Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nepřetržité vyhodnocování přístupu (CAE) pro identity úloh zlepšuje zabezpečení vaší organizace. Vynucuje umístění podmíněného přístupu a zásady rizik v reálném čase a okamžitě vynucuje události odvolání tokenu pro identity úloh.
Průběžné vyhodnocování přístupu v současné době nepodporuje spravované identity.
Rozsah podpory
Průběžné vyhodnocování přístupu pro identity úloh se podporuje jenom u žádostí o přístup odesílaných do Microsoft Graphu jako poskytovatele prostředků. V průběhu času se přidá více poskytovatelů prostředků.
Podporují se instanční objekty pro obchodní aplikace (LOB).
Podporují se následující události odvolání:
- Zakázání služebního principu
- Odstranění hlavního objektu služby
- Vysoké riziko aplikačního uživatele zjištěné službou Microsoft Entra ID Protection
Průběžné vyhodnocování přístupu pro identity úloh podporuje zásady podmíněného přístupu, které cílí na umístění a riziko.
Povolit aplikaci
Vývojáři se můžou přihlásit k průběžnému vyhodnocování přístupu identit úloh, když si jejich rozhraní API vyžádá xms_cc jako volitelnou deklaraci identity. Deklarace xms_cc identity s hodnotou v přístupovém cp1 tokenu je autoritativní způsob, jak identifikovat, že klientská aplikace dokáže zpracovat výzvu deklarací identity. Další informace o tom, jak tuto práci provádět v aplikaci, najdete v tématu Problémy s deklaracemi identity, žádosti o deklarace identity a možnosti klienta.
Zakázat
Pokud se chcete odhlásit, neposílejte xms_cc deklaraci identity s hodnotou cp1.
Organizace, které mají Microsoft Entra ID P1 nebo P2, můžou vytvořit zásadu podmíněného přístupu, která zakáže průběžné vyhodnocování přístupu použité pro konkrétní identity úloh jako okamžitou míru zastavení.
Řešení problému
Když je přístup klienta k prostředku zablokovaný, protože se aktivuje caE, dojde k odvolání relace klienta a klient musí znovu provést ověření. Toto chování můžete ověřit v protokolech přihlašování.
Pokud chcete ověřit přihlašovací aktivitu v protokolech přihlašování, postupujte takto:
- Přihlaste se do administrativního centra Microsoft Entra jako alespoň Čtenář zabezpečení.
- Přejděte kprotokolům> přihlášeníinstančního objektu monitorovánía stavu>entra ID>. Pomocí filtrů zjednodušte proces ladění.
- Výběrem položky zobrazíte podrobnosti o aktivitě. Pole průběžného vyhodnocování přístupu ukazuje, jestli je token CAE vystavený pro konkrétní pokus o přihlášení.
Související obsah
- Zjistěte, jak zaregistrovat aplikaci s ID Microsoft Entra a vytvořit instanční objekt.
- Zjistěte, jak ve svých aplikacích používat rozhraní API s podporou průběžného vyhodnocování přístupu.
- Prozkoumejte ukázkovou aplikaci pomocí průběžného vyhodnocování přístupu.
- Seznamte se se zabezpečením identit úloh pomocí služby Microsoft Entra ID Protection.
- Porozumíte tomu, co je průběžné vyhodnocování přístupu.