.
Algumas empresas que estão usando regras de acesso para cliente (CARs) no Exchange Online estão recebendo um indulto de um ano antes que a Microsoft desligue a ferramenta de controle de acesso completamente.
Em setembro de 2022 Redmond anunciado planeja eliminar gradualmente o uso de CARs até aposentar as regras em setembro deste ano, essencialmente dando às organizações tempo para fazer a transição para o que é considerado a abordagem mais segura de Acesso Condicional e Avaliação de Acesso Contínuo (CAE) do Azure Active Directory.
No entanto, houve uma suspensão desses planos, pelo menos para algumas empresas.
“Temos trabalhado com os clientes para aprender como eles usam os CARs e como podem migrar para esses novos recursos, mas encontramos alguns cenários em que não é possível migrar as regras atuais”, escreveu a equipe do Exchange Online da Microsoft em um comunicado. memorando este mês. “Para esses cenários, permitiremos o uso de CARs além do prazo anunciado anteriormente de setembro de 2023, até que possamos apoiá-los”.
O prazo agora é setembro de 2024.
Mudar de CARs para Acesso Condicional e CAE não é uma questão simples, reconheceu a equipe. Há etapas de planejamento e teste a serem superadas e, portanto, as empresas com problemas técnicos que as impediriam de migrar a tempo do prazo de setembro podem abrir um tíquete de suporte e a Microsoft investigará suas necessidades e as ajudará no processo.
Dito isso, a Microsoft já começou a tomar medidas para mover as organizações para Acesso Condicional e CAE. Em outubro, a fabricante do Windows desabilitado CARs cmdlets para locatários online que já não estavam usando CARs, com o objetivo de reduzir “a complexidade e confusão em torno dos CARs”, escreveu a equipe do Microsoft Exchange.
Redmond lançou CARs em 2017 para dar aos administradores controle granular sobre quais dispositivos podem acessar as caixas de correio de sua organização com base em propriedades como endereços IP – IPv4 e IPv6 – tipo de autenticação, protocolo, aplicativo ou recurso ao qual estão tentando se conectar.
CAE tornou-se geralmente disponível em janeiro de 2022 como uma parte fundamental do portfólio maior de gerenciamento de sessão de confiança zero do Azure AD da Microsoft, com Redmond destacando os aprimoramentos de segurança e a aplicação em tempo real da ferramenta.
“Com o CAE, introduzimos um novo conceito de gerenciamento de sessão de autenticação Zero Trust que é construído sobre a base dos princípios Zero Trust – Verifique explicitamente e assuma a violação”, Alex Simons, vice-presidente corporativo de gerenciamento de produtos da divisão de identidade e acesso à rede da Microsoft , escreveu na época. “Com a abordagem Zero Trust, a vida útil da sessão de autenticação agora depende da integridade da sessão, e não de uma duração predefinida.”
A Microsoft mapeou dois cenários para CAE – avaliação de evento crítico e avaliação de política de Acesso Condicional.
Com o CAE, serviços como Exchange Online, SharePoint Online e Teams assinam eventos críticos do Azure AD, que são avaliados quase em tempo real. Os eventos incluem quando uma conta de usuário é excluída ou desabilitada, uma senha de usuário é alterada ou redefinida, a autenticação multifator é habilitada para um usuário, um administrador revoga todos os tokens de atualização para um usuário e o Azure AD Identity Protection identifica alto risco para o usuário.
“Esse processo permite o cenário em que os usuários perdem o acesso a arquivos organizacionais do SharePoint Online, e-mail, calendário ou tarefas e equipes de aplicativos clientes do Microsoft 365 minutos após um evento crítico”, disse a Microsoft. escreveu em fevereiro.
Além disso, esses serviços da Microsoft – além do MS Graph – podem sincronizar políticas de Acesso Condicional para avaliação dentro do próprio serviço. Após a alteração do local das redes, os usuários podem perder o acesso aos arquivos, email, calendário ou tarefas de sua organização do aplicativo Microsoft 365 ou do SharePoint Online imediatamente. ®
.
