Microsoft 365 (Office 365)

O que é Microsoft 365?

Microsoft 365 (antigo Office 365) é o conjunto de ferramentas de produtividade da Microsoft — Outlook, Teams, SharePoint, OneDrive e outros — todos sustentados pelo Azure Active Directory (Entra ID) para gerenciamento de identidade. Conectar essa integração dá à Imara visibilidade sobre a postura de segurança dos usuários em todo o ambiente Microsoft.

O que a Imara coleta do Microsoft 365

• Todas as contas de usuário e seus status
• Status de autenticação multifator (MFA) por usuário
• Funções de administrador e configurações de contas privilegiadas
• Configurações de políticas de Acesso Condicional
• Configurações de usuários convidados e externos
  
  

Permissões necessárias

A Imara requer um Registro de Aplicativo Azure com as seguintes permissões de Aplicativo do Microsoft Graph (somente leitura):

• User.Read.All — ler todos os perfis de usuário e status de MFA
• Directory.Read.All — ler dados do diretório incluindo funções e grupos
• Policy.Read.All — ler políticas de Acesso Condicional
  
  

São permissões de aplicativo (não delegadas) — nenhum usuário precisa permanecer conectado para que as sincronizações funcionem.

Como conectar

1. No portal Azure, registre um novo aplicativo em Entra ID → Registros de Aplicativos.
2. Adicione as permissões de Aplicativo do Microsoft Graph listadas acima e conceda o consentimento de administrador.
3. Crie um Client Secret para o aplicativo.
4. Na Imara, acesse Integrações e selecione Microsoft 365.
5. Insira seu Tenant ID, Client ID e Client Secret e clique em Conectar.
   
   

Frameworks suportados

SOC 2, ISO 27001, HIPAA, NIST CSF, LGPD, GDPR.

O que esperar

Como o Google Workspace, essa integração tem alto impacto. A Imara identificará usuários sem MFA, contas com senhas desatualizadas e contas de administrador sem políticas de segurança adequadas — tudo mapeado para controles específicos no seu framework ativo.