Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
[Αυτό το άρθρο αποτελεί τεκμηρίωση προέκδοσης και ενδέχεται να αλλάξει.]
Ο έλεγχος ταυτότητας OAuth 2.0 βασίζεται παραδοσιακά στη λήξη του διακριτικού πρόσβασης για την ανάκληση της πρόσβασης ενός χρήστη σε σύγχρονες υπηρεσίες cloud. Οι χρήστες των οποίων τα δικαιώματα πρόσβασης έχουν τερματιστεί εξακολουθούν να έχουν πρόσβαση σε πόρους έως ότου λήξει το διακριτικό πρόσβασης— για το Power Platform, για όσο διάστημα μίας ώρας, από προεπιλογή. Με τη συνεχή αξιολόγηση πρόσβασης, ωστόσο, υπηρεσίες Power Platform όπως το Dataverse αξιολογούν συνεχώς τα κρίσιμα συμβάντα ενός χρήστη και τις αλλαγές στη θέση του δικτύου. Τερματίζουν προληπτικά τις ενεργές περιόδους λειτουργίας χρηστών ή απαιτούν εκ των προτέρων έλεγχο ταυτότητας και επιβάλλουν αλλαγές στην πολιτική μισθωτή σε σχεδόν πραγματικό χρόνο αντί να αναμένουν τη λήξη διακριτικό πρόσβασης χρήστη.
Note
Κατάσταση διάθεσης: Η ανάπτυξη ξεκίνησε τον Ιανουάριο του 2026 και προχωράει σταδιακά. Η διαθεσιμότητα επεκτείνεται σε επόμενες φάσεις, καθώς τα σενάρια επικυρώνονται σε προγράμματα-πελάτες που υποστηρίζονται, καταχωρήσεις δικτύου και ρυθμίσεις παραμέτρων πρόσβασης υπό όρους. Δεν υπάρχουν άλλα βήματα για να ενεργοποιήσετε αυτήν τη δυνατότητα. Ενεργοποιείται όταν η παράδοση φτάσει στον οργανισμό σας
Κύρια οφέλη
Η ενοποίηση της συνεχόμενης αξιολόγησης πρόσβασης στις λύσεις Power Platform σας προσφέρει πολλά βασικά πλεονεκτήματα.
Μετριασμός των απειλών που υπάρχουν εκ των έσω και των δεδομένων: Ένας υπάλληλος μπορεί να εξάγει ένα έγκυρο διακριτικό πρόσβασης και να το αναπαράγει για να αποκτήσει πρόσβαση σε υπηρεσίες cloud εκτός του οργανισμού σας. Με τη συνεχή αξιολόγηση της πρόσβασης, μπορείτε να επιβάλλετε πολιτικές θέσης IP και να παρακολουθείτε συμβάντα ζωτικής σημασίας για το χρήστη σε σχεδόν πραγματικό χρόνο, ώστε να μετριάστε τον κίνδυνο εξωτερικής πρόσβασης και απορίας των δεδομένων.
Κάντε τις υπηρεσίες Power Platform πιο αποτελεσματικές: Με τη συνεχή αξιολόγηση της πρόσβασης, οι πελάτες έχουν διακριτικά μακρόχρονης πρόσβασης. Λιγότερες ανανεώσεις διακριτικών βελτιώνουν τη συνολική αποτελεσματικότητα των υπηρεσιών.
Προεπιλογή μη εξουσιοδοτημένης πρόσβασης στις υπηρεσίες Power Platform: Όταν διακυβεύεται ένας κωδικός πρόσβασης λογαριασμού χρήστη, ο διαχειριστής του Microsoft Entra μπορεί να τον επαναφέρει ή να απενεργοποιήσει τον λογαριασμό σε σχεδόν πραγματικό χρόνο για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση στις υπηρεσίες Power Platform.
Κατάργηση της πρόσβασης χρήστη σε κοντινό πραγματικό χρόνο: Οι οργανισμοί έχουν δικαίωμα άμεσης κατάργησης της πρόσβασης ενός χρήστη λόγω απειλής για την ασφάλεια, τερματισμού της χρήσης λογισμικού, παραβίασης πολιτικής ή νομικές απαιτήσεις. Με τη συνεχή αξιολόγηση της πρόσβασης, ο διαχειριστής Microsoft Entra μπορεί να απενεργοποιήσει άμεσα λογαριασμούς χρηστών και να ανακαλέσει την πρόσβαση σε πόρους του οργανισμού σε σχεδόν πραγματικό χρόνο.
Limitations
Για το Power Platform, μόνο το Dataverse υποστηρίζει τη συνεχή αξιολόγηση πρόσβασης. Η Microsoft εργάζεται για να προσθέσει υποστήριξη σε άλλες υπηρεσίες Power Platform και προγράμματα-πελάτες.
Ενημερωθείτε σχετικά με άλλους περιορισμούς για τη συνεχή αξιολόγηση της πρόσβασης.
Υποστηριζόμενα συμβάντα
Η συνεχής αξιολόγηση πρόσβασης υποστηρίζει δύο τύπους συμβάντων:
Τα συμβάντα που είναι κρίσιμα για το χρήστη είναι συμβάντα που σχετίζονται με την πρόσβαση ενός χρήστη σε πόρους cloud:
- Ο λογαριασμός χρήστη είναι απενεργοποιημένος ή διαγραμμένος.
- Ο κωδικός πρόσβασης αλλάζει ή μηδενίζεται.
- Οι περίοδοι λειτουργίας χρήστη ανακαλούνται.
- Ο έλεγχος ταυτότητας πολλαπλών παραγόντων επιτρέπεται για τον χρήστη.
Η αξιολόγηση της πολιτικής πρόσβασης υπό όρους πραγματοποιείται όταν ένας χρήστης πρέπει να χάσει την πρόσβαση σε έναν πόρο βάσει μιας πολιτικής που καθορίζεται από το διαχειριστή, όπως όταν ο χρήστης δεν συνδέεται πλέον από επιτρεπόμενες θέσεις IP.
Υποστηριζόμενοι πελάτες Power Platform
Οι πελάτες της Power Platform που επιτρέπουν τη συνεχή αξιολόγηση πρόσβασης υποστηρίζουν προκλήσεις διεκδίκησης αξιώσεων. Μια πρόκληση επαλήθευσης δικαιωμάτων είναι μια ανακατεύθυνση της περιόδου λειτουργίας ενός χρήστη για επανέλεγχο ταυτότητας στη Microsoft Entra ID όταν μια υπηρεσία με ενεργοποιημένη συνεχόμενη αξιολόγηση πρόσβασης, όπως το Dataverse, απορρίπτει ένα διακριτικό χρήστη στο cache. Dynamics 365 Sales, Εξυπηρέτηση πελατών, Επιτόπια υπηρεσία, Μάρκετινγκ, Project Service Automation και Power Apps υποστηρίζουν ισχυρισμούς συνεχούς αξιολόγησης πρόσβασης. Οι εφαρμογές καμβά Power Apps δεν υποστηρίζουν την αξιολόγηση συνεχούς πρόσβασης στις ενσωματωμένες εμπειρίες.
Για πελάτες που δεν υποστηρίζουν την αξιολόγηση συνεχούς πρόσβασης, η διάρκεια ζωής διακριτικού πρόσβασης παραμένει ίδια με τη ρύθμιση παραμέτρων ή την προεπιλεγμένη τιμή.
Για να επιτρέψετε τη συνεχή αξιολόγηση πρόσβασης στο περιβάλλον dataverse του Power Platform, επικοινωνήστε με την επαφή σας με τη Microsoft ή Microsoft Support.