Offboarding Microsoft 365 verificado · Zero Knowledge

Um colaborador saiu. Prove que os seus acessos estão realmente cortados.

Desativar uma conta não basta. Regras de reencaminhamento, caixas partilhadas, delegações, tokens OAuth sobrevivem à saída, fora da vista do diretório Microsoft. Nós detetamo-los e entregamos-lhe um constatação datada. Sem nunca copiar os seus dados.

Nunca escrita no seu tenant Nenhum dado copiado Verificável nos seus registos Microsoft
audit.syaga.fr/prova-de-saida
Ex-colaborador
j.martin@asuaempresa.pt
Conta desativada
Regra de reencaminhamento para um endereço externoAtivo
Delegação numa caixa partilhadaAtivo
Token OAuth não revogado (aplicação de terceiros)Aberto
Acesso a um canal privado do TeamsAberto
Conta desativada
!4 acessos residuais detetados
Porquê agora

A saída é um evento datado. A prova também.

Não escolhe o calendário: a saída impõe a data. O que fica em aberto depois, esse, não se vê sozinho.

1

Uma conta desativada não é um acesso cortado

Uma regra de reencaminhamento, uma delegação ou um token OAuth continuam a funcionar após a desativação da conta. Ninguém o vê sem ir procurá-los.

2

Uma saída conflituosa é um risco

Litígio, concorrência, dados sensíveis: em caso de saída tensa, saber e poder mostrar que tudo está cortado muda tudo.

3

A sua seguradora e a NIS2 exigem-no

Os questionários de ciberseguro e as obrigações da cadeia de fornecimento exigem um processo de revogação dos acessos à saída. Aqui, tem a prova.

O que verificamos

Os acessos que sobrevivem à saída

O diretório Microsoft mostra a conta. O resto vive noutro lugar: é aí que vamos olhar.

Regras de reencaminhamento e redirecionamentos

As mensagens que continuam a sair para um endereço externo, mesmo com a conta encerrada.

Caixas partilhadas e envio em seu nome

As caixas às quais o colaborador que saiu mantinha acesso, e os direitos de envio em seu nome (Send-As).

Delegações e procurações

As delegações de calendário e de caixa deixadas abertas a outras contas.

Canais privados do Teams

Os canais privados e as equipas onde o antigo membro ainda consta.

Ligações de partilha SharePoint e OneDrive

Os ficheiros partilhados por ligação, ainda abertos após a sua saída.

Consentimentos OAuth

As aplicações de terceiros que tinha autorizado, cujo token não está revogado.

Tudo isto vive por trás das API de administração do Exchange, do Teams e do Purview, não no diretório. É por isso que um simples olhar à conta não basta.

Porque é fiável

Não nos confia nada. E pode verificá-lo.

A medição faz-se no seu navegador, no seu tenant. Não vemos nem os seus e-mails nem os seus ficheiros, apenas definições.

Medido na sua organização

A recolha decorre no seu navegador, no seu Microsoft 365. Nenhum dado é copiado para os nossos servidores.

Nunca escrita

Lemos definições, não alteramos nada. Autorização ao mínimo necessário, revogável a qualquer momento.

Verificável, não declarado

Cada uma das nossas leituras aparece nos seus próprios registos de auditoria Microsoft. A confiança verifica-se, não se promete.

O resultado é uma constatação datada, a conservar e a apresentar. Não é um parecer jurídico: é uma peça factual e verificável sobre o estado dos seus acessos.

Pronto

Uma saída para verificar?

Pagamento por ato, sem subscrição. Descobre a sua exposição antes de decidir.
Quadro regulamentar

Os textos que lhe dizem respeito

O âmbito regulamentar aplicável à sua organização, a título indicativo. Cada referência remete para a sua fonte oficial.

Regulamentação europeia aplicável

Especificidades nacionais · Portugal

Autoridade de proteção de dados : CNPD (Comissão Nacional de Proteção de Dados) · https://www.cnpd.pt/

Autoridade de cibersegurança : CNCS (Centro Nacional de Cibersegurança) · https://www.cncs.gov.pt/en/

Transposição nacional da NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.