Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
[Tento článok je predbežnou dokumentáciou a môže sa zmeniť.]
OAuth Autentifikácia verzie 2.0 sa tradične spolieha na expiráciu prístupového tokenu na zrušenie prístupu používateľa k moderným cloudovým službám. Používatelia, ktorých prístupové práva boli ukončené, majú stále prístup k zdrojom, kým nevyprší platnosť prístupového tokenu – štandardne až hodinu. Power Platform Pri nepretržitom vyhodnocovaní prístupu však služby Power Platformako napríklad Dataverse nepretržite hodnotia kritické udalosti používateľa a zmeny umiestnenia v sieti. Proaktívne ukončujú aktívne používateľské relácie alebo vyžadujú opätovné overenie a vynucujú zmeny politiky nájomníka takmer v reálnom čase namiesto čakania na vypršanie platnosti prístupového tokenu.
Poznámka
Stav nasadenia: Nasadenie začalo v januári 2026 a postupne sa rozširuje. Dostupnosť sa rozširuje v nasledujúcich fázach, keď sa scenáre overujú naprieč podporovanými klientmi, topológiami sietí a konfiguráciami podmieneného prístupu. Neexistujú ďalšie kroky na umožnenie tejto schopnosti; Aktivuje sa, keď sa spustenie dostane do vašej organizácie
Kľúčové výhody
Integrácia priebežného vyhodnocovania prístupu do vašich riešení ponúka niekoľko kľúčových výhod. Power Platform
Zmiernenie hrozieb zvnútra a úniku údajov: Zamestnanec môže exportovať platný prístupový token a znova ho prehrať, aby získal prístup ku cloudovým službám mimo vašej organizácie. Vďaka neustálemu vyhodnocovaniu prístupu môžete presadzovať politiky umiestnenia IP adries a monitorovať udalosti kritické pre používateľa takmer v reálnom čase, aby ste zmiernili riziko externého prístupu a úniku údajov.
Zvýšte odolnosť služieb: Vďaka neustálemu vyhodnocovaniu prístupu získajú klienti dlhodobé tokeny. Power Platform Menej obnovení tokenov zlepšuje celkovú odolnosť služieb.
Zabrániť neoprávnenému prístupu k službám Power Platform: Keď je heslo používateľského účtu kompromitované, správca Microsoft Entra ho môže takmer v reálnom čase resetovať alebo deaktivovať účet, aby zabránil neoprávnenému prístupu k službám Power Platform.
Odstránenie prístupu používateľa takmer v reálnom čase: Organizácie majú povinnosť okamžite odstrániť prístup používateľa z dôvodu bezpečnostných hrozieb, ukončenia pracovného pomeru, porušenia zásad alebo zákonných požiadaviek. Vďaka kontinuálnemu hodnoteniu prístupu môže administrátor Microsoft Entra okamžite deaktivovať používateľské účty a zrušiť prístup k organizačným zdrojom takmer v reálnom čase.
Limitations
Pre Power Platform iba Dataverse podporuje nepretržité vyhodnocovanie prístupu. Spoločnosť Microsoft pracuje na pridaní podpory pre ďalšie Power Platform služby a klienti.
Získajte informácie o ďalších obmedzeniach priebežného vyhodnocovania prístupu.
Podporované udalosti
Nepretržité vyhodnocovanie prístupu podporuje dva typy udalostí:
Udalosti kritické pre používateľa sú udalosti, ktoré súvisia s prístupom používateľa ku cloudovým zdrojom:
- Používateľský účet je deaktivovaný alebo odstránený.
- Heslo sa zmení alebo resetuje.
- Používateľské relácie sú zrušené.
- Používateľovi je povolené viacfaktorové overovanie.
Vyhodnotenie politiky podmieneného prístupu nastáva, keď používateľ stratí prístup k zdroju na základe politiky definovanej správcom, napríklad keď sa používateľ už nepripája z povolených IP adries.
Podporovaní klienti Power Platform
Power Platform klienti, ktorí umožňujú podporu priebežného hodnotenia prístupu námietok. Výzva voči nároku je presmerovanie používateľskej relácie na opätovnú autentifikáciu Microsoft Entra ID, keď služba s kontinuálnym hodnotením prístupu, ako je Dataverse, odmietne uložený užívateľský token. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation a Power Apps podporujú nároky na kontinuálne hodnotenie prístupu. Power Apps canvas aplikácie nepodporujú kontinuálne hodnotenie prístupu v zabudovaných zariadeniach.
Pre klientov, ktorí nepodporujú nepretržité vyhodnocovanie prístupu, zostáva životnosť prístupového tokenu rovnaká ako nakonfigurovaná alebo nastavená na predvolenú hodnotu.
Ak chcete umožniť kontinuálne hodnotenie prístupu vo vašom prostredí Power Platform Dataverse, obráťte sa na svoj kontakt na Microsoft alebo Microsoft Support.