Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
[Den här artikeln är en förhandsversion av dokumentationen och kan ändras.]
OAuth 2.0-autentisering förlitar sig traditionellt på förfallodatum för åtkomsttoken för att återkalla en användares åtkomst till moderna molntjänster. Användare vars åtkomsträttigheter har upphört har fortfarande åtkomst till resurser tills åtkomsttoken förfaller – för Power Platform så länge som en timme som standard. Med kontinuerlig åtkomstutvärdering utvärderar Power Platform-tjänster som Dataverse kontinuerligt en användares kritiska händelser och nätverksplatsändringar. De avslutar proaktivt aktiva användarsessioner, eller kräver återautentisering, och verkställer ändringar i klientorganisationens policyer i nästintill realtid i stället för att vänta på att en åtkomsttoken ska förfalla.
Anmärkning
Distributionsstatus: Distributionen började i januari 2026 och lanseras i faser. Tillgängligheten expanderar över efterföljande faser när scenarier verifieras för klienter som stöds, nätverkstopologier och konfigurationer för villkorlig åtkomst. Det finns inga fler steg för att aktivera den här funktionen. den blir aktiv när distributionen når din organisation
Viktiga fördelar
Integrering av kontinuerlig tillgänglighetskontroll i dina Power Platform-lösningar ger flera viktiga fördelar.
Minska insider- och dataexfiltreringshot: En medarbetare kan exportera en giltig åtkomsttoken och sedan återspela denna för att få åtkomst till molntjänster utanför organisationen. Med kontinuerlig tillgänglighetskontroll kan du framtvinga principer för IP-platser och övervaka användarkritiska händelser i nästan realtid för att minska risken för extern åtkomst och exfiltrering av data.
Gör Power Platform-tjänster mer motståndskraftiga: Med kontinuerlig tillgänglighetskontroll får klienterna tokens som varar länge. Färre tokenuppdateringar förbättrar tjänstens övergripande motståndskraft.
Prevent obehörig åtkomst till Power Platform-tjänster: När ett användarkontolösenord komprometteras kan Microsoft Entra-administratören återställa det eller inaktivera kontot nästan i realtid för att förhindra obehörig åtkomst till Power Platform-tjänster.
Ta bort användaråtkomsten i närapå realtid: Organisationer är skyldiga att omedelbart ta bort en användares åtkomst på grund av säkerhetshot, uppsägning av anställning, policyöverträdelser eller juridiska krav. Med kontinuerlig åtkomstutvärdering kan Microsoft Entra-administratören omedelbart inaktivera användarkonton och återkalla åtkomst till organisationsresurser nästan i realtid.
Begränsningar
För Power Platform, stöder endast Dataverse kontinuerlig illgänglighetskontroll. Microsoft arbetar med att lägga till support för andra Power Platform-tjänster och klienter.
Läs om andra begränsningar med kontinuerlig tillgänglighetskontroll.
Händelser som stöds
Kontinuerlig tillgänglighetskontroll stöder två typer av händelser:
Användarkritiska händelser är händelser som är relaterade till en användares åtkomst till molnresurser:
- Användarkontot är inaktiverat eller raderat.
- Lösenordet ändras eller återställs.
- Användarsessioner återkallas.
- Multifaktorautentisering är tillåten för användaren.
Utvärdering av princip för villkorsstyrd åtkomst sker när en användare ska förlora åtkomsten till en resurs som bygger på en administratörsdefinierad princip, till exempel när användaren inte längre ansluter från tillåtna IP-platser.
Power Platform-klienter som stöds
Power Platform Klienter som tillåter utvärdering av kontinuerlig åtkomst stöder anspråksutmaningar. En anspråksutmaning är en omdirigering av användarsessionen till förnyad autentisering av Microsoft Entra ID när en tjänst som möjliggör utvärdering av kontinuerlig åtkomst, såsom Dataverse, avvisar en cachelagrad användartoken. Dynamics 365 Sales, kundtjänst, fälttjänst, marknadsföring, Project Service Automation och Power Apps stöder utvärderingsanspråk för kontinuerlig åtkomst. Power Apps canvas-appar stöder inte kontinuerlig åtkomstutvärdering i inbäddade upplevelser.
För klienter som inte har stöd för kontinuerlig tillgänglighetskontroll förblir åtkomsttoken livstid densamma som konfigurerad eller inställd på standardvärdet.
Kontakta din Microsoft-kontakt eller Microsoft Support om du vill tillåta kontinuerlig åtkomstutvärdering i din Power Platform Dataverse-miljö.