Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Belirteç süre sonu ve yenileme mekanizmaları sektörde yaygın olarak kullanılır. Kullanıcının Azure DevOps'ta başarılı bir şekilde oturum açması üzerine, web istemcisi tüm gerekli koşullu erişim ilkelerinin karşılanması koşuluyla Entra'dan bir OAuth 2.0 erişim belirteci alır. Bu belirteçler genellikle bir saat boyunca geçerli kalır. Süre dolduktan sonra web istemcisi Microsoft Entra'dan belirteci otomatik olarak yenileyerek Koşullu Erişim veya hesap durumu gibi erişim ilkelerinin yeniden değerlendirilmesini sağlar. Ancak, bu işlem neredeyse gerçek zamanlı olarak çalışmaz; örneğin, kullanıcı hesabının silinmesi gibi bir güvenlik olayının Azure DevOps'un mevcut erişim belirtecinin süresinin dolmasını beklediğinden algılaması ve yanıtlaması bir saat kadar sürebilir. İlke uygulamadaki bu gecikmeler, güvenlik olaylarına zamanında yanıt gönderilmesini engelleyebilir.
Buna karşılık, Sürekli Erişim Değerlendirmesi (CAE) neredeyse gerçek zamanlı zorlamayı kolaylaştırır. Microsoft Entra ve Azure DevOps hizmetleri arasında çift yönlü bir iletişim kanalı oluşturarak Azure DevOps'un IP adresi değişikliği gibi istemci değişiklikleri için koşullu erişim ilkelerini yerel olarak eşitlemesini ve doğrulamasını sağlar. Buna ek olarak, belirteç veren (Entra), hesap güvenliğinin aşılması, devre dışı bırakılması veya diğer sorunlar nedeniyle belirli bir kullanıcı için belirteç kabul etmeyi durdurması için Azure DevOps'u uyarabilir ve Azure DevOps buna uygun şekilde hareket edebilir.