Home Entra ID Entra ID: Bloqueando Microsoft Admin Portals para Usuários Comuns com Conditional Access.

Entra ID: Bloqueando Microsoft Admin Portals para Usuários Comuns com Conditional Access.

por Avatar photoJúlio César Gonçalves Vasconcelos
por Avatar photoJúlio César Gonçalves Vasconcelos 413 visualizações 3 minutos leitura

No artigo de hoje, abordarei o tema Acesso Condicional (Conditional Access) , com foco em como bloquear os Admin Portals da Microsoft para usuários comuns que não necessitam de acesso a eles, aumentando a segurança contra acessos não autorizados, mesmo que seja em modo de leitura.

Conditional Access: O que é e como ele pode ajudar na segurança da sua empresa?

O Conditional Access (Acesso Condicional) é um recurso de segurança usado para gerenciar o acesso a aplicativos e serviços em nuvem com base em uma série de condições e regras definidas pela organização. Ele é comumente utilizado em ambientes de TI corporativos, especialmente em soluções como o Entra ID.

Como funciona?

O acesso condicional (Conditional Access) funciona com base em políticas que consideram diversos fatores antes de permitir ou negar o acesso de um usuário. Alguns desses fatores podem incluir:

  • Localização do usuário (como um endereço IP específico)
  • Dispositivo utilizado (se é um dispositivo corporativo ou pessoal)
  • Tipo de autenticação (como autenticação multifatorial – MFA)
  • Estado de risco do usuário ou do dispositivo (ex.: se o dispositivo foi comprometido)
  • Aplicativo que está sendo acessado (alguns aplicativos podem ter regras de segurança diferentes)

Como ele pode te ajudar?

  1. Aumenta a segurança: Ao aplicar políticas de acesso, é possível garantir que apenas usuários e dispositivos confiáveis possam acessar informações sensíveis. Por exemplo, você pode exigir MFA para acessar aplicativos críticos de negócios.
  2. Reduz a complexidade de gerenciamento: Ao centralizar a gestão de regras de acesso, facilita-se o controle de quem pode acessar o quê e sob quais condições, sem precisar criar configurações específicas para cada situação.
  3. Garante conformidade: Com o acesso condicional, você pode implementar regras que atendem aos requisitos de conformidade específicos da sua organização (como regulamentos de proteção de dados).
  4. Acessibilidade controlada: Permite um acesso mais flexível para os usuários, ao mesmo tempo que garante que o acesso seja feito de forma controlada e segura, considerando fatores como o local de acesso, o tipo de dispositivo e o comportamento do usuário.

O que você irá precisar para isso:

  • Licença Microsoft Entra ID P1

ATENÇÃO: As implementações apresentadas em nossos artigos foram desenvolvidas com base em documentações oficiais e nas boas práticas recomendadas pela Microsoft. Entretanto, enfatizamos que qualquer implementação deve ser previamente testada em ambientes de homologação ou testes para garantir a segurança e a estabilidade do ambiente de produção.

Passo a passo – Hands On

1. Vamos acessar o portal do Entra ID.
2. No menu lateral esquerdo, selecione “Protection” e, em seguida, “Conditional Access”. Na tela que se abrir, em “Overview”, clique em “Create new policy”.

3. Defina um nome para a política em “Name”. Em “Assignments – Users”, selecione “All Users” para que não tenham mais acesso aos portais administrativos e, em seguida, clique em “Select”.

4. Em “Exclude”, não se esqueçam de adicionar os usuários administradores dos portais, pois, caso contrário, todos eles também perderão o acesso. Após a seleção, clique em “Select”.

5. Agora, em “Target Resources”, selecione o recurso “Microsoft Admin Portals” em “Select resources” e, por fim, clique em “Select”.

6. Agora, em “Access controls – Grant”, selecione “Block Access” e, em seguida, clique em “Select”. Por fim, em “Enable policy”, selecione “On” e clique em “Create”.

Com a política aplicada, o que pode levar até 30 minutos, podemos realizar o teste do portal administrativo, como o do Intune ou do próprio Entra ID.

Como podemos ver nas imagens abaixo, alcançamos o nosso objetivo de bloquear o portal administrativo com a CA que acabamos de criar.

E chegamos ao final de mais uma jornada do conhecimento, onde pudemos aprender juntos como aplicar o Acesso Condicional (Conditional Access) para bloquear o acesso aos portais administrativos para usuários comuns.

Me diga nos comentários: vocês já implementaram o Acesso Condicional (Conditional Access) em seu ambiente para gerenciar o acesso aos portais administrativos? Compartilhe sua experiência e faça parte dessa jornada! ☁️

Avatar photo

Especialista em infraestrutura com 16 anos de experiência, sou especializado em administração, gerenciamento e segurança de ambientes corporativos usando um amplo espectro de tecnologias da Microsoft e de virtualização. Minha experiência abrange o Microsoft Azure, Intune, EntraID, Conditional Access, Windows Autopilot, SharePoint Online, Defender for Endpoint e o Microsoft 365 Admin Center. Sou proficiente no uso de scripts PowerShell para automatizar tarefas administrativas complexas, simplificar implantações e aplicar políticas de segurança, garantindo o gerenciamento consistente e eficiente de ambientes corporativos. Além disso, tenho ampla experiência com o System Center Configuration Manager (SCCM) e VMware para virtualizar ambientes locais usando tecnologias Microsoft, garantindo infraestruturas de TI robustas, dimensionáveis e seguras.

Você também pode gostar

Entra ID – Acionar Aplicativos Lógicos com extensões...

Entra ID – Automatizar tarefas de integração de...

Entra ID – Delegação de acesso com Unidades...

Entra ID – Proxy de aplicativos locais para...

Entra ID – Simplificando a Recuperação e Gestão...

Entra ID – Grupos Dinâmicos de Dispositivos (Device...

Entra ID – Consentimento de usuários em aplicativos de...

Entra ID – Criando uma conexão ZTNA (Zero...

Entra ID – Criando uma conexão ZTNA (Zero...

Veja como o Identity Protection pode melhorar a...

Deixe um comentário

Salve meu nome, e-mail e site neste navegador para a próxima vez que eu comentar.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Olá! Este site utiliza cookies para melhorar sua experiência de navegação, personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar nosso tráfego. Ao continuar a usar nosso site, você concorda com o uso de cookies. Aceitar