Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
[Данная статья посвящена предварительному выпуску и может быть изменена.]
Аутентификация OAuth 2.0 традиционно зависит от истечения срока действия маркера доступа, чтобы отозвать доступ пользователя к современным облачным службам. Пользователи, чьи права доступа аннулированы, сохраняют доступ к ресурсам до истечения срока действия маркера доступа: в Power Platform этот срок по умолчанию может составлять до часа. Однако при непрерывной оценке доступа службы Power Platform, такие как Dataverse, непрерывно оценивают критические события пользователя и изменения местоположения в сети. Они заблаговременно завершают активные сеансы пользователей или требуют повторной аутентификации и применяют изменения политики клиента почти в реальном времени, вместо того, чтобы ждать истечения срока действия маркера доступа.
Замечание
Состояние развертывания — январь 2026 г.: развертывание началось в начале января 2026 г. и, как ожидается, достигнет всех клиентов к концу января 2026 г. Для включения этой возможности никакие дополнительные действия не требуются: она активируется, когда развертывание достигает вашей организации.
Ключевые преимущества
Интеграция непрерывной оценки доступа в ваши решения Power Platform дает несколько ключевых преимуществ.
Устранение внутренних угроз и угроз кражи данных: сотрудник может экспортировать действующий маркер доступа и воспроизвести его, чтобы получить доступ к облачным службам за пределами вашей организации. Благодаря непрерывной оценке доступа вы можете применять политики местоположения IP-адресов и отслеживать важные для пользователя события практически в режиме реального времени, чтобы снизить риск внешнего доступа и кражи данных.
Повышение устойчивости служб Power Platform: благодаря непрерывной оценке доступа клиенты получают долгосрочные маркеры. Меньшее количество обновлений токенов повышает общую отказоустойчивость служб.
Предотвращение несанкционированного доступа к службам Power Platform: если пароль учетной записи пользователя скомпрометирован, администратор Microsoft Entra может сбросить его или отключить учетную запись практически в реальном времени, чтобы предотвратить несанкционированный доступ к службам Power Platform.
Отзыв доступа пользователей практически в реальном времени: организации обязаны немедленно прекращать доступ пользователя к ресурсам в случае угроз безопасности, увольнения, нарушения политик или требований законодательства. Благодаря непрерывной оценке доступа администратор Microsoft Entra может мгновенно отключать учетные записи пользователей и отзывать доступ к ресурсам организации практически в реальном времени.
Ограничения
Для Power Platform только Dataverse поддерживает непрерывную оценку доступа. Microsoft работает над добавлением поддержки для других служб и клиентов Power Platform.
Узнайте о других ограничениях непрерывной оценки доступа.
Поддерживаемые события
Непрерывная оценка доступа поддерживает два типа событий:
Критические для пользователя события — это события, связанные с доступом пользователя к облачным ресурсам:
- Отключение или удаление учетной записи пользователя.
- Изменение или сброс пароля.
- Отмена сеанса пользователя.
- Включение многофакторной аутентификации для пользователя.
Оценка политики условного доступа происходит, когда пользователь должен потерять доступ к ресурсу на основе политики, определенной администратором, например когда пользователь больше не подключается с разрешенных IP-адресов.
Поддерживаемые клиенты Power Platform
Клиенты Power Platform клиенты, которые позволяют осуществлять непрерывную оценку доступа, поддерживают проверки утверждений. Проверка утверждения — это перенаправление сеанса пользователя в Microsoft Entra ID для повторной аутентификации, когда служба с включенной непрерывной оценкой доступа, такая как Dataverse, отклоняет кэшированный марке пользователя. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation и Power Apps поддерживают проверки непрерывной оценки доступа. Приложения на основе холста Power Apps не поддерживают непрерывную оценку доступа во встроенных функциях.
Для клиентов, которые не поддерживают непрерывную оценку доступа, срок действия маркер доступа остается таким же, каким он настроен, или задается значение по умолчанию.
Чтобы разрешить непрерывную оценку доступа в вашей среде Dataverse в Power Platform, обратитесь к своему контактному лицу в Майкрософт или в службу поддержки Майкрософт.