Boas práticas para contas de serviço no Azure AD

Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Boas práticas para contas de serviço no Azure AD”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.

Boas práticas para contas de serviço no Azure AD

Identifique o tipo da sua conta

Há três tipos de contas de serviço no Azure AD (Azure Active Directory): identidades gerenciadas, entidade de serviço e contas de usuário empregadas como contas de serviço. À medida que você cria essas contas de serviço para uso automático, elas recebem permissões para acessar recursos no Azure e no Azure AD. Os recursos podem incluir serviços do Microsoft 365, aplicativos SaaS (software como serviço), aplicativos personalizados, bancos de dados, sistemas de RH e assim por diante. A administração das contas de serviço do Azure AD significa que você gerencia a criação, as permissões e o ciclo de vida para garantir a segurança e a continuidade.

Não use contas de usuários comuns como conta de serviço

Não recomendo o uso de contas de usuário como contas de serviço, pois elas são inerentemente menos seguras. Isso inclui contas de serviço locais que são sincronizadas com o Azure Active Directory, pois elas não são convertidas em entidades de serviço.

Cursos preparatórios para Certificações Microsoft

Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.

Clique AQUI e saiba mais.

Planeje o uso da sua conta de serviço

Antes de criar uma conta de serviço ou registrar um aplicativo, documente as informações da chave da conta de serviço. Ter as informações documentadas facilita monitorar e administrar a conta com eficiência. É recomendável coletar os dados a seguir e controlá-los no seu CMDB (Banco de Dados de Gerenciamento de Configuração) centralizado.

Proprietário: Usuário ou grupo responsável por gerenciar e monitorar a conta de serviço.

Finalidade: Como a conta será usada.

Permissões (Escopos): Faça um mapeamento de quais permissões a conta deve ter.

Mapeie o seu uso: Documento quais recursos irão acessar a conta e scripts nos quais a conta de serviço será usada.

Avaliação de risco: Mapeie o risco e o impacto nos negócios se a conta for comprometida.

Período para revisão: Crie um processo de revisão da conta de serviço.

Tempo de vida: Registre o tempo de vida máximo previsto da conta.

Nome: Crie um padrão de nome.

Use o princípio de mínimo privilégio

Conceda à conta de serviço somente as permissões necessárias para executar suas tarefas e não mais que isso. Se uma conta de serviço precisar de permissões de alto nível, por exemplo, um nível de privilégio de administrador global, avalie o motivo e tente reduzir as permissões necessárias.

Monitore suas contas de serviço

Monitore proativamente suas contas de serviço para garantir que os padrões de uso da conta de serviço reflitam os padrões pretendidos e que a conta de serviço ainda seja usada ativamente.

Revise as permissões da conta de serviço

Revise regularmente as permissões concedidas e os escopos acessados pelas contas de serviço para ver se eles podem ser reduzidos.

Desprovisione contas de serviço não utilizadas

Desprovisione as contas de serviço nas seguintes circunstâncias:

O script ou aplicativo para o qual a conta de serviço foi criada foi desativado.
A função no script ou aplicativo para a qual a conta de serviço é usada (por exemplo, o acesso a um recurso específico) foi desativada.
A conta de serviço foi substituída por uma conta de serviço diferente.
As credenciais expiraram ou a conta não é mais funcional e não há reclamações.

Cursos por apenas R$ 9,90

A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

Wellington Agápto

Boas práticas para contas de serviço no Azure AD

Boas práticas para contas de serviço no Azure AD

Identifique o tipo da sua conta

Não use contas de usuários comuns como conta de serviço

Planeje o uso da sua conta de serviço

Use o princípio de mínimo privilégio

Monitore suas contas de serviço

Revise as permissões da conta de serviço

Desprovisione contas de serviço não utilizadas

Cursos por apenas R$ 9,90

Curso gratuito com certificado?

Dicas de Segurança para SharePoint Online

Erro 410 this page has been removed ao acessar o Exchange Híbrido

Ameaças Persistentes Avançadas (APTs) na Nuvem

Microsoft anuncia novidades para o Microsoft Entra – Junho de 2024

Fundamentos de Cloud Security

Voucher para Certificações Microsoft

Microsoft Defender for Endpoint: Guia para Implementação

Boas práticas de segurança para o Office 365

Microsoft 70-345 – O quê estudar para aprova de Exchange Server 2016

10 Políticas de grupo (voltadas a segurança) que todo analista de TI deve conhecer

Perguntas frequentes sobre Office 365

Curso de Exchange Server

Sobre o Blog

Veja também

O que é o Microsoft Defender para SQL no Microsoft Azure?

Microsoft Defender for Endpoint: Guia para Implementação

Mais acessados