- As atualizações mais recentes do Microsoft 365 parecem ter sido projetadas para melhorar a proteção contra phishing de consentimento.
- Para fortalecer a segurança do aplicativo, eles se concentram em atualizações de consentimento do usuário para editores não verificados.
- Para se tornar um usuário avançado rapidamente, dê uma olhada neste Seção Microsoft 365.
- Você também pode marcar nosso Hub de guias do Microsoft Office para saber tudo sobre as ferramentas do Office mais recentes.
A Microsoft começou oficialmente a lançar três atualizações destinadas a melhorar a proteção contra phishing de consentimento para Microsoft 365 Comercial.
Isso vem como uma resposta ao segurança desafios trazidos pelo trabalho remoto. Eles deixaram os usuários do Microsoft 365 ainda mais expostos a ameaças de segurança, como phishing de consentimento.
Esse tipo preciso de ataque de phishing funciona de uma maneira específica: os usuários são facilmente enganados para fornecer acesso às suas contas do Microsoft 365. Eles acabam concedendo permissão para o Microsoft 365 OAuth malicioso.
No entanto, as coisas estão prestes a mudar drasticamente, já que a Microsoft revela:
Os usuários finais não poderão mais consentir com novos aplicativos multilocatários registrados após 8 de novembro de 2020 vindos de editores não verificados.
Sobre o que são essas novas atualizações do Microsoft 365?
As três atualizações em discussão são projetadas para fortalecer a segurança de todo o ecossistema de aplicativos Microsoft 365.
Suas áreas de foco incluem o bloqueio do consentimento do usuário final para editores de aplicativos não verificados, a disponibilidade geral de verificação do editor e a disponibilidade de todas as políticas de consentimento de aplicativos.
Por exemplo, os clientes podem gerenciar as configurações de consentimento do usuário, escolhendo uma das seguintes políticas de consentimento de aplicativo integradas:
Além disso, ao usar o Azure AD PowerShell, os administradores podem configurar políticas de consentimento de aplicativo personalizadas para um controle mais granular.
Definir as configurações de consentimento do usuário por meio do portal do Azure também é incrivelmente simples. Como administrador, basta fazer login no Portal do Azure e encontre o seu caminho para o Azure Active Directory.
Enquanto estiver aqui, escolha Aplicativos corporativos> Consentimento e permissões> Configurações de consentimento do usuário e selecione a configuração de consentimento desejada para todos os usuários. Finalmente, selecione Salve para manter as alterações feitas recentemente.
Quanto aos desenvolvedores, a verificação do editor finalmente permite que eles distingam seus aplicativos para os clientes, recebendo o emblema verificado no prompt de consentimento do Azure AD.
O que você acha dessas últimas mudanças na atualização do Microsoft 365? Diga-nos na área de comentários se você se sente melhor sabendo que eles irão defendê-lo de phishing de consentimento.
