Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]
OAuth L'autenticació 2.0 es basa tradicionalment en la caducitat del testimoni d'accés per revocar l'accés d'un usuari als serveis al núvol moderns. Els usuaris els drets d'accés dels quals s'han cancel·lat encara tenen accés als recursos fins que caduqui el testimoni d'accés, fins Power Platform a una hora, per defecte. Amb l'avaluació contínua de l'accés, però, Power Platform serveis com Dataverse l'avaluació contínua dels esdeveniments crítics d'un usuari i els canvis d'ubicació de la xarxa. Finalitzen de manera proactiva les sessions d'usuari actives o requereixen una reautenticació i apliquen canvis de política d'inquilins gairebé en temps real en lloc d'esperar que caduqui un testimoni d'accés.
Nota
Estat del desplegament: El desplegament va començar al gener de 2026 i s'està desplegant per fases. La disponibilitat s'amplia en fases posteriors a mesura que es validen els escenaris entre clients suportats, topologies de xarxa i configuracions d'accés condicional. No hi ha més passos per habilitar aquesta capacitat; S'activa quan el desplegament arriba a la teva organització
Beneficis clau
La integració de l'avaluació contínua d'accés a les vostres Power Platform solucions ofereix diversos avantatges clau.
Mitigar les amenaces internes i d'exfiltració de dades: un empleat pot exportar un testimoni d'accés vàlid i reproduir-lo per obtenir accés als serveis al núvol des de fora de la vostra organització. Amb l'avaluació contínua de l'accés, podeu aplicar polítiques d'ubicació IP i supervisar esdeveniments crítics per a l'usuari gairebé en temps real per mitigar el risc d'accés extern i exfiltració de dades.
Fer que Power Platform els serveis siguin més resistents: amb l'avaluació contínua de l'accés, els clients obtenen tokens de llarga durada. Menys actualitzacions de tokens milloren la resistència general dels serveis.
Prevenir l'accés no autoritzat als serveis de Power Platform: Quan una contrasenya de compte d'usuari és compromesa, l'administrador de la Microsoft Entra pot restablir o desactivar el compte gairebé en temps real per evitar l'accés no autoritzat als serveis de Power Platform.
Suprimir l'accés dels usuaris gairebé en temps real: les organitzacions tenen l'obligació de suprimir instantàniament l'accés d'un usuari a causa d'amenaces de seguretat, acomiadament de la feina, infraccions de polítiques o requisits legals. Amb una avaluació d'accés contínua, l'administrador de Microsoft Entra pot desactivar instantàniament els comptes d'usuari i revocar l'accés als recursos de l'organització gairebé en temps real.
Limitacions
Per Power Platform a això, només Dataverse admet l'avaluació contínua de l'accés. Microsoft està treballant per afegir compatibilitat amb altres serveis i clients. Power Platform
Obteniu informació sobre altres limitacions de l'avaluació contínua de l'accés.
Esdeveniments compatibles
L'avaluació contínua d'accés admet dos tipus d'esdeveniments:
Els esdeveniments crítics per a l'usuari són esdeveniments relacionats amb l'accés d'un usuari als recursos del núvol:
- El compte d'usuari està desactivat o suprimit.
- La contrasenya es canvia o es restableix.
- Les sessions d'usuari són revocades.
- L'autenticació multifactor està permesa per a l'usuari.
L'avaluació de la norma d'accés condicional es produeix quan un usuari ha de perdre l'accés a un recurs basat en una norma definida per l'administrador, com ara quan l'usuari ja no es connecta des d'ubicacions IP permeses.
Clients admesos Power Platform
Power Platform Els clients que permeten l'avaluació contínua de l'accés donen suport als reptes de reclamació. Un desafiament de reclamació és una redirecció de la sessió d'un usuari a la reautenticació de Microsoft Entra ID quan un servei habilitat per avaluació d'accés continu com Dataverse rebutja un token d'usuari emmagatzemat en memòria cau. Dynamics 365 Sales, Servei al Client, Servei de Camp, Màrqueting, Project Service Automation i Power Apps donen suport a reclamacions d'avaluació d'accés continu. Les aplicacions de Power Apps Canvas no admeten l'avaluació d'accés continu en experiències integrades.
Per als clients que no admeten l'avaluació contínua de l'accés, la durada del testimoni d'accés continua sent la mateixa que s'ha configurat o establert amb el valor per defecte.
Per permetre una avaluació contínua de l'accés al teu entorn Power Platform Dataverse, posa't en contacte amb el teu contacte de Microsoft o amb el Microsoft Support.