إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
[هذا المقال عبارة عن وثائق نسخة مسبقة وهو عرضة للتغيير.]
تعتمد مصادقة OAuth 2.0 بشكل تقليدي على انتهاء صلاحية رمز الوصول لإلغاء وصول المستخدم إلى خدمات السحابة الحديثة. لا يزال بإمكان المستخدمين الذين تم إنهاء حقوق الوصول الخاصة بهم الوصول إلى الموارد حتى انتهاء صلاحية رمز الوصول — في Power Platform، لمدة ساعة، بشكل افتراضي. ولكن، مع تقييم الوصول المتواصل، تقوم خدمات Power Platform مثل Dataverse بتقييم الأحداث الحرجة والتغييرات في مواقع الشبكة لدى المستخدم بشكل متواصل. فهي تنهي جلسات المستخدم النشطة بشكل استباقي، أو تطلب إعادة المصادقة، أوت فرض تغييرات في سياسة المستأجر في وقت قريب من الوقت الحقيقي بدلاً من انتظار انتهاء صلاحية رمز الوصول.
ملاحظة
حالة الإطلاق: بدأ النشر في يناير 2026 ويتم طرحه على مراحل. يتوسع التوفر عبر المراحل اللاحقة حيث يتم التحقق من صحة السيناريوهات عبر العملاء المدعومين وطوبولوجيا الشبكة وتكوينات الوصول المشروط. لا توجد خطوات أخرى لتمكين هذه الإمكانية؛ يصبح نشطا عندما يصل الإطلاق إلى مؤسستك
المزايا الرئيسية
يوفر دمج تقييم الوصول المتواصل في حلولك في Power Platform عدة مزايا أساسية.
الحد من التهديدات الداخلية واستخراج البيانات: بإمكان الموظف تصدير رمز وصول صالح وإعادة تشغيله للوصول إلى الخدمات السحابية من خارج مؤسستك. من خلال تقييم الوصول المتواصل، يمكنك فرض سياسات موقع IP ومراقبة الأحداث المهمة للمستخدم في وقت قريب من الوقت الحقيقي للتخفيف من مخاطر الوصول الخارجي واستخراج البيانات.
جعل خدمات Power Platform أكثر مرونة: من خلال تقييم الوصول المتواصل، يحصل العملاء على رموز مميزة لمدة طويلة. تقليل تحديث الرموز المميزة يزيد من مرونة الخدمات بشكل عام.
تطبيق الوصول غير المصرح به إلى خدمات Power Platform: عند اختراق كلمة مرور حساب مستخدم، يمكن لمسؤول Microsoft Entra إعادة تعيينها أو تعطيل الحساب في الوقت الفعلي تقريبا لمنع الوصول غير المصرح به إلى خدمات Power Platform.
إزالة وصول المستخدم في وقت قريب من الوقت الحقيقي: تلتزم المؤسسات بإزالة وصول المستخدم فورًا بسبب التهديدات الأمنية أو إنهاء التوظيف أو انتهاكات السياسة أو المتطلبات القانونية. من خلال تقييم الوصول المستمر، يمكن لمسؤول Microsoft Entra تعطيل حسابات المستخدمين على الفور وإبطال الوصول إلى موارد المؤسسة في الوقت الفعلي تقريبا.
القيود
بالنسبة إلى Power Platform، يدعم Dataverse فقط تقييم الوصول المتواصل. تعمل Microsoft على إضافة دعم إلى خدمات وعملاء Power Platform آخرين.
تعرف على القيود الأخرى الموضوعة على تقييم الوصول المتواصل.
الأحداث المدعومة
يدعم التقييم المستمر للوصول نوعين من الأحداث:
الأحداث المهمة للمستخدم هي الأحداث المتعلقة بالوصول إلى الموارد السحابية الخاصة بالمستخدم:
- حساب المستخدم معطل أو محذوف.
- تم تغيير كلمة المرور أو إعادة تعيينها.
- تم إلغاء جلسات عمل المستخدم.
- يسمح بالمصادقة متعددة العوامل للمستخدم.
يحدث تقييم نهج الوصول المشروط عندما يفقد المستخدم حق إلى مورد بناءً على سياسة محددة من قبل المسؤول، على سبيل المثال، عندما يتوقف المستخدم عن الاتصال من مواقع IP المسموح بها.
عملاء Power Platform المعتمدون
عملاء Power Platform الذين يسمحون بتقييم الوصول المستمر يدعمون تحديات المطالبة. الطعن في المطالبة هو إعادة توجيه جلسة عمل المستخدم إلى إعادة مصادقة Microsoft Entra ID عندما ترفض خدمة تمكين تقييم الوصول المستمر مثل Dataverse رمز مستخدم مخزن مؤقتًا. تدعم Dynamics 365 Sales وخدمة العملاء والخدمة الميدانية، والتسويق، وأتمتة خدمات المشاريع، وPower Apps مطالبات تقييم الوصول المستمر. لا تدعم تطبيقات Power Apps canvas تقييم الوصول المستمر في التجارب المضمنة.
بالنسبة للعملاء الذين لا يدعمون التقييم المستمر للوصول، تبقى فترة عمل الرمز المميز للوصول هي نفسها كما تم تكوينها أو تعيينها إلى القيمة الافتراضية.
للسماح بتقييم الوصول المستمر في بيئة Power Platform Dataverse، تواصل مع جهة اتصال Microsoft أو Microsoft Support.