Evaluarea continuă a accesului (versiune preliminară)

[Acest articol este documentație de prelansare și poate suferi modificări.]

OAuth Autentificarea 2.0 se bazează în mod tradițional pe expirarea token-ului de acces pentru a revoca accesul unui utilizator la serviciile cloud moderne. Utilizatorii ale căror drepturi de acces au fost anulate au în continuare acces la resurse până la expirarea token-ului de acces — timp de Power Platform, în mod implicit, până la o oră. Cu toate acestea, în cadrul evaluării continue a accesului, Power Platform serviciile precum Dataverse evaluează continuu evenimentele critice și modificările locației rețelei unui utilizator. Acestea termină proactiv sesiunile active ale utilizatorilor sau necesită reautentificare și aplică modificările politicii chiriașilor aproape în timp real, în loc să aștepte expirarea unui token de acces.

Notă

Starea implementării: Implementarea a început în ianuarie 2026 și se desfășoară în etape. Disponibilitatea se extinde în fazele următoare, pe măsură ce scenariile sunt validate între clienții suportați, topologiile rețelei și configurațiile de acces condiționat. Nu există alte pași pentru a permite această capacitate; Devine activ atunci când implementarea ajunge la organizația ta

Beneficii cheie

Integrarea evaluării continue a accesului în soluțiile dumneavoastră oferă mai multe beneficii cheie. Power Platform

  • Atenuarea amenințărilor provenite de la persoane din interior și de la exfiltrarea datelor: Un angajat poate exporta un token de acces valid și îl poate reda pentru a obține acces la servicii cloud din afara organizației. Cu evaluarea continuă a accesului, puteți aplica politici de locație IP și monitoriza evenimentele critice pentru utilizatori aproape în timp real pentru a atenua riscul de acces extern și exfiltrare a datelor.

  • Faceți serviciile mai rezistente: Prin evaluarea continuă a accesului, clienții primesc token-uri cu durată lungă de viață. Power Platform Mai puține actualizări ale token-urilor îmbunătățesc reziliența generală a serviciilor.

  • Prevenirea accesului neautorizat la serviciile Power Platform: Când parola unui cont de utilizator este compromisă, administratorul Microsoft Entra poate reseta sau dezactiva contul aproape în timp real pentru a preveni accesul neautorizat la serviciile Power Platform.

  • Eliminați accesul utilizatorului aproape în timp real: Organizațiile au obligația de a elimina instantaneu accesul unui utilizator din cauza amenințărilor de securitate, a încetării contractului de muncă, a încălcării politicilor sau a cerințelor legale. Prin evaluarea continuă a accesului, administratorul Microsoft Entra poate dezactiva instantaneu conturile de utilizator și revoca accesul la resursele organizației aproape în timp real.

Limitări

Pentru Power Platform, numai Dataverse este acceptată evaluarea continuă a accesului. Microsoft lucrează la adăugarea de suport pentru alte servicii și clienți. Power Platform

Aflați despre alte limitări ale evaluării continue a accesului.

Evenimente acceptate

Evaluarea continuă a accesului acceptă două tipuri de evenimente:

Clienți suportați Power Platform

Power Platform clienți care permit acces continuu la evaluare, asistență contestații privind revendicările. O contestare de revendicare este redirecționarea sesiunii unui utilizator către reautentificarea Microsoft Entra ID atunci când un serviciu cu evaluare continuă a accesului, precum Dataverse, respinge un token de utilizator stocat în cache. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation și Power Apps susțin afirmațiile de evaluare a accesului continuu. Aplicațiile Power Apps Canvas nu suportă evaluarea continuă a accesului în experiențele încorporate.

Pentru clienții care nu acceptă evaluarea continuă a accesului, durata de viață a token-ului de acces rămâne aceeași cu cea configurată sau setată la valoarea implicită.

Pentru a permite evaluarea continuă a accesului în mediul tău Power Platform Dataverse, contactează contactul Microsoft sau Microsoft Support.

  • Last updated on