Ocenjevanja neprekinjenega dostopa (predogledna različica)
[Ta članek je del predizdajne dokumentacije in se lahko spremeni.]
Preverjanje pristnosti OAuth 2.0 se tradicionalno opira na potek žeton za dostop, da uporabniku prekliče dostop do sodobnih storitev v oblaku. Uporabniki, katerih pravice dostopa so bile ukinjene, imajo še vedno dostop do virov, dokler žeton za dostop ne poteče – Power Platform privzeto celo uro. Z nenehnim ocenjevanjem dostopa pa storitve, Power Platform kot je Dataverse nenehno ocenjevanje ključnih dogodkov uporabnika in sprememb omrežne lokacije. Proaktivno prekinejo aktivne seje uporabnikov ali zahtevajo vnovično preverjanje pristnosti in uveljavijo spremembe pravilnika najemnikov v skoraj realnem času, namesto da čakajo, da žeton za dostop poteče.
Pomembno
Poskusne funkcije niso za komercialno uporabo, njihovo delovanje je lahko omejeno. Te funkcije so na voljo še pred uradno izdajo, da lahko stranke predčasno dostopajo do njih in posredujejo povratne informacije.
Ključne prednosti
Integracija nenehnega ocenjevanja dostopa v vaše Power Platform rešitve ponuja več ključnih prednosti.
Ublažite notranje grožnje in grožnje filtracije podatkov: zaposleni lahko izvozi veljaven žeton za dostop in ga znova predvaja, da pridobi dostop do storitev v oblaku zunaj vaše organizacije. Z neprekinjenim ocenjevanjem dostopa lahko uveljavite pravilnike o lokaciji IP in spremljate dogodke, pomembne za uporabnike, v skoraj realnem času, da zmanjšate tveganje zunanjega dostopa in filtriranja podatkov.
Poskrbite, da bodo Power Platform storitve odpornejše: z nenehnim ocenjevanjem dostopa stranke dobijo žetone z dolgo življenjsko dobo. Manj osvežitev žetonov izboljša splošno odpornost storitev.
Preprečevanje nepooblaščenega dostopa do storitev: Če je geslo uporabniškega računa ogroženo, ga lahko skrbnik ponastavi ali onemogoči račun v skoraj realnem času, da prepreči nepooblaščen dostop do Power Platform storitev Microsoft Entra . Power Platform
Odstranjevanje dostopa uporabnikov v skoraj realnem času: organizacije morajo takoj odstraniti uporabnikov dostop zaradi varnostnih groženj, prekinitve zaposlitve, kršitev pravilnikov ali zakonskih zahtev. Z neprekinjenim Microsoft Entra ocenjevanjem dostopa lahko skrbnik takoj onemogoči uporabniške račune in prekliče dostop do virov organizacije v skoraj realnem času.
Omejitve
Kajti Power Platform podpira samo Dataverse stalno ocenjevanje dostopa. Microsoft si prizadeva dodati podporo drugim Power Platform storitvam in strankam.
Preberite več o drugih omejitvah neprekinjenega vrednotenja dostopa.
Podprti dogodki
Neprekinjeno vrednotenje dostopa podpira dve vrsti dogodkov:
Za uporabnike pomembni dogodki so dogodki , povezani z uporabnikovim dostopom do virov v oblaku:
- Uporabniški račun je onemogočen ali izbrisan.
- Geslo se spremeni ali ponastavi.
- Seje uporabnikov so preklicane.
- Za uporabnika je omogočeno večkratno preverjanje pristnosti.
Do vrednotenja pravilnika o pogojnem dostopu pride, ko uporabnik izgubi dostop do vira na podlagi skrbniško določenega pravilnika , na primer ko uporabnik ne vzpostavlja več povezave z dovoljenih lokacij IP.
Podprte Power Platform stranke
Power Platform Stranke, za katere je omogočena neprekinjena ocena dostopa, izzivi zahtevkov za podporo. Izziv zahtevka je preusmeritev uporabnikove seje na Microsoft Entra ponovno preverjanje pristnosti ID-ja, ko storitev, ki omogoča neprekinjeno vrednotenje dostopa, kot Dataverse je zavrnjen predpomnjeni uporabniški žeton. Dynamics 365 Sales, storitve za stranke, Field Service, Marketing in Project Service Automation podpirajo zahtevke za neprekinjeno ocenjevanje dostopa, v prihodnosti pa je načrtovanih še več strank.
Za odjemalce, ki ne podpirajo ocenjevanja neprekinjenega dostopa, življenjska doba žeton za dostop ostane enaka, kot je konfigurirana ali nastavljena na privzeto vrednost.
Če želite omogočiti neprekinjeno ocenjevanje dostopa v svojem Power Platform Dataverse okolju, se obrnite na Microsoftov stik ali Microsoftovo podporo.