Aumento de la resistencia mediante Evaluación continua de acceso
Evaluación del acceso continuo (CAE) permite a las aplicaciones Microsoft Entra suscribirse a eventos críticos que pueden ser evaluados y aplicados. CAE incluye la evaluación de los eventos siguientes:
- La cuenta de usuario se ha eliminado o deshabilitado.
- La contraseña del usuario se ha modificado.
- La MFA se ha habilitado para el usuario.
- El administrador revoca explícitamente un token.
- Se ha detectado un riesgo de usuario elevado.
Como resultado, las aplicaciones pueden rechazar los tokens no caducados basándose en los eventos señalados por Microsoft Entra ID como se muestra en el siguiente diagrama.
¿Cómo ayuda CAE?
El mecanismo CAE permite a Microsoft Entra ID emitir tokens más duraderos, al tiempo que permite a las aplicaciones revocar el acceso y forzar la reautenticación solo cuando sea necesario. El resultado neto de este patrón es la disminución de llamadas para adquirir tokens, lo que significa que el flujo de un extremo a otro es más resistente.
Para usar CAE, el servicio y el cliente deben ser compatibles con CAE. Los servicios de Microsoft 365, como Exchange Online, Teams y SharePoint Online, son compatibles con CAE. En el lado del cliente, las experiencias basadas en explorador que usan estos servicios de Office 365 (por ejemplo, Outlook Web App) y las versiones específicas de los clientes nativos de Office 365 son compatibles con CAE. Más servicios en la nube de Microsoft pasarán a ser compatibles con CAE.
Microsoft trabaja con el sector para crear estándares que permitirán a las aplicaciones de terceros usar esta capacidad de CAE. También puede desarrollar aplicaciones que sean compatibles con CAE. Para obtener más información sobre el desarrollo de aplicaciones compatibles con CAE, vea Procedimientos para crear resistencia en la aplicación.
¿Cómo se implementa CAE?
- Actualice el código para usar las API habilitadas para CAE.
- Habilitar CAE en la configuración de seguridad de Microsoft Entra.
- Asegúrese de que su organización usa versiones compatibles de aplicaciones nativas de Microsoft Office.
- Optimice los mensajes de reautenticación.
Pasos siguientes
Recursos de resistencia para administradores y arquitectos
- Aumento de la resistencia con la administración de credenciales
- Aumento de la resistencia con estados de dispositivos
- Aumento de la resistencia en la autenticación de usuario externo
- Aumento de la resistencia en la autenticación híbrida
- Aumento de la resistencia en el acceso a la aplicación con Application Proxy