A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése
A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése (CAE) biztonsági előnyöket biztosít a szervezet számára. Lehetővé teszi a feltételes hozzáférésen alapuló, hellyel és kockázattal kapcsolatos szabályzatok valós idejű kényszerítését, valamint a tokenvisszavonási események azonnali kényszerítését a számításifeladat-identitások esetében.
A folyamatos hozzáférés-kiértékelés jelenleg nem támogatja a felügyelt identitásokat.
A támogatás hatóköre
A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése csak a Microsoft Graphnak erőforrás-szolgáltatóként küldött hozzáférési kérelmek esetén támogatott. Idővel több erőforrás-szolgáltató lesz hozzáadva.
Az üzletági (LOB) alkalmazások szolgáltatásnevei támogatottak.
A következő visszavonási eseményeket támogatjuk:
- Szolgáltatásnév letiltása
- Egyszerű szolgáltatás törlése
- A Microsoft Entra ID-védelem által észlelt magas szolgáltatásnév-kockázat
A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése támogatja a helyet és a kockázatot célzó feltételes hozzáférési szabályzatokat.
Alkalmazás engedélyezése
A fejlesztők választhatják a számítási feladatok identitásainak folyamatos hozzáférés-kiértékelését, ha az API-kérések xms_cc opcionális jogcímként szolgálnak. A xms_cc hozzáférési jogkivonatban szereplő értékkel cp1 rendelkező jogcím az ügyfélalkalmazások mérvadó módja a jogcímekkel kapcsolatos kihívások kezelésére. Ha többet szeretne tudni arról, hogyan teheti ezt meg az alkalmazásban, olvassa el a jogcímekkel kapcsolatos kihívásokat, jogcímkérelmeket és ügyfélképességeket ismertető cikket.
Letiltás
A lemondás érdekében ne küldje el a xms_cc jogcímet cp1a következő értékkel: .
Azok a szervezetek, amelyek P1 vagy P2 Microsoft Entra-azonosítóval rendelkeznek, létrehozhatnak egy feltételes hozzáférési szabályzatot, amely letiltja az adott számítási feladatok identitásaira alkalmazott folyamatos hozzáférés-kiértékelést azonnali leállási különbség mértékeként.
Hibaelhárítás
Ha egy ügyfél hozzáférése egy erőforráshoz a hitelesítésszolgáltató aktiválása miatt le van tiltva, az ügyfél munkamenete vissza lesz vonva, és az ügyfélnek újra meg kell ismételnie. Ez a viselkedés ellenőrizhető a bejelentkezési naplókban.
Az alábbi lépések részletesen ismertetik, hogy a rendszergazda hogyan ellenőrizheti a bejelentkezési tevékenységeket a bejelentkezési naplókban:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági olvasóként.
- Keresse meg az Identitásfigyelés>> állapotnaplók>>szolgáltatásnév bejelentkezéseit. A szűrőkkel megkönnyítheti a hibakeresési folyamatot.
- A tevékenység részleteinek megtekintéséhez válasszon ki egy bejegyzést. A folyamatos hozzáférés kiértékelési mezője azt jelzi, hogy egy CAE-jogkivonatot adott-e ki egy adott bejelentkezési kísérlet során.
Kapcsolódó tartalom
- Alkalmazás regisztrálása a Microsoft Entra-azonosítóval, és szolgáltatásnév létrehozása
- Folyamatos hozzáférés-kiértékelést engedélyező API-k használata az alkalmazásokban
- Mintaalkalmazás folyamatos hozzáférés-kiértékeléssel
- Számítási feladatok identitásainak biztonságossá tétele Microsoft Entra ID-védelem
- Mi a folyamatos hozzáférés kiértékelése?