Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La valutazione dell'accesso continuo (CAE) per le identità del carico di lavoro migliora la sicurezza dell'organizzazione. Applica i criteri di posizione e rischio di accesso condizionale in tempo reale e applica immediatamente gli eventi di revoca dei token per le identità del carico di lavoro.
La valutazione dell'accesso continuo non supporta attualmente le identità gestite.
Ambito del supporto
La valutazione dell'accesso continuo per le identità del carico di lavoro è supportata solo nelle richieste di accesso inviate a Microsoft Graph come provider di risorse. Nel corso del tempo verranno aggiunti più provider di risorse.
Le entità servizio per le applicazioni line-of-business (LOB) sono supportate.
Sono supportati gli eventi di revoca seguenti:
- Disabilitazione del principale del servizio
- Eliminazione del principale di servizio
- Rischio elevato del principale del servizio rilevato da Microsoft Entra ID Protection.
La valutazione dell'accesso continuo per le identità di carico di lavoro supporta i criteri di accesso condizionale in base a posizione e rischio.
Abilitare l'applicazione
Gli sviluppatori possono acconsentire esplicitamente alla valutazione continua dell'accesso per le identità del carico di lavoro quando le richieste xms_cc API come attestazione facoltativa. L'attestazione xms_cc con valore nel token di cp1 accesso è il modo autorevole per identificare che un'applicazione client è in grado di gestire una richiesta di attestazioni. Per altre informazioni su come eseguire questa operazione nell'applicazione, vedere Richieste di attestazioni, richieste di attestazioni e funzionalità client.
Disabilitazione
Per rifiutare esplicitamente, non inviare l'attestazione xms_cc con un valore .cp1
Le organizzazioni che dispongono di Microsoft Entra ID P1 o P2 possono creare criteri di accesso condizionale per disabilitare la valutazione dell'accesso continuo applicata a identità specifiche del carico di lavoro come misura di arresto immediato.
Risoluzione dei problemi
Quando l'accesso di un client a una risorsa viene bloccato perché viene attivato CAE, la sessione del client viene revocata e il client deve ripetere l'autenticazione. È possibile verificare questo comportamento nei log di accesso.
Seguire questa procedura per verificare l'attività di accesso nei log di accesso:
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore che legge i dati di sicurezza.
- Passare a Entra ID>Monitoring &health>Sign-in logs>Service Principal Sign-ins (Accessi all'entità servizio). Usare i filtri per semplificare il processo di debug.
- Selezionare una voce per visualizzare i dettagli dell'attività. Il campo Valutazione accesso continuo indica se viene emesso un token CAE per un tentativo di accesso specifico.
Contenuto correlato
- Informazioni su come registrare un'applicazione con Microsoft Entra ID e creare un'entità servizio.
- Informazioni su come usare le API abilitate per la valutazione dell'accesso continuo nelle applicazioni.
- Esplorare un'applicazione di esempio usando la valutazione dell'accesso continuo.
- Informazioni sulla protezione delle identità del carico di lavoro con Microsoft Entra ID Protection.
- Informazioni sulla valutazione dell'accesso continuo.