Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Boas práticas para contas de serviço no Azure AD”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Boas práticas para contas de serviço no Azure AD
Identifique o tipo da sua conta
Há três tipos de contas de serviço no Azure AD (Azure Active Directory): identidades gerenciadas, entidade de serviço e contas de usuário empregadas como contas de serviço. À medida que você cria essas contas de serviço para uso automático, elas recebem permissões para acessar recursos no Azure e no Azure AD. Os recursos podem incluir serviços do Microsoft 365, aplicativos SaaS (software como serviço), aplicativos personalizados, bancos de dados, sistemas de RH e assim por diante. A administração das contas de serviço do Azure AD significa que você gerencia a criação, as permissões e o ciclo de vida para garantir a segurança e a continuidade.
Não use contas de usuários comuns como conta de serviço
Não recomendo o uso de contas de usuário como contas de serviço, pois elas são inerentemente menos seguras. Isso inclui contas de serviço locais que são sincronizadas com o Azure Active Directory, pois elas não são convertidas em entidades de serviço.
Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.
Clique AQUI e saiba mais.
Planeje o uso da sua conta de serviço
Antes de criar uma conta de serviço ou registrar um aplicativo, documente as informações da chave da conta de serviço. Ter as informações documentadas facilita monitorar e administrar a conta com eficiência. É recomendável coletar os dados a seguir e controlá-los no seu CMDB (Banco de Dados de Gerenciamento de Configuração) centralizado.
Proprietário: Usuário ou grupo responsável por gerenciar e monitorar a conta de serviço.
Finalidade: Como a conta será usada.
Permissões (Escopos): Faça um mapeamento de quais permissões a conta deve ter.
Mapeie o seu uso: Documento quais recursos irão acessar a conta e scripts nos quais a conta de serviço será usada.
Avaliação de risco: Mapeie o risco e o impacto nos negócios se a conta for comprometida.
Período para revisão: Crie um processo de revisão da conta de serviço.
Tempo de vida: Registre o tempo de vida máximo previsto da conta.
Nome: Crie um padrão de nome.
Use o princípio de mínimo privilégio
Conceda à conta de serviço somente as permissões necessárias para executar suas tarefas e não mais que isso. Se uma conta de serviço precisar de permissões de alto nível, por exemplo, um nível de privilégio de administrador global, avalie o motivo e tente reduzir as permissões necessárias.
Monitore suas contas de serviço
Monitore proativamente suas contas de serviço para garantir que os padrões de uso da conta de serviço reflitam os padrões pretendidos e que a conta de serviço ainda seja usada ativamente.
Revise as permissões da conta de serviço
Revise regularmente as permissões concedidas e os escopos acessados pelas contas de serviço para ver se eles podem ser reduzidos.
Desprovisione contas de serviço não utilizadas
Desprovisione as contas de serviço nas seguintes circunstâncias:
- O script ou aplicativo para o qual a conta de serviço foi criada foi desativado.
- A função no script ou aplicativo para a qual a conta de serviço é usada (por exemplo, o acesso a um recurso específico) foi desativada.
- A conta de serviço foi substituída por uma conta de serviço diferente.
- As credenciais expiraram ou a conta não é mais funcional e não há reclamações.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.