A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése

A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése (CAE) biztonsági előnyöket biztosít a szervezet számára. Lehetővé teszi a feltételes hozzáférésen alapuló, hellyel és kockázattal kapcsolatos szabályzatok valós idejű kényszerítését, valamint a tokenvisszavonási események azonnali kényszerítését a számításifeladat-identitások esetében.

A folyamatos hozzáférés-kiértékelés jelenleg nem támogatja a felügyelt identitásokat.

A támogatás hatóköre

A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése csak a Microsoft Graphnak erőforrás-szolgáltatóként küldött hozzáférési kérelmek esetén támogatott. Idővel több erőforrás-szolgáltató lesz hozzáadva.

Az üzletági (LOB) alkalmazások szolgáltatásnevei támogatottak.

A következő visszavonási eseményeket támogatjuk:

• Szolgáltatásnév letiltása
• Egyszerű szolgáltatás törlése
• A Microsoft Entra ID-védelem által észlelt magas szolgáltatásnév-kockázat

A számítási feladatok identitásainak folyamatos hozzáférés-kiértékelése támogatja a helyet és a kockázatot célzó feltételes hozzáférési szabályzatokat.

Alkalmazás engedélyezése

A fejlesztők választhatják a számítási feladatok identitásainak folyamatos hozzáférés-kiértékelését, ha az API-kérések xms_cc opcionális jogcímként szolgálnak. A xms_cc hozzáférési jogkivonatban szereplő értékkel cp1 rendelkező jogcím az ügyfélalkalmazások mérvadó módja a jogcímekkel kapcsolatos kihívások kezelésére. Ha többet szeretne tudni arról, hogyan teheti ezt meg az alkalmazásban, olvassa el a jogcímekkel kapcsolatos kihívásokat, jogcímkérelmeket és ügyfélképességeket ismertető cikket.

Letiltás

A lemondás érdekében ne küldje el a xms_cc jogcímet cp1a következő értékkel: .

Azok a szervezetek, amelyek P1 vagy P2 Microsoft Entra-azonosítóval rendelkeznek, létrehozhatnak egy feltételes hozzáférési szabályzatot, amely letiltja az adott számítási feladatok identitásaira alkalmazott folyamatos hozzáférés-kiértékelést azonnali leállási különbség mértékeként.

Hibaelhárítás

Ha egy ügyfél hozzáférése egy erőforráshoz a hitelesítésszolgáltató aktiválása miatt le van tiltva, az ügyfél munkamenete vissza lesz vonva, és az ügyfélnek újra meg kell ismételnie. Ez a viselkedés ellenőrizhető a bejelentkezési naplókban.

Az alábbi lépések részletesen ismertetik, hogy a rendszergazda hogyan ellenőrizheti a bejelentkezési tevékenységeket a bejelentkezési naplókban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági olvasóként.
2. Keresse meg az Identitásfigyelés>> állapotnaplók>>szolgáltatásnév bejelentkezéseit. A szűrőkkel megkönnyítheti a hibakeresési folyamatot.
3. A tevékenység részleteinek megtekintéséhez válasszon ki egy bejegyzést. A folyamatos hozzáférés kiértékelési mezője azt jelzi, hogy egy CAE-jogkivonatot adott-e ki egy adott bejelentkezési kísérlet során.

Kapcsolódó tartalom

• Alkalmazás regisztrálása a Microsoft Entra-azonosítóval, és szolgáltatásnév létrehozása
• Folyamatos hozzáférés-kiértékelést engedélyező API-k használata az alkalmazásokban
• Mintaalkalmazás folyamatos hozzáférés-kiértékeléssel
• Számítási feladatok identitásainak biztonságossá tétele Microsoft Entra ID-védelem
• Mi a folyamatos hozzáférés kiértékelése?