Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İş yükü kimlikleri için sürekli erişim değerlendirmesi (CAE), kuruluşunuzun güvenliğini artırır. Koşullu Erişim konumunu ve risk ilkelerini gerçek zamanlı olarak zorlar ve iş yükü kimlikleri için belirteç iptal olaylarını anında zorlar.
Sürekli erişim değerlendirmesi şu anda yönetilen kimlikleri desteklemez.
Destek kapsamı
İş yükü kimlikleri için sürekli erişim değerlendirmesi yalnızca kaynak sağlayıcısı olarak Microsoft Graph'e gönderilen erişim isteklerinde desteklenir. Zaman içinde daha fazla kaynak sağlayıcısı eklenecektir.
İş kolu (LOB) uygulamaları için hizmet sorumluları desteklenir.
Aşağıdaki iptal olayları desteklenir:
- Hizmet sorumlusu devre dışı bırakma
- Hizmet sorumlusu silme
- Microsoft Entra Kimlik Koruması tarafından algılanan yüksek hizmet sorumlusu riski
İş yükü kimlikleri için sürekli erişim değerlendirmesi , konumu ve riski hedefleyen Koşullu Erişim ilkelerini destekler.
Uygulamanızı etkinleştirme
Geliştiriciler, API'leri isteğe bağlı bir talep olarak istediğinde iş yükü kimlikleri xms_cc için sürekli erişim değerlendirmesini kabul edebilir.
xms_cc Erişim belirtecinde değeri cp1 olan talep, bir istemci uygulamasının talep sınamasını işleyebilecek durumda olduğunu belirlemenin yetkili yoludur. Bunun uygulamanızda nasıl çalıştığı hakkında daha fazla bilgi için bkz. Talep sınamaları, talep istekleri ve istemci özellikleri.
Devre Dışı Bırak
Geri çevirmek için talebi değeriyle cp1göndermeyinxms_cc.
Microsoft Entra ID P1 veya P2'ye sahip kuruluşlar, belirli iş yükü kimliklerine anında durdurma ölçüsü olarak uygulanan sürekli erişim değerlendirmesini devre dışı bırakmak için bir Koşullu Erişim ilkesi oluşturabilir.
Sorun giderme
CAE tetiklendiği için istemcinin kaynağa erişimi engellendiğinde, istemcinin oturumu iptal edilir ve istemcinin yeniden kimlik doğrulaması yapması gerekir. Bu davranışı oturum açma günlüklerinde doğrulayabilirsiniz.
Oturum açma günlüklerinde oturum açma etkinliğini doğrulamak için şu adımları izleyin:
- Microsoft Entra yönetim merkezinde en azından Güvenlik Okuyucusu olarak oturum açın.
- Entra Id>Monitoring & health>Oturum açma günlükleri>Hizmet Sorumlusu Oturum Açma işlemleri'ne göz atın. Hata ayıklama işlemini basitleştirmek için filtreleri kullanın.
- Etkinlik ayrıntılarını görüntülemek için bir girdi seçin. Sürekli erişim değerlendirme alanı, belirli bir oturum açma girişimi için CAE belirtecinin verilip verilmediğini gösterir.
İlgili içerik
- Bir uygulamayı Microsoft Entra Id'ye kaydetmeyi ve hizmet sorumlusu oluşturmayı öğrenin.
- Uygulamalarınızda Sürekli Erişim Değerlendirmesi özellikli API'leri kullanmayı öğrenin.
- Sürekli erişim değerlendirmesi kullanarak örnek bir uygulamayı keşfedin.
- Microsoft Entra ID Protection ile iş yükü kimliklerinin güvenliğini sağlama hakkında bilgi edinin.
- Sürekli erişim değerlendirmesinin ne olduğunu anlama.