Deli z drugimi prek


Ocenjevanja neprekinjenega dostopa (predogledna različica)

[Ta članek je del predizdajne dokumentacije in se lahko spremeni.]

Preverjanje pristnosti OAuth 2.0 se tradicionalno opira na potek žeton za dostop, da uporabniku prekliče dostop do sodobnih storitev v oblaku. Uporabniki, katerih pravice dostopa so bile ukinjene, imajo še vedno dostop do virov, dokler žeton za dostop ne poteče – Power Platform privzeto celo uro. Z nenehnim ocenjevanjem dostopa pa storitve, Power Platform kot je Dataverse nenehno ocenjevanje ključnih dogodkov uporabnika in sprememb omrežne lokacije. Proaktivno prekinejo aktivne seje uporabnikov ali zahtevajo vnovično preverjanje pristnosti in uveljavijo spremembe pravilnika najemnikov v skoraj realnem času, namesto da čakajo, da žeton za dostop poteče.

Pomembno

Poskusne funkcije niso za komercialno uporabo, njihovo delovanje je lahko omejeno. Te funkcije so na voljo še pred uradno izdajo, da lahko stranke predčasno dostopajo do njih in posredujejo povratne informacije.

Ključne prednosti

Integracija nenehnega ocenjevanja dostopa v vaše Power Platform rešitve ponuja več ključnih prednosti.

  • Ublažite notranje grožnje in grožnje filtracije podatkov: zaposleni lahko izvozi veljaven žeton za dostop in ga znova predvaja, da pridobi dostop do storitev v oblaku zunaj vaše organizacije. Z neprekinjenim ocenjevanjem dostopa lahko uveljavite pravilnike o lokaciji IP in spremljate dogodke, pomembne za uporabnike, v skoraj realnem času, da zmanjšate tveganje zunanjega dostopa in filtriranja podatkov.

  • Poskrbite, da bodo Power Platform storitve odpornejše: z nenehnim ocenjevanjem dostopa stranke dobijo žetone z dolgo življenjsko dobo. Manj osvežitev žetonov izboljša splošno odpornost storitev.

  • Preprečevanje nepooblaščenega dostopa do storitev: Če je geslo uporabniškega računa ogroženo, ga lahko skrbnik ponastavi ali onemogoči račun v skoraj realnem času, da prepreči nepooblaščen dostop do Power Platform storitev Microsoft Entra . Power Platform

  • Odstranjevanje dostopa uporabnikov v skoraj realnem času: organizacije morajo takoj odstraniti uporabnikov dostop zaradi varnostnih groženj, prekinitve zaposlitve, kršitev pravilnikov ali zakonskih zahtev. Z neprekinjenim Microsoft Entra ocenjevanjem dostopa lahko skrbnik takoj onemogoči uporabniške račune in prekliče dostop do virov organizacije v skoraj realnem času.

Omejitve

Kajti Power Platform podpira samo Dataverse stalno ocenjevanje dostopa. Microsoft si prizadeva dodati podporo drugim Power Platform storitvam in strankam.

Preberite več o drugih omejitvah neprekinjenega vrednotenja dostopa.

Podprti dogodki

Neprekinjeno vrednotenje dostopa podpira dve vrsti dogodkov:

Podprte Power Platform stranke

Power Platform Stranke, za katere je omogočena neprekinjena ocena dostopa, izzivi zahtevkov za podporo. Izziv zahtevka je preusmeritev uporabnikove seje na Microsoft Entra ponovno preverjanje pristnosti ID-ja, ko storitev, ki omogoča neprekinjeno vrednotenje dostopa, kot Dataverse je zavrnjen predpomnjeni uporabniški žeton. Dynamics 365 Sales, storitve za stranke, Field Service, Marketing in Project Service Automation podpirajo zahtevke za neprekinjeno ocenjevanje dostopa, v prihodnosti pa je načrtovanih še več strank.

Za odjemalce, ki ne podpirajo ocenjevanja neprekinjenega dostopa, življenjska doba žeton za dostop ostane enaka, kot je konfigurirana ali nastavljena na privzeto vrednost.

Če želite omogočiti neprekinjeno ocenjevanje dostopa v svojem Power Platform Dataverse okolju, se obrnite na Microsoftov stik ali Microsoftovo podporo.