Construa resiliência usando a Avaliação Contínua de Acesso

  • Artigo

A Avaliação de Acesso Contínuo (CAE) permite que os aplicativos Microsoft Entra assinem eventos críticos que podem ser avaliados e aplicados. O CAE inclui a avaliação dos seguintes eventos:

  • Conta de utilizador eliminada ou desativada
  • Senha do usuário alterada
  • MFA habilitado para usuário
  • O administrador revoga explicitamente um token
  • Risco elevado do utilizador detetado

Como resultado, os aplicativos podem rejeitar tokens não expirados com base nos eventos sinalizados pelo ID do Microsoft Entra, conforme descrito no diagrama a seguir.

conceptualiagram of CAE

Como o CAE ajuda?

O mecanismo CAE permite que o Microsoft Entra ID emita tokens de vida mais longa enquanto permite que os aplicativos revoguem o acesso e forcem a reautenticação apenas quando necessário. O resultado líquido desse padrão é menos chamadas para adquirir tokens, o que significa que o fluxo de ponta a ponta é mais resiliente.

Para usar o CAE, tanto o serviço quanto o cliente devem ser compatíveis com CAE. Os serviços do Microsoft 365, como o Exchange Online, o Teams e o SharePoint Online, suportam o CAE. No lado do cliente, as experiências baseadas em navegador que usam esses serviços do Office 365 (como o Outlook Web App) e versões específicas dos clientes nativos do Office 365 são compatíveis com CAE. Mais serviços de nuvem da Microsoft se tornarão compatíveis com CAE.

A Microsoft está trabalhando com o setor para criar padrões que permitirão que aplicativos de terceiros usem o recurso CAE. Você também pode desenvolver aplicativos compatíveis com CAE. Para obter mais informações sobre o desenvolvimento de aplicativos compatíveis com CAE, consulte Como criar resiliência em seu aplicativo.

Como implementar o CAE?

Próximos passos

Recursos de resiliência para administradores e arquitetos

Recursos de resiliência para desenvolvedores