Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Mechanismy vypršení platnosti a aktualizace tokenů se běžně používají v rámci odvětví. Po úspěšném přihlášení uživatele k Azure DevOps získá webový klient přístupový token OAuth 2.0 z Entra za předpokladu, že jsou splněny všechny požadované zásady podmíněného přístupu. Tyto tokeny obecně zůstávají platné po dobu jedné hodiny. Po vypršení platnosti webový klient automaticky aktualizuje token z Microsoft Entra, což umožňuje znovu posoudit zásady přístupu, jako je podmíněný přístup nebo stav účtu. Tento proces však nefunguje téměř v reálném čase; Například událost zabezpečení, jako je odstranění uživatelského účtu, může trvat až hodinu, než Azure DevOps zjistí a odpoví, protože počká na vypršení platnosti existujícího přístupového tokenu. Taková zpoždění vynucování zásad by mohla bránit včasným reakcím na incidenty zabezpečení.
Naproti tomu funkce CaE (Continuous Access Evaluation) usnadňuje vynucení téměř v reálném čase. Vytvoří obousměrný komunikační kanál mezi službami Microsoft Entra a Azure DevOps, který azure DevOps umožňuje místně synchronizovat a ověřovat zásady podmíněného přístupu pro změny klientů, jako je změna IP adresy. Vystavitel tokenu (Entra) navíc může upozornit Azure DevOps, aby přestal přijímat tokeny pro konkrétního uživatele kvůli problémům, jako jsou ohrožení zabezpečení účtu, zakázání nebo jiné obavy a Azure DevOps dokáže odpovídajícím způsobem jednat.