><\/p>\n\n\n\n

A quest\u00e3o de seguran\u00e7a hoje, \u00e9 de extrema import\u00e2ncia para todos os usu\u00e1rios seja de rede social, e-mail pessoal ou para trabalho. O Security Defaults como o nome mesmo diz, s\u00e3o padr\u00f5es de seguran\u00e7a b\u00e1sicos, a Microsoft tem alguns planos que podem ser adquiridos para aumentar a seguran\u00e7a dos usu\u00e1rios do Office 365 ou Microsoft 365, sem perder a produtividade.<\/p>\n\n\n\n

Para cliente que possuem o Tenant com o licenciamento do Entra ID P1 ou superior podem desabilitar o Security Defaults, por\u00e9m antes de desabilit\u00e1-lo \u00e9 necess\u00e1rio configurar regras de acesso condicional. Caso o cliente configure as regras de acesso condicional e mantenha o Security Defaults habilitado, as regras podem entrar em conflito.<\/p>\n\n\n\n

Com as regras de acesso condicional o cliente possu\u00ed uma granularidade muito maior em uma regra do que com o pr\u00f3prio Security Defaults.<\/p>\n\n\n\n

Links de refer\u00eancia:<\/p>\n\n\n\n

https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/fundamentals\/security-defaults<\/a><\/p>\n\n\n\n

https:\/\/learn.microsoft.com\/pt-br\/azure\/active-directory\/conditional-access\/overview<\/a>https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/business-premium\/m365bp-turn-on-mfa?view=o365-worldwide&source=recommendations&tabs=secdefaults<\/a><\/p>","protected":false},"excerpt":{"rendered":"

Microsoft Entra ID Recentemente a Microsoft alterou o nome do Azure Active Directory para Entra ID. Trazendo assim uma vers\u00e3o renovada e, com novas features do que antes era conhecido como Azure Active Directory. Security Defaults Para Tenants criados em 22 de outubro de 2019 ou depois, a Microsoft adicionou padr\u00f5es de seguran\u00e7a b\u00e1sicos. Estas […]<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[85],"tags":[82,83,84],"class_list":["post-135","post","type-post","status-publish","format-standard","hentry","category-identity","tag-entraid","tag-identidade","tag-security"],"_links":{"self":[{"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/posts\/135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/comments?post=135"}],"version-history":[{"count":0,"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/posts\/135\/revisions"}],"wp:attachment":[{"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/media?parent=135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/categories?post=135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/3itsolution.com\/en\/wp-json\/wp\/v2\/tags?post=135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}