Rugalmasság kiépítése a folyamatos hozzáférés kiértékelésével

A folyamatos hozzáférés-kiértékelés (CAE) lehetővé teszi a Microsoft Entra-alkalmazások számára, hogy feliratkozzanak a kritikus eseményekre, amelyek aztán kiértékelhetők és kikényszeríthetők. A CAE a következő események kiértékelését tartalmazza:

• Felhasználói fiók törölve vagy letiltva
• A felhasználó jelszava megváltozott
• Az MFA engedélyezve van a felhasználó számára
• Rendszergazda istrator kifejezetten visszavon egy jogkivonatot
• Emelt szintű felhasználói kockázat észlelhető

Ennek eredményeképpen az alkalmazások elutasíthatják a nem használt jogkivonatokat a Microsoft Entra ID által jelzett események alapján, az alábbi ábrán látható módon.

Hogyan segít a CAE?

A CAE-mechanizmus lehetővé teszi, hogy a Microsoft Entra ID hosszabb élettartamú jogkivonatokat állít ki, miközben az alkalmazások csak szükség esetén vonják vissza a hozzáférést, és kényszeríthessék az újrahitelesítést. Ennek a mintának a nettó eredménye kevesebb hívás a jogkivonatok beszerzéséhez, ami azt jelenti, hogy a végpontok közötti folyamat rugalmasabb.

A CAE használatához mind a szolgáltatásnak, mind az ügyfélnek CAE-kompatibilisnek kell lennie. A Microsoft 365-szolgáltatások, például az Exchange Online, a Teams és a SharePoint Online támogatják a CAE-t. Az ügyféloldalon az Office 365-szolgáltatásokat (például az Outlook Web Appot) és az Office 365 natív ügyfeleinek meghatározott verzióit használó böngészőalapú szolgáltatások CAE-kompatibilisek. Több Microsoft-felhőszolgáltatás válik CAE-kompatibilissé.

A Microsoft az iparággal együttműködve olyan szabványokat fejleszt, amelyek lehetővé teszik a külső alkalmazások számára a CAE-képességek használatát. CaE-kompatibilis alkalmazásokat is fejleszthet. A CAE-kompatibilis alkalmazásfejlesztéssel kapcsolatos további információkért olvassa el a Rugalmasság kiépítése az alkalmazásban című témakört.

Hogyan implementálni a CAE-t?

• Frissítse a kódot a CAE-kompatibilis API-k használatára.
• Engedélyezze a CAE-t a Microsoft Entra biztonsági konfigurációjában.
• Győződjön meg arról, hogy szervezete a Microsoft Office natív alkalmazásainak kompatibilis verzióit használja.
• Optimalizálja az újrahitelesítési kéréseket.

További lépések

Erőforrások rugalmassága rendszergazdák és építészek számára

• Rugalmasság kiépítése hitelesítő adatok kezelésével
• Rugalmasság kiépítése eszközállapotokkal
• Rugalmasság kiépítése külső felhasználói hitelesítésben
• Rugalmasság kiépítése a hibrid hitelesítésben
• Rugalmasság kiépítése az alkalmazáshozzáférésben a alkalmazásproxy

Rugalmassági erőforrások fejlesztőknek

• IAM-rugalmasság létrehozása az alkalmazásokban
• Rugalmasság kiépítése a CIAM-rendszerekben