إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
[هذا المقال عبارة عن وثائق نسخة مسبقة وهو عرضة للتغيير.]
تعتمد مصادقة OAuth 2.0 بشكل تقليدي على انتهاء صلاحية رمز الوصول لإلغاء وصول المستخدم إلى خدمات السحابة الحديثة. لا يزال بإمكان المستخدمين الذين تم إنهاء حقوق الوصول الخاصة بهم الوصول إلى الموارد حتى انتهاء صلاحية رمز الوصول — في Power Platform، لمدة ساعة، بشكل افتراضي. ولكن، مع تقييم الوصول المتواصل، تقوم خدمات Power Platform مثل Dataverse بتقييم الأحداث الحرجة والتغييرات في مواقع الشبكة لدى المستخدم بشكل متواصل. فهي تنهي جلسات المستخدم النشطة بشكل استباقي، أو تطلب إعادة المصادقة، أوت فرض تغييرات في سياسة المستأجر في وقت قريب من الوقت الحقيقي بدلاً من انتظار انتهاء صلاحية رمز الوصول.
مهم
الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تتوفر هذه الميزات قبل إصدار رسمي وبذلك يستطيع العملاء الحصول على وصول مبكر وتقديم التعليقات.
المزايا الرئيسية
يوفر دمج تقييم الوصول المتواصل في حلولك في Power Platform عدة مزايا أساسية.
الحد من التهديدات الداخلية واستخراج البيانات: بإمكان الموظف تصدير رمز وصول صالح وإعادة تشغيله للوصول إلى الخدمات السحابية من خارج مؤسستك. من خلال تقييم الوصول المتواصل، يمكنك فرض سياسات موقع IP ومراقبة الأحداث المهمة للمستخدم في وقت قريب من الوقت الحقيقي للتخفيف من مخاطر الوصول الخارجي واستخراج البيانات.
جعل خدمات Power Platform أكثر مرونة: من خلال تقييم الوصول المتواصل، يحصل العملاء على رموز مميزة لمدة طويلة. هناك عدد قليل من الرموز المميزة التي تحسن مرونة الخدمات بشكل إجمالي.
منع الوصول غير المصرح به إلى خدمات Power Platform: عند اختراق كلمة مرور حساب المستخدم، بإمكان مسؤول Microsoft Entra إعادة تعيينها أو تعطيل الحساب في وقت قريب من الوقت الحقيقي لمنع الوصول غير المصرح به إلى خدمات Power Platform.
إزالة وصول المستخدم في وقت قريب من الوقت الحقيقي: تلتزم المؤسسات بإزالة وصول المستخدم فورًا بسبب التهديدات الأمنية أو إنهاء التوظيف أو انتهاكات السياسة أو المتطلبات القانونية. مع تقييم الوصول المتواصل، بإمكان مسؤول Microsoft Entra تعطيل حسابات المستخدمين على الفور وإلغاء الوصول إلى موارد المؤسسة في وقت قريب من الوقت الحقيقي.
القيود
بالنسبة إلى Power Platform، يدعم Dataverse فقط تقييم الوصول المتواصل. تعمل Microsoft على إضافة دعم إلى خدمات وعملاء Power Platform آخرين.
تعرف على القيود الأخرى الموضوعة على تقييم الوصول المتواصل.
الأحداث المدعومة
يدعم التقييم المستمر للوصول نوعين من الأحداث:
الأحداث المهمة للمستخدم هي الأحداث المتعلقة بالوصول إلى الموارد السحابية الخاصة بالمستخدم:
- حساب المستخدم معطل أو محذوف.
- تم تغيير كلمة المرور أو إعادة تعيينها.
- تم إلغاء جلسات عمل المستخدم.
- يسمح بالمصادقة متعددة العوامل للمستخدم.
يحدث تقييم نهج الوصول المشروط عندما يفقد المستخدم حق إلى مورد بناءً على سياسة محددة من قبل المسؤول، على سبيل المثال، عندما يتوقف المستخدم عن الاتصال من مواقع IP المسموح بها.
عملاء Power Platform المعتمدون
Power Platform العملاء الذين يسمحون بتقييم الوصول المستمر يدعمون تحديات المطالبة. تحدي المطالبة عبارة عن إعادة توجيه جلسة عمل المستخدم إلى Microsoft Entra لإعادة المصادقة عندما تقوم خدمة ممكّنة لتقييم الوصول المتواصل مثل Dataverse برفض رمز مميز للعميل مخزن مؤقتًا. Dynamics 365 Sales وCustomer Service وField Service وMarketing وProject Service Automation ودعم Power Apps مطالبات تقييم الوصول المستمر. Power Apps لا تدعم تطبيقات اللوحة تقييم الوصول المستمر في التجارب المضمنة.
بالنسبة للعملاء الذين لا يدعمون التقييم المستمر للوصول، تبقى فترة عمل الرمز المميز للوصول هي نفسها كما تم تكوينها أو تعيينها إلى القيمة الافتراضية.
للسماح بتقييم الوصول المستمر في بيئتك Power Platform Dataverse ، اتصل بجهة اتصال Microsoft أو دعم Microsoft.