토큰 만료 및 새로 고침 메커니즘은 일반적으로 업계 내에서 사용됩니다. Azure DevOps에 대한 사용자 로그인에 성공하면 웹 클라이언트는 모든 필수 조건부 액세스 정책을 충족하는 경우 Entra에서 OAuth 2.0 액세스 토큰을 획득합니다. 이러한 토큰은 일반적으로 1시간 동안 유효합니다. 만료 후 웹 클라이언트는 Microsoft Entra에서 토큰을 자동으로 새로 고쳐 조건부 액세스 또는 계정 상태와 같은 액세스 정책을 재평가할 수 있도록 합니다. 그러나 이 프로세스는 거의 실시간으로 작동하지 않습니다. 예를 들어 사용자 계정 삭제와 같은 보안 이벤트는 기존 액세스 토큰이 만료되기를 기다리는 동안 Azure DevOps가 검색하고 응답하는 데 최대 1시간이 걸릴 수 있습니다. 이러한 정책 적용 지연은 보안 인시던트에 대한 적시에 대응하는 데 방해가 될 수 있습니다.
반면 , CAE(지속적인 액세스 평가) 는 거의 실시간 적용을 용이하게 합니다. Microsoft Entra와 Azure DevOps 서비스 간에 양방향 통신 채널을 설정하여 Azure DevOps가 IP 주소 변경과 같은 클라이언트 변경에 대한 조건부 액세스 정책을 로컬로 동기화하고 확인할 수 있도록 합니다. 또한 토큰 발급자(Entra)는 계정 손상, 사용 안 함 또는 기타 문제와 같은 문제로 인해 특정 사용자에 대한 토큰 수락을 중지하도록 Azure DevOps에 경고할 수 있으며, Azure DevOps는 이에 따라 조치를 수행할 수 있습니다.