Llegeix en anglès

Comparteix a través de


Avaluació d'accés continu (versió preliminar)

[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]

OAuth L'autenticació 2.0 es basa tradicionalment en la caducitat del testimoni d'accés per revocar l'accés d'un usuari als serveis al núvol moderns. Els usuaris els drets d'accés dels quals s'han cancel·lat encara tenen accés als recursos fins que caduqui el testimoni d'accés, fins Power Platform a una hora, per defecte. Amb l'avaluació contínua de l'accés, però, Power Platform serveis com Dataverse l'avaluació contínua dels esdeveniments crítics d'un usuari i els canvis d'ubicació de la xarxa. Finalitzen de manera proactiva les sessions d'usuari actives o requereixen una reautenticació i apliquen canvis de política d'inquilins gairebé en temps real en lloc d'esperar que caduqui un testimoni d'accés.

Important

Les característiques de visualització prèvia no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes característiques estan disponibles abans d’un llançament oficial de producte per tal que els clients el puguin utilitzar abans i enviar-nos els seus comentaris.

Beneficis clau

La integració de l'avaluació contínua d'accés a les vostres Power Platform solucions ofereix diversos avantatges clau.

  • Mitigar les amenaces internes i d'exfiltració de dades: un empleat pot exportar un testimoni d'accés vàlid i reproduir-lo per obtenir accés als serveis al núvol des de fora de la vostra organització. Amb l'avaluació contínua de l'accés, podeu aplicar polítiques d'ubicació IP i supervisar esdeveniments crítics per a l'usuari gairebé en temps real per mitigar el risc d'accés extern i exfiltració de dades.

  • Fer que Power Platform els serveis siguin més resistents: amb l'avaluació contínua de l'accés, els clients obtenen tokens de llarga durada. Menys actualitzacions de tokens milloren la resistència general dels serveis.

  • Evitar l'accés no autoritzat als Power Platform serveis: quan la contrasenya d'un compte d'usuari està compromesa, l'administrador Microsoft Entra pot restablir-la o desactivar el compte gairebé en temps real per evitar l'accés no autoritzat als Power Platform serveis.

  • Suprimir l'accés dels usuaris gairebé en temps real: les organitzacions tenen l'obligació de suprimir instantàniament l'accés d'un usuari a causa d'amenaces de seguretat, acomiadament de la feina, infraccions de polítiques o requisits legals. Amb l'avaluació contínua de l'accés, l'administrador Microsoft Entra pot desactivar instantàniament els comptes d'usuari i revocar l'accés als recursos de l'organització gairebé en temps real.

Limitacions

Per Power Platform a això, només Dataverse admet l'avaluació contínua de l'accés. Microsoft està treballant per afegir suport a altres Power Platform serveis i clients.

Obteniu informació sobre altres limitacions de l'avaluació contínua de l'accés.

Esdeveniments compatibles

L'avaluació contínua d'accés admet dos tipus d'esdeveniments:

  • Els esdeveniments crítics per a l'usuari són esdeveniments relacionats amb l'accés d'un usuari als recursos del núvol:

    • El compte d'usuari està desactivat o suprimit.
    • La contrasenya es canvia o es restableix.
    • Les sessions d'usuari són revocades.
    • L'autenticació multifactor està habilitada per a l'usuari.
  • L'avaluació de la norma d'accés condicional es produeix quan un usuari ha de perdre l'accés a un recurs basat en una norma definida per l'administrador, com ara quan l'usuari ja no es connecta des d'ubicacions IP permeses.

Clients admesos Power Platform

Power Platform Els clients que estan habilitats per a l'avaluació d'accés continu donen suport als reptes de reclamació. Una impugnació de reclamació és una redirecció de la sessió d'un usuari a la Microsoft Entra reautenticació d'ID quan un servei habilitat per a l'avaluació d'accés continu rebutja Dataverse un testimoni d'usuari a la memòria cau. El Dynamics 365 Sales, el servei d'atenció al client, el Field Service, el Marketing i el Project Service Automation admeten les reclamacions d'avaluació d'accés continu, amb més clients previstos per incorporar-se en el futur.

Per als clients que no admeten l'avaluació contínua de l'accés, la durada del testimoni d'accés continua sent la mateixa que s'ha configurat o establert amb el valor per defecte.

Per habilitar l'avaluació contínua de l'accés al vostre Power Platform Dataverse entorn, poseu-vos en contacte amb el vostre Microsoft contacte o Microsoft amb el servei d'assistència.