Como restringir o acesso ao centro de administração do Microsoft Entra

Publicado em por chesleysilva

A configuração padrão do EntraID concede acesso ao Centro de Administração a todos os usuários, o que pode comprometer a segurança e a confidencialidade dos dados. É essencial restringir o acesso ao Centro de Administração, reservando-o exclusivamente para administradores autorizados.

Para garantir a segurança dos dados e evitar acessos não autorizados, é recomendável seguir as práticas de segurança abaixo:

  1. Princípio do Privilégio Mínimo: Conceda acesso somente a usuários que realmente precisam dele para desempenhar suas funções.
  2. Autenticação Multifatorial (MFA): Implemente a autenticação multifatorial para reforçar as credenciais de acesso, dificultando ataques de phishing e acesso não autorizado.
  3. Monitoramento de Acesso: Estabeleça um sistema de monitoramento para registrar e revisar as atividades no Centro de Administração, identificando possíveis violações de segurança.
  4. Atualizações de Segurança: Mantenha o Microsoft Teams e o Centro de Administração atualizados com as últimas correções de segurança para mitigar vulnerabilidades conhecidas.
  5. Treinamento de Conscientização em Segurança: Eduque os usuários sobre práticas seguras de acesso e uso do Centro de Administração, incluindo a importância de manter suas credenciais seguras.

Neste artigo, veremos como restringir o acesso ao centro de administração do Microsoft Entra.

  1. Verifique o acesso atual ao centro de administração do Microsoft Entra
  2. Restringir o acesso ao centro de administração do Microsoft Entra
  3. Verificar se não há acesso ao centro de administração do Microsoft Entra
  4. Agora vamos usar o Acesso Condicional para bloquear o acesso do usuário ao EntraID

Verifique o acesso atual ao centro de administração do Microsoft Entra

  1. Entre no Centro de administração do Microsoft Entra como um usuário
  2. Clique em Visão geral de identidade
  3. Na tela Visão geral, o usuário pode ver a organização do Microsoft Entra ID

Vamos Verificar se os nossos usuários se eles possuem alguma permissão de acesso.

  1. Clique no menu em Usuários > Todos os usuários
  2. Todos os usuários são visíveis para o usuário comum

Clique no menu em Funções & administradores > Funções & administradores

Verifique a função do usuário (no nosso caso, é a função Usuário)

Clique na sua função

    Ou seja, uma conta de usuário que consegue visualizar totalmente o ambiente do Entra ID.

    Agora vamos restringir o acesso.

    Restringir o acesso ao centro de administração do Microsoft Entra

    1. Entre no Centro de administração do Microsoft Entra como Administrador Global
    2. Clique em Identidade > Usuários > Configurações do usuário
    3. Vá para a configuração Restringir o acesso ao centro de administração do Microsoft Entra e defina-o como Sim
    4. Clique em Salvar

    Agora basta aguardar alguns minutos e testar!

    Verificar se não há acesso ao centro de administração do Microsoft Entra

    Verifique se o acesso do usuário ao centro de administração do Microsoft Entra é restrito seguindo as etapas abaixo:

    1. Entre no Centro de administração do Microsoft Entra como um usuário
    2. O menu da barra lateral não está disponível, e nem o acesso ao ambiente do EntraID.

    Agora vamos usar o Acesso Condicional para bloquear o acesso do usuário ao EntraID

    Usar a opção Restringir acesso ao centro de administração do Microsoft Entra não é uma medida de segurança.

    A maneira correta é criar uma política de Acesso Condicional e direcionar a API de Gerenciamento de Serviços do Windows Azure que bloqueia o acesso de não administradores.

    Isso terá como alvo o seguinte:

    • Gerenciador de Recursos do Azure
    • Portal do Azure
    • Centro de administração do Microsoft Entra
    • Azure Data Lake
    • Application Insights API
    • Log Analytics API

    Agora se formos acessar o EntraID com a conta que foi bloqueada no acesso condicional, temos o seguinte:

    Conclusão:

    Neste tutorial, foram discutidas as técnicas específicas para restringir o acesso ao Centro de Administração do Microsoft Entra. Ao se deparar com a configuração padrão, que geralmente está definida como “Não”, é fundamental alterá-la para “Sim”, garantindo a restrição do acesso apenas aos usuários administradores.

    Ao administrar um locatário existente do Microsoft Entra ou ao criar um novo, é imperativo revisar e ativar a opção de restrição de acesso ao Centro de Administração do Microsoft Entra. Esta ação é um componente essencial da política de segurança, pois reduz o risco de acessos não autorizados e protege a integridade dos dados e configurações do ambiente Microsoft Entra.

    2 comentários sobre “Como restringir o acesso ao centro de administração do Microsoft Entra

    1. Primeiro quero parabeniza-lo pelo post. Essa configuração será necessário excluir dela apenas os usuários com role de “Administrador” correto? Tipo para quem for administrador de usuários e grupos ou exchange.

      Curtir

      Responder

    Deixe um comentário