הערכת גישה רציפה (Preview)

‏‫[מאמר זה הוא תיעוד קדם-הפצה והוא עשוי להשתנות.]‬

OAuth אימות 2.0 מסתמך באופן מסורתי על תפוגת אסימון גישה כדי לבטל את הגישה של משתמש לשירותי ענן מודרניים. למשתמשים שזכויות הגישה שלהם בוטלו עדיין יש גישה למשאבים עד שתוקף אסימון גישה יפוג – עבור Power Platform, עד שעה, כברירת מחדל. עם זאת, עם הערכת גישה מתמשכת, שירותי Power Platform כגון Dataverse מעריכים באופן רציף אירועים קריטיים של המשתמש ושינויים במיקום הרשת. הם מפסיקים באופן יזום הפעלות משתמש פעילות, או דורשים אימות מחדש, ואוכפים שינויים במדיניות הדיירים כמעט בזמן אמת במקום לחכות לתפוגת התוקף של אסימון גישה.

חשוב

תכונות Preview אינן מיועדות לשימוש בייצור וייתכן שיש להן פונקציונליות מוגבלת. תכונות אלו זמינות לפני הפרסום הרשמי כך שלקוחות יוכלו לקבל גישה מוקדמת ולספק משוב.

היתרונות העיקריים

שילוב הערכת גישה מתמשכת בפתרונות Power Platform מציע מספר יתרונות מרכזיים.

• צמצם איומי פנימיים וחילוץ נתונים: עובד יכול לייצא אסימון גישה חוקי ולהפעיל אותו מחדש כדי לקבל גישה לשירותי ענן מחוץ לארגון שלך. עם הערכת גישה רציפה, אפשר לאכוף מדיניות מיקום IP ולנטר אירועים קריטיים למשתמש כמעט בזמן אמת כדי לצמצם את הסיכון של גישה חיצונית וחילוץ של נתונים.

• הפוך את Power Platform שירותים לגמישים יותר: עם הערכת גישה רציפה, לקוחות מקבלים אסימונים ארוכי חיים. רענון אסימונים בתדירות נמוכה יותר משפר את הגמישות הכוללת של השירותים.

• מנע גישה לא מורשית ל Power Platform שירותים: כאשר סיסמת חשבון משתמש נפגעת, ה Microsoft Entra מנהל מערכת יכול לאפס אותו או להשבית את החשבון כמעט בזמן אמת כדי למנוע גישה לא מורשית ל Power Platform שירותים.

• הסר גישת משתמש כמעט בזמן אמת: לארגונים יש חובה להסיר באופן מיידי את הגישה של משתמש בגלל איומי אבטחה, הפסקת עבודה, הפרות מדיניות או דרישות משפטיות. עם הערכת גישה מתמשכת, מנהל Microsoft Entra יכול להשבית באופן מיידי חשבונות משתמש ולבטל גישה למשאבי הארגון כמעט בזמן אמת.

הגבלות

עבור Power Platform, רק Dataverse תומך בהערכת גישה מתמשכת. Microsoft פועלת להוספת תמיכה ל Power Platform שירותים ולקוחות אחרים.

למד על מגבלות אחרות של הערכת גישה רציפה.

אירועים נתמכים

הערכת גישה רציפה תומכת בשני סוגים של אירועים:

• אירועים קריטיים למשתמש הם אירועים הקשורים לגישה של משתמש למשאבי ענן:

  • חשבון המשתמש מושבת או נמחק.
  • הסיסמה השתנתה או מאופסת.
  • הפעלות משתמש מבוטלות.
  • אימות רב-גורמי מופעל עבור המשתמש.

• הערכת מדיניות גישה מותנית מתרחשת כאשר משתמש אמור לאבד גישה למשאב המבוסס על מדיניות שהוגדרה על ידי מנהל מערכת, כגון כאשר המשתמש אינו מתחבר עוד ממיקומי IP מותרים.

לקוחות Power Platform נתמכים

לקוחות Power Platform הזכאים לאתגרי טענה בתמיכה בהערכת גישה מתמשכת. אתגר טענה הוא הפניה מחדש של ההפעלה של משתמש אל Microsoft Entra ID לאימות מחדש כאשר שירות התומך בהערכת גישה רציפה כמו Dataverse דוחה אסימון משתמש השמור במטמון. Dynamics 365 Sales‏, Customer Service‏, Field Service‏, Marketing ו- Project Service Automation תומכים בטענות להערכת גישה מתמשכת, כאשר לקוחות נוספים מתוכננים להצטרף בעתיד.

עבור לקוחות שאינם תומכים בהערכת גישה רציפה, משך החיים של אסימון גישה נשאר זהה כפי שהוגדר או מוגדר לערך ברירת המחדל.

כדי לאפשר הערכת גישה רציפה ב Power Platform Dataverse סביבתך, צור קשר עם Microsoft איש הקשר או ה Microsoft תמיכה שלך.