Renforcer la résilience en utilisant Évaluation continue de l’accès
Évaluation continue de l’accès (CAE) permet aux applications Microsoft Entra de s’abonner à des événements critiques qui peuvent ensuite être évalués et appliqués. La CAE comprend l’évaluation des événements suivants :
- Le compte d’utilisateur est supprimé ou désactivé
- Mot de passe de l’utilisateur modifié
- Authentification multifacteur activée pour l’utilisateur
- L’administrateur révoque explicitement un jeton
- Un risque pour l’utilisateur élevé est détecté
Par conséquent, les applications peuvent rejeter des jetons non expirés en fonction des événements signalés par Microsoft Entra ID, comme illustré dans le diagramme suivant.
Comment la fonctionnalité CAE aide-t-elle ?
Le mécanisme de CAE permet à Microsoft Entra ID d’émettre des jetons de plus longue durée, tout en permettant aux applications de révoquer l’accès et de forcer la réauthentification uniquement lorsque cela est nécessaire. Le résultat net de ce schéma est une diminution des appels pour l’acquisition de jetons, ce qui signifie que le flux de bout en bout est plus résilient.
Pour utiliser CAE, le service et le client doivent tous deux être compatibles avec la fonctionnalité. Les services Microsoft 365 tels qu’Exchange Online, Teams et SharePoint Online prennent en charge CAE. Côté client, les expériences basées sur un navigateur qui utilisent ces services Office 365 (par exemple, l’application web Outlook) et des versions spécifiques des clients natifs d’Office 365 sont compatibles avec la fonctionnalité de CAE. D’autres services de cloud computing Microsoft deviendront compatibles avec CAE.
Microsoft collabore avec le secteur d’activité pour créer des normes qui permettront aux applications tierces d’utiliser la fonctionnalité de CAE. Vous pouvez également développer des applications prenant en charge CAE. Pour plus d’informations sur le développement d’applications compatibles CAE, consultez Comment renforcer la résilience dans votre application.
Comment implémenter CAE ?
- Mettez à jour votre code pour utiliser les API compatibles avec CAE.
- Activez CAE dans la configuration de sécurité Microsoft Entra.
- Assurez-vous que votre organisation utilise des versions compatibles des applications natives Microsoft Office.
- Optimisez vos invites de réauthentification.
Étapes suivantes
Ressources de résilience pour les administrateurs et les architectes
- Renforcer la résilience grâce à la gestion des informations d’identification
- Renforcer la résilience grâce aux états des appareils
- Renforcer la résilience de l’authentification des utilisateurs externes
- Renforcer la résilience de votre authentification hybride
- Renforcer la résilience de l’accès aux applications avec Proxy d’application