Rugalmasság kiépítése a folyamatos hozzáférés kiértékelésével
A folyamatos hozzáférés-kiértékelés (CAE) lehetővé teszi a Microsoft Entra-alkalmazások számára, hogy feliratkozzanak a kritikus eseményekre, amelyek aztán kiértékelhetők és kikényszeríthetők. A CAE a következő események kiértékelését tartalmazza:
- Felhasználói fiók törölve vagy letiltva
- A felhasználó jelszava megváltozott
- Az MFA engedélyezve van a felhasználó számára
- A rendszergazda explicit módon visszavon egy jogkivonatot
- Emelt szintű felhasználói kockázat észlelhető
Ennek eredményeképpen az alkalmazások elutasíthatják a nem használt jogkivonatokat a Microsoft Entra ID által jelzett események alapján, az alábbi ábrán látható módon.
Hogyan segít a CAE?
A CAE-mechanizmus lehetővé teszi, hogy a Microsoft Entra ID hosszabb élettartamú jogkivonatokat állít ki, miközben az alkalmazások csak szükség esetén vonják vissza a hozzáférést, és kényszeríthessék az újrahitelesítést. Ennek a mintának a nettó eredménye kevesebb hívás a jogkivonatok beszerzéséhez, ami azt jelenti, hogy a végpontok közötti folyamat rugalmasabb.
A CAE használatához mind a szolgáltatásnak, mind az ügyfélnek CAE-kompatibilisnek kell lennie. A Microsoft 365-szolgáltatások, például az Exchange Online, a Teams és a SharePoint Online támogatják a CAE-t. Az ügyféloldalon az Office 365-szolgáltatásokat (például az Outlook Web Appot) és az Office 365 natív ügyfeleinek meghatározott verzióit használó böngészőalapú szolgáltatások CAE-kompatibilisek. Több Microsoft-felhőszolgáltatás válik CAE-kompatibilissé.
A Microsoft az iparággal együttműködve olyan szabványokat fejleszt, amelyek lehetővé teszik a külső alkalmazások számára a CAE-képességek használatát. CaE-kompatibilis alkalmazásokat is fejleszthet. A CAE-kompatibilis alkalmazásfejlesztéssel kapcsolatos további információkért olvassa el a Rugalmasság kiépítése az alkalmazásban című témakört.
Hogyan implementálni a CAE-t?
- Frissítse a kódot a CAE-kompatibilis API-k használatára.
- Engedélyezze a CAE-t a Microsoft Entra biztonsági konfigurációjában.
- Győződjön meg arról, hogy szervezete a Microsoft Office natív alkalmazásainak kompatibilis verzióit használja.
- Optimalizálja az újrahitelesítési kéréseket.
Következő lépések
Erőforrások rugalmassága rendszergazdák és építészek számára
- Rugalmasság kiépítése hitelesítő adatok kezelésével
- Rugalmasság kiépítése eszközállapotokkal
- Rugalmasság kiépítése külső felhasználói hitelesítésben
- Rugalmasság kiépítése a hibrid hitelesítésben
- Rugalmasság kiépítése az alkalmazáshozzáférésben a alkalmazásproxy