Evaluasi akses berkelanjutan untuk identitas beban kerja

Evaluasi akses berkelanjutan (CAE) untuk identitas beban kerja memberikan manfaat keamanan bagi organisasi Anda. Ini memungkinkan penegakan real-time lokasi Akses Bersyarkat dan kebijakan risiko bersama dengan penegakan instan peristiwa pencabutan token untuk identitas beban kerja.

Evaluasi akses berkelanjutan saat ini tidak mendukung identitas terkelola.

Cakupan dukungan

Evaluasi akses berkelanjutan untuk identitas beban kerja hanya didukung pada permintaan akses yang dikirim ke Microsoft Graph sebagai penyedia sumber daya. Lebih banyak penyedia sumber daya akan ditambahkan dari waktu ke waktu.

Perwakilan layanan untuk aplikasi lini bisnis (LOB) didukung.

Kami mendukung peristiwa pencabutan berikut:

• Menonaktifkan perwakilan layanan
• Menghapus perwakilan layanan
• Risiko utama layanan tinggi seperti yang terdeteksi oleh Microsoft Entra ID Protection

Evaluasi akses berkelanjutan untuk identitas beban kerja mendukung kebijakan Akses Bersyarat yang menargetkan lokasi dan risiko.

Mengaktifkan aplikasi Anda

Pengembang dapat ikut serta dalam evaluasi akses Berkelanjutan untuk identitas beban kerja saat permintaan xms_cc API mereka sebagai klaim opsional. Klaim xms_cc dengan nilai cp1 dalam token akses adalah cara otoritatif untuk mengidentifikasi aplikasi klien yang mampu menangani tantangan klaim. Untuk informasi selengkapnya tentang cara membuat ini berfungsi di aplikasi Anda, lihat artikel, Tantangan klaim, permintaan klaim, dan kemampuan klien.

Nonaktifkan

Untuk menolak, jangan kirim xms_cc klaim dengan nilai cp1.

Organisasi yang memiliki Microsoft Entra ID P1 atau P2 dapat membuat kebijakan Akses Bersyar untuk menonaktifkan evaluasi akses berkelanjutan yang diterapkan ke identitas beban kerja tertentu sebagai langkah celah langsung.

Pemecahan Masalah

Ketika akses klien ke sumber daya diblokir karena CAE dipicu, sesi klien dicabut, dan klien perlu mengautentikasi ulang. Perilaku ini dapat diverifikasi dalam log masuk.

Langkah-langkah berikut merinci bagaimana admin dapat memverifikasi aktivitas masuk di log masuk:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Keamanan.
2. Telusuri Pemantauan Identitas>& Rincian>Masuk kesehatan>Rincian Masuk Perwakilan Layanan. Anda dapat menggunakan filter untuk memudahkan proses penelusuran kesalahan.
3. Untuk melihat detail aktivitas, pilih entri. Bidang Evaluasi akses berkelanjutan menunjukkan apakah token CAE dikeluarkan dalam upaya masuk tertentu.

Konten terkait

• Mendaftarkan aplikasi dengan ID Microsoft Entra dan membuat perwakilan layanan
• Cara menggunakan API yang diaktifkan Evaluasi Akses Berkelanjutan di aplikasi Anda
• Aplikasi sampel menggunakan evaluasi akses berkelanjutan
• Mengamankan identitas beban kerja dengan Microsoft Entra ID Protection
• Apa itu evaluasi akses berkelanjutan?