Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
O centro de administração novo e melhorado do Power Platform agora está em versão preliminar pública! Projetamos o novo centro de administração para ser mais fácil de usar, com navegação orientada a tarefas que ajuda você a alcançar resultados específicos mais rapidamente. Publicaremos documentação nova e atualizada à medida que o novo centro de administração do Power Platform for transferido para a disponibilidade geral.
[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]
A autenticação do OAuth 2.0 tradicionalmente depende da expiração do token de acesso para revogar o acesso de um usuário a serviços de nuvem modernos. Os usuários cujos direitos de acesso foram encerrados ainda têm acesso aos recursos até que o token de acesso expire — por Power Platform, até uma hora, por padrão. No entanto, com a avaliação de acesso contínuo, os serviços do Power Platform como Dataverse avaliam continuamente os eventos críticos de um usuário e as alterações de localização na rede. Eles encerram de forma proativa as sessões ativas do usuário ou exigem uma nova autenticação e impõem alterações na política de locatário quase em tempo real, em vez de aguardar a expiração de um token de acesso.
Importante
Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.
Principais benefícios
A integração da avaliação contínua de acesso em suas soluções do Power Platform oferece vários benefícios importantes.
Reduzir ameaças internas e de exfiltração de dados: um funcionário pode exportar um token de acesso válido e reproduzi-lo para obter acesso a serviços de nuvem de fora de sua organização. Com avaliação de acesso contínuo, você pode impor políticas de localização de IP e monitorar eventos críticos do usuário quase em tempo real para reduzir o risco de acesso externo e exfiltração de dados.
Tornar os serviços do Power Platform mais resilientes: com a avaliação de acesso contínuo, os clientes obtêm tokens de longa duração. Menos atualizações de token melhoram a resiliência geral dos serviços.
Impedir acesso não autorizado a serviços do Power Platform: quando a senha de uma conta de usuário é comprometida, o administrador do Microsoft Entra pode redefini-la ou desabilitar a conta quase em tempo real para evitar acesso não autorizado a serviços do Power Platform.
Remover o acesso do usuário quase em tempo real: as organizações têm a obrigação de remover instantaneamente o acesso de um usuário devido a ameaças de segurança, demissão, violações de políticas ou requisitos legais. Com a avaliação de acesso contínuo, o Microsoft Entra administrador pode desabilitar instantaneamente as contas de usuário e revogar o acesso aos recursos da organização quase em tempo real.
Limitações
Para Power Platform, apenas Dataverse compatível com avaliação contínua de acesso. A Microsoft está trabalhando para adicionar suporte a outros serviços e clientes do Power Platform.
Conheça outras limitações da avaliação contínua de acesso.
Eventos compatíveis
A avaliação de acesso contínuo oferece suporte a dois tipos de eventos:
Eventos críticos para o usuário são eventos relacionados ao acesso de um usuário aos recursos da nuvem:
- A conta de usuário foi desabilitada ou excluída.
- A senha foi alterada ou redefinida.
- As sessões do usuário foram revogadas.
- A autenticação multifator está habilitada para o usuário.
A avaliação da política de acesso condicional ocorre quando um usuário deve perder o acesso a um recurso com base em uma política definida pelo administrador, como quando o usuário não está mais se conectando de locais de IP permitidos.
Clientes com suporte ao Power Platform
Os clientes do Power Platform habilitados para suporte de avaliação contínua de acesso reivindicam desafios. Um desafio de declaração é um redirecionamento da sessão de um usuário para Microsoft Entra ID para reautenticação quando um serviço habilitado para avaliação contínua de acesso como o Dataverse rejeita um token de usuário armazenado em cache. Dynamics 365 Sales, SAC, Field Service, Marketing e Project Service Automation oferecem suporte a solicitações de avaliação contínua de acesso, com mais clientes planejados para integração no futuro.
Para clientes que não oferecem suporte à avaliação de acesso contínuo, o tempo de vida do token de acesso permanece o mesmo configurado ou definido com o valor padrão.
Para habilitar a avaliação contínua de acesso em seu ambiente do Power Platform Dataverse, entre em contato com seu contato da Microsoft ou Suporte da Microsoft.