Compartilhar via


Criar resiliência usando a Avaliação contínua de acesso

A Avaliação Contínua de Acesso (CAE) permite que os aplicativos do Microsoft Entra assinem eventos críticos que podem ser avaliados e aplicados. A CAE inclui a avaliação dos seguintes eventos:

  • Conta de usuário excluída ou desabilitada
  • Senha para usuário alterada
  • MFA habilitada para usuário
  • O administrador revoga explicitamente um token
  • Risco de usuário elevado detectado

Como resultado, os aplicativos podem rejeitar tokens não expirados com base nos eventos sinalizados pelo Microsoft Entra ID, conforme descrito no diagrama a seguir.

Diagrama de conceito de CAE

Como a CAE ajuda?

O mecanismo da CAE permite que o Microsoft Entra ID emita tokens com tempo de vida maior, enquanto habilita os aplicativos a revogarem o acesso e forçarem a reautenticação somente quando necessário. O resultado líquido desse padrão é menos chamadas para adquirir tokens, o que significa que o fluxo de ponta a ponta é mais resiliente.

Para usar o CAE, o serviço e o cliente devem ser compatíveis com CAE. Os serviços do Microsoft 365 como o Exchange Online, Teams e SharePoint Online dão suporte à CAE. No lado do cliente, experiências baseadas em navegador que usam esses serviços do Office 365 (como o Outlook Web App) e versões específicas de clientes nativos do Office 365 são compatíveis com a CAE. Mais serviços em nuvem da Microsoft se tornarão compatíveis com CAE.

A Microsoft está trabalhando com o setor para criar padrões que permitirão que aplicativos de terceiros usem o recurso de CAE. Você também pode desenvolver aplicativos compatíveis com CAE. Para obter mais informações sobre o desenvolvimento de aplicativos compatíveis com a CAE, consulte Como criar resiliência em seu aplicativo.

Como implemento a CAE?

Próximas etapas

Recursos de resiliência para administradores e arquitetos

Recursos de resiliência para desenvolvedores