A Activação de Login e as Políticas de Risco do Usuário, são termos que descrevem abordagens usadas por serviços online e sistemas para garantir a segurança do usuário e proteger contra acessos não autorizados.
O Microsoft Azure, sendo uma plataforma em nuvem, tem várias camadas de segurança e políticas de gerenciamento de risco do usuário. Vejamos alguns aspectos dessas políticas:
Activação de Login no Microsoft Azure, Azure Active Directory (AD) que hoje o nome foi alterado para Microsoft Entra, Acesso condicional, Autenticação de vários fatores (MFA) e Políticas de segurança de senha.
Nos passos a seguir mostro como fazer essa configuração:
1- Aceder ao portal do https://entra.microsoft.com/ ou pode ser também pelo portal do Azure https://portal.azure.com mas neste caso irei aceder pelo Microsoft Entra por se tartar do novo nome para familia de produtos que abrange os recursos de identidade da Microsoft.
2- Após aceder ao portal vamos em Identity depois em Protetion e de seguida em Identity Protection. Em Identity Protection clicamos em user risk policy conforme imagem.
3- Em Assignments podemos selecionar entre todos os usuários ou selecionar indivíduos e grupos se estivermos a limitar a distribuição. Neste caso vamos selecionar um usuário em especifico.
4- Em User risk clique em Low and above e depois clique em High seguidamente em done.
5- Em controls, Access e em block access, selecione as opções disponíveis e como recomendação da Microsoft é permitir e exigir a alteração de senha e de seguida clicar em done. Em policy enforcement devemos habilitar clicando em enabled e depois em save.
Agora vamos habilitar a política de risco de login:
1- Em sign-in risk policy em assignments clique em all users, e depois clique em individuals and groups e vamos selecionar o usuário que selecionamos anteriormente.
2- Em sign-in risk em low and above iremos selecionar high.
3- Em controls selecione block access e seguidamente devemos requerer o Multi Factor Authentication.
4- Em policy enforcement devemos habilitar e salvar
Com estes passos configuramos a Activação de Login e Políticas de Risco do Usuário.
Deixe o seu comentário e até ao próximo artigo!