Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
[See artikkel kuulub väljalaske-eelsete dokumentide hulka ja seda võidakse muuta.]
OAuth 2.0 autentimine tugineb traditsiooniliselt juurdepääsutõendi aegumisele, et tühistada kasutaja juurdepääs kaasaegsetele pilveteenustele. Kasutajatel, kelle juurdepääsuõigused on lõpetatud, on juurdepääs ressurssidele kuni juurdepääsutõendi aegumiseni – Power Platform vaikimisi kuni tund aega. Pideva juurdepääsu hindamise korral hindavad Power Platform sellised teenused Dataverse nagu kasutaja kriitilisi sündmusi ja võrgu asukoha muutusi pidevalt. Nad lõpetavad ennetavalt aktiivsed kasutajaseansid või nõuavad uuesti autentimist ja jõustavad rentnikupoliitika muudatused peaaegu reaalajas, selle asemel, et oodata juurdepääsutõendi aegumist.
Märkus.
Juurutamise staatus - jaanuar 2026: Juurutus algas 2026. aasta jaanuari alguses ja eeldatavasti jõuab kõigi klientideni 2026. aasta jaanuari lõpuks. Selle võimekuse võimaldamiseks puuduvad täiendavad sammud; See muutub aktiivseks, kui juurutus jõuab teie organisatsioonini.
Peamised eelised
Pideva juurdepääsu hindamise integreerimine oma Power Platform lahendustesse pakub mitmeid olulisi eeliseid.
Siseringi ja andmete väljafiltreerimise ohtude leevendamine: töötaja saab eksportida kehtiva juurdepääsutõendi ja seda uuesti esitada, et saada juurdepääs pilveteenustele väljastpoolt teie organisatsiooni. Pideva juurdepääsu hindamise abil saate jõustada IP-asukohapoliitikaid ja jälgida kasutaja kriitilisi sündmusi peaaegu reaalajas, et vähendada välise juurdepääsu ja andmete väljafiltreerimise ohtu.
Muutke Power Platform teenused vastupidavamaks: Pideva juurdepääsu hindamisega saavad kliendid pikaajalisi tokeneid. Vähem tokeni värskendusi parandab teenuste üldist vastupidavust.
Teenustele Power Platform volitamata juurdepääsu vältimine: kui kasutajakonto parool on ohus, saab administraator selle lähtestada või keelata konto peaaegu reaalajas, Microsoft Entra et vältida volitamata juurdepääsu teenustele Power Platform .
Eemaldage kasutaja juurdepääs peaaegu reaalajas: Organisatsioonidel on kohustus kasutaja juurdepääs turvaohtude, töösuhte lõpetamise, eeskirjade rikkumiste või juriidiliste nõuete tõttu koheselt eemaldada. Pideva juurdepääsu hindamisega Microsoft Entra saab administraator kasutajakontod koheselt keelata ja tühistada juurdepääsu organisatsiooni ressurssidele peaaegu reaalajas.
Piirangud
Sest Power Platform toetab ainult Dataverse pidevat juurdepääsu hindamist. Microsoft töötab selle nimel, et lisada tuge ka teistele Power Platform teenused ja kliendid.
Lisateave pideva juurdepääsu hindamise muude piirangute kohta.
Toetatud sündmused
Pidev juurdepääsu hindamine toetab kahte tüüpi sündmusi.
Kasutajakriitilised sündmused on sündmused, mis on seotud kasutaja juurdepääsuga pilveressurssidele.
- Kasutajakonto on keelatud või kustutatud.
- Parool on muudetud või lähtestatud.
- Kasutajaseansid tühistatakse.
- Kasutajale on lubatud mitmefaktoriline autentimine.
Tingimusliku juurdepääsu poliitika hindamine toimub siis, kui kasutaja peaks kaotama juurdepääsu ressursile administraatori määratletud poliitika alusel, näiteks kui kasutaja ei loo enam ühendust lubatud IP-asukohtadest.
Toetatud Power Platform kliendid
Power Platform kliendid, kes võimaldavad pidevat juurdepääsu hindamist, toetavad nõuete väljakutseid. Nõude väljakutse on kasutaja seansi Microsoft Entra ümbersuunamine ID uuesti autentimisele, kui pideva juurdepääsu hindamist võimaldav teenus (nt Dataverse vahemällu salvestatud kasutaja luba) lükkab tagasi. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation ja Power Apps toetavad pideva juurdepääsu hindamise nõudeid. Power Apps Lõuendirakendused ei toeta manustatud funktsioonides pidevat juurdepääsu hindamist.
Klientide puhul, kes ei toeta pideva juurdepääsu hindamist, jääb juurdepääsutõendi eluiga samaks, mis on konfigureeritud või määratud vaikeväärtusele.
Keskkonnas Power Platform Dataverse pideva juurdepääsu hindamise lubamiseks pöörduge oma Microsofti kontakti või Microsofti tugiteenuste poole.