Conheça o Acesso Contínuo do Azure AD

Shape Image One
Conheça o Acesso Contínuo do Azure AD

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Conheça o Acesso Contínuo do Azure AD. Espero que seja útil, um grande abraço e até a próxima. 

 

Conheça o Acesso Contínuo do Azure AD

A expiração e a atualização do token são um mecanismo padrão no setor. Quando um aplicativo cliente como o Outlook se conecta a um serviço como o Exchange Online, as solicitações de API são autorizadas usando tokens de acesso OAuth 2.0. Por padrão, tokens de acesso são válidos por uma hora. Quando expiram, o cliente é redirecionado ao Azure AD para atualizá-los. Esse período de atualização oferece uma oportunidade para reavaliar as políticas de acesso do usuário. Por exemplo: podemos optar por não atualizar o token devido a uma política de acesso condicional ou porque o usuário foi desabilitado no diretório.

Os clientes mostraram-se preocupados com o atraso quando as condições mudam para um usuário e quando as alterações de política são impostas. O Azure AD experimentou a abordagem “objeto contundente” de tempos de vida reduzidos de token, mas descobriu que eles podem prejudicar as experiências do usuário e a confiabilidade sem eliminar riscos.

A resposta oportuna a violações de política ou problemas de segurança realmente exige uma “conversa” entre o emissor do token (Azure AD) e a terceira parte confiável (aplicativo habilitado). Essa conversa bidirecional nos dá dois recursos importantes. A terceira parte confiável pode ver quando as propriedades são alteradas, como o local de rede, e informar o emissor do token. Ela também proporciona ao emissor do token uma maneira de dizer à terceira parte confiável para parar de respeitar os tokens de um determinado usuário devido a comprometimento da conta, desabilitação ou outras preocupações. O mecanismo para essa conversa é a avaliação contínua de acesso (CAE). A meta é ter uma resposta quase em tempo real, mas é possível observar uma latência de até 15 minutos devido ao tempo de propagação do evento.

A implementação inicial da avaliação contínua de acesso se concentra no Exchange, no Teams e no SharePoint Online.

 

O CAE introduz a aplicação em tempo real de eventos e políticas do ciclo de vida da conta, incluindo:

  • Revogação de conta
  • Desativação/exclusão de conta
  • Mudança de senha
  • Alteração de local do usuário
  • Aumento do risco do usuário

 

Ao receber esses eventos, as sessões do aplicativo são interrompidas imediatamente e os usuários são redirecionados de volta ao Azure AD para reautenticar ou reavaliar a política. Com o CAE, foi introduzido um novo conceito de gerenciamento de sessão de autenticação Zero Trust que é construído com base nos princípios: Verificar Explicitamente e Assumir Violação. Com a abordagem Zero Trust, a vida útil da sessão de autenticação agora depende da integridade da sessão, e não de uma duração predefinida. Este trabalho é consistente com um esforço da indústria chamado Shared Signals and Events.

Alguns clientes do Azure AD Premium 1 já podem fazer alterações na configuração ou desabilitar o CAE em uma folha de sessão de Acesso Condicional.

Conheça o Acesso Contínuo do Azure AD 1

 

“Com o CAE, foram-se os dias em que esperávamos a revogação da sessão ou a re-autenticação do usuário para serviços críticos como o Exchange Online e o SharePoint Online. Se alguma vez tivemos um incidente de segurança com uma identidade de usuário, saber que o token pode ser revogado instantaneamente, é inspirador de confiança. Além disso, a longa vida útil da sessão padrão com CAE é outro benefício que saudamos, principalmente da perspectiva de resiliência adicional a possíveis interrupções”.

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

certificado-de-curso-computacao-em-nuvem-wellington-agapto-uni-academy

 

Já conhece o nosso canal do Youtube?

Gostaram do artigo Conheça o Acesso Contínuo do Azure AD? Então conheça também o nosso Canal do Youtube? para aulas gratuitas.

 

Curso para a Certificação AZ-900?

Conheça o nosso curso preparatório para a Certificação AZ-900 Fundamentos do Microsoft Azure clicando AQUI.