Comparteix a través de


Avaluació d'accés continu (versió preliminar)

[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]

L'autenticació OAuth 2.0 es basa tradicionalment en la caducitat del testimoni d'accés per revocar l'accés d'un usuari als serveis moderns del núvol. Els usuaris els drets d'accés dels quals s'han cancel·lat encara tenen accés als recursos fins que caduqui el testimoni d'accés, per, durant una hora, per Power Platform defecte. Amb l'avaluació contínua de l'accés, però, Power Platform serveis com Dataverse ara avaluar contínuament els esdeveniments crítics d'un usuari i els canvis d'ubicació de la xarxa. Finalitzen proactivament les sessions d'usuari actives o requereixen una nova autenticació i apliquen els canvis de la política dels inquilins gairebé en temps real en lloc d'esperar que caduqui un testimoni d'accés.

Important

Les característiques de visualització prèvia no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes característiques estan disponibles abans d’un llançament oficial de producte per tal que els clients el puguin utilitzar abans i enviar-nos els seus comentaris.

Beneficis clau

Integrar l'avaluació d'accés continu a les seves Power Platform solucions ofereix diversos beneficis clau.

  • Mitigar les amenaces d'exfiltració de dades i privilegiades: un empleat pot exportar un testimoni d'accés vàlid i reproduir-lo per accedir als serveis al núvol des de fora de la vostra organització. Amb l'avaluació contínua de l'accés, podeu fer complir les polítiques d'ubicació IP i supervisar esdeveniments crítics de l'usuari gairebé en temps real per mitigar el risc d'accés extern i exfiltració de dades.

  • Feu que Power Platform els serveis siguin més resistents: Amb una avaluació contínua de l'accés, els clients obtenen fitxes de llarga durada. Menys actualitzacions de testimonis milloren la resiliència general dels serveis.

  • Evitar l'accés no autoritzat als serveis: quan la contrasenya d'un compte d'usuari està compromesa, l'administrador pot restablir-la o desactivar el compte gairebé en temps real per evitar l'accés no autoritzat als Power Platform serveis Microsoft Entra . Power Platform

  • Eliminar l'accés dels usuaris gairebé en temps real: les organitzacions tenen l'obligació de suprimir instantàniament l'accés d'un usuari a causa d'amenaces de seguretat, cessament de la feina, infraccions de polítiques o requisits legals. Amb l'avaluació d'accés continu, l'administrador pot inhabilitar instantàniament els comptes d'usuari i revocar l'accés als recursos de l'organització Microsoft Entra gairebé en temps real.

Limitacions

Per a Power Platform, només Dataverse s'admet l'avaluació d'accés continuat. Microsoft està treballant per afegir suport tècnic a altres Power Platform serveis i clients.

Conèixer altres limitacions de l'avaluació d'accés continuat.

Esdeveniments compatibles

L'avaluació d'accés continuat admet dos tipus d'esdeveniments:

  • Els esdeveniments crítics per a l'usuari són esdeveniments relacionats amb l'accés d'un usuari als recursos al núvol:

    • El compte d'usuari està desactivat o eliminat.
    • La contrasenya es canvia o es restableix.
    • Les sessions d'usuari es revoquen.
    • L'autenticació multifactor està habilitada per a l'usuari.
  • L'avaluació de la política d'accés condicional es produeix quan un usuari hauria de perdre l'accés a un recurs basat en una norma definida per l'administrador, com ara quan l'usuari ja no es connecta des d'ubicacions IP permeses.

Clients admesos Power Platform

Power Platform Clients habilitats per a l'accés continu Suport a l'avaluació, impugnacions de reclamacions. Un repte de reclamació és una redirecció de la sessió d'un usuari a la reautenticació de l'identificador quan un servei habilitat per a l'avaluació d'accés continu, com ara Microsoft Entra rebutja un testimoni d'usuari desat a Dataverse la memòria cau. El Dynamics 365 Sales, el servei d'atenció al client, el Field Service, el Marketing i el Project Service Automation admeten reclamacions d'avaluació d'accés continu, amb més clients previstos per incorporar-s'hi en el futur.

Per als clients que no admeten l'avaluació d'accés continu, la vida útil del testimoni d'accés continua sent la mateixa que configurada o definida al valor per defecte.

Per habilitar l'avaluació de l'accés continu al vostre Power Platform Dataverse entorn, poseu-vos en contacte amb el contacte de Microsoft o el Suport tècnic de Microsoft.