Delen via


Direct gebruikers intrekken en een IP-beperking afdwingen met CAE

Belangrijk

Deze inhoud is gearchiveerd en wordt niet bijgewerkt. Ga voor de meest recente documentatie naar Wat is Microsoft Dataverse? Ga voor de meest recente releaseplannen naar de pagina Releaseplannen voor Dynamics 365, Power Platform en Cloud for Industry.

Belangrijk

Een deel van de functionaliteit die in dit releaseplan wordt beschreven, is nog niet uitgebracht. Leveringstijdlijnen kunnen veranderen en de verwachte functionaliteit wordt mogelijk niet uitgebracht (zie Microsoft-beleid). Meer informatie: Nieuwe en geplande functies

Geactiveerd voor Openbare preview Algemene beschikbaarheid
Gebruikers door beheerders, makers of analisten 30 juni 2023 Nog aan te kondigen

Zakelijke waarde

Met deze functie kunt u toegang voor gebruikers onmiddellijk intrekken en IP-beperkingen afdwingen met behulp van continue toegangsevaluatie (CAE). Tegelijkertijd voldoet u aan het identiteitsbeleid van Azure Active Directory (Azure AD) voor intrekken van gebruikerstoegang en aan het beleid voor afdwingen van voorwaardelijke toegang op basis van IP-adressen.

Functiedetails

In CAE worden in bijna realtime kritieke gebeurtenissen voor de gebruiker geëvalueerd, zoals het verwijderen of uitschakelen van een gebruikersaccount, het wijzigen van het wachtwoord, of meervoudige verificatie is ingeschakeld voor de gebruiker, alsmede het beleid voor voorwaardelijke toegang zoals IP-handhaving. Wanneer de CAE de wijzigingen detecteert, wordt de gebruiker de toegang tot de bron ontzegd.

De belangrijkste voordelen van CAE zijn:

  • Beëindiging van de gebruikerssessie bij wijziging of opnieuw instellen van het wachtwoord: de sessie van de gebruiker wordt in bijna realtime beëindigd.
  • Wijziging van de netwerklocatie: locatie-instellingen in het beleid voor voorwaardelijke toegang worden in bijna realtime afgedwongen.
  • Export van tokens naar een machine buiten een vertrouwd netwerk kan worden voorkomen met locatie-instellingen in het beleid voor voorwaardelijke toegang.

Zie ook

De toegang per locatie blokkeren met voorwaardelijke toegang van Azure AD (docs)