Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Nonte
Le nouveau centre d’administration Power Platform amélioré est maintenant en version préliminaire publique ! Nous avons conçu le nouveau centre d’administration pour qu’il soit plus facile à utiliser, avec une navigation axée sur les tâches qui vous aide à obtenir des résultats spécifiques plus rapidement. Nous publierons la documentation nouvelle et mise à jour au fur et à mesure que le nouveau centre d’administration Power Platform passera en disponibilité générale.
[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
L’authentification OAuth 2.0 se base traditionnellement sur l’expiration du jeton d’accès pour révoquer l’accès d’un utilisateur aux services cloud modernes. Les utilisateurs dont les droits d’accès ont été résiliés ont toujours accès aux ressources jusqu’à l’expiration du jeton d’accès ; pour Power Platform, jusqu’à une heure, par défaut. Cependant, avec l’évaluation continue de l’accès, les services Power Platform tels que Dataverse évaluent en continu les événements critiques d’un utilisateur et les modifications de l’emplacement du réseau. Ils mettent fin de manière proactive aux sessions utilisateur actives ou exigent la réauthentification et appliquent les modifications de la stratégie de locataire en temps quasi réel au lieu d’attendre l’expiration d’un jeton d’accès.
Important
Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.
Principaux avantages
L’intégration de l’évaluation continue de l’accès dans vos solutions Power Platform offre plusieurs avantages clés.
Atténuer les menaces internes et d’exfiltration de données : un employé peut exporter un jeton d’accès valide et le relire pour obtenir un accès aux services cloud en dehors de votre organisation. Avec l’évaluation continue de l’accès, vous pouvez appliquer des stratégies d’emplacement IP et surveiller les événements critiques de l’utilisateur en temps quasi réel afin d’atténuer le risque d’accès externe et d’exfiltration de données.
Rendre les services Power Platform plus résilients : avec l’évaluation continue de l’accès, les clients obtiennent des jetons de longue durée. Moins d’actualisations de jeton améliorent la résilience globale des services.
Empêcher l’accès non autorisé aux services Power Platform : lorsque le mot de passe d’un compte d’utilisateur est compromis, l’administrateur Microsoft Entra peut le réinitialiser ou désactiver le compte en temps quasi réel pour empêcher l’accès non autorisé aux services Power Platform.
Supprimer l’accès des utilisateurs en temps quasi réel : les organisations ont l’obligation de supprimer instantanément l’accès d’un utilisateur en raison de menaces à la sécurité, d’un licenciement, de violations de politiques ou d’exigences légales. Avec l’évaluation continue de l’accès, l’administrateur Microsoft Entra peut désactiver instantanément les comptes d’utilisateur et révoquer l’accès aux ressources de l’organisation en temps quasi réel.
Limitations
Pour Power Platform, seul Dataverse prend en charge l’évaluation continue de l’accès. Microsoft met tout en œuvre pour ajouter la prise en charge à d’autres services et clients Power Platform.
En savoir plus sur les autres limitations de l’évaluation continue de l’accès.
Événements pris en charge
L’évaluation continue de l’accès prend en charge deux types d’événements :
Les Événements critiques de l’utilisateur sont des événements liés à l’accès d’un utilisateur aux ressources cloud :
- Le compte d’utilisateur est désactivé ou supprimé.
- Le mot de passe est modifié ou réinitialisé.
- Les sessions utilisateur sont révoquées.
- L’authentification multifacteur est activée pour l’utilisateur.
L’évaluation de la Stratégie d’accès conditionnel se produit lorsqu’un utilisateur doit perdre l’accès à une ressource en fonction d’une stratégie définie par l’administrateur, par exemple lorsque l’utilisateur ne se connecte plus à partir d’emplacements IP autorisés.
Clients Power Platform pris en charge
Les clients Power Platform qui sont activés pour l’évaluation continue de l’accès prennent en charge les défis de revendication. Un défi de revendication est une redirection de la session d’un utilisateur vers Microsoft Entra ID pour la réauthentification lorsqu’un service activé pour l’évaluation continue de l’accès comme Dataverse rejette un jeton utilisateur mis en cache. Dynamics 365 Sales, Customer Service, Field Service, Marketing et Project Service Automation prennent en charge les demandes d’évaluation continue de l’accès, avec d’autres clients prévus pour l’intégration dans l’avenir.
Pour les clients qui ne prennent pas en charge l’évaluation continue de l’accès, la durée de vie du jeton d’accès reste la même que celle configurée ou définie sur la valeur par défaut.
Pour activer l’évaluation continue de l’accès dans votre environnement Dataverse de Power Platform, adressez-vous à votre contact Microsoft ou au support Microsoft.