Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
[Bài viết này là tài liệu trước khi phát hành và có thể thay đổi.]
OAuth Xác thực 2.0 theo truyền thống dựa vào thời điểm hết hạn mã thông báo truy cập để thu hồi quyền truy cập của người dùng vào các dịch vụ đám mây hiện đại. Người dùng bị chấm dứt quyền truy cập vẫn có thể truy cập vào tài nguyên cho đến khi mã thông báo truy cập hết hạn—trong Power Platform, theo mặc định là tối đa một giờ. Tuy nhiên, với việc đánh giá quyền truy cập liên tục, Power Platform các dịch vụ như Dataverse liên tục đánh giá các sự kiện quan trọng của người dùng và những thay đổi về vị trí mạng. Họ chủ động chấm dứt các phiên người dùng đang hoạt động hoặc yêu cầu xác thực lại và thực thi các thay đổi chính sách của đối tượng thuê gần như theo thời gian thực thay vì chờ mã thông báo truy cập hết hạn.
Lưu ý
Trạng thái triển khai: Triển khai bắt đầu vào tháng 1 năm 2026 và đang triển khai theo từng giai đoạn. Tính khả dụng mở rộng qua các giai đoạn tiếp theo khi các kịch bản được xác thực trên các máy khách được hỗ trợ, cấu trúc liên kết mạng và cấu hình truy cập có điều kiện. Không còn bước nào để kích hoạt khả năng này; Nó sẽ hoạt động khi triển khai đến với tổ chức của bạn
Lợi ích chính
Việc tích hợp đánh giá truy cập liên tục vào các giải pháp của bạn mang lại một số lợi ích quan trọng. Power Platform
Giảm thiểu các mối đe dọa từ nội gián và rò rỉ dữ liệu: Nhân viên có thể xuất mã thông báo truy cập hợp lệ và phát lại mã thông báo đó để truy cập vào các dịch vụ đám mây từ bên ngoài tổ chức của bạn. Với tính năng đánh giá quyền truy cập liên tục, bạn có thể thực thi chính sách vị trí IP và giám sát các sự kiện quan trọng của người dùng gần như theo thời gian thực để giảm thiểu rủi ro truy cập bên ngoài và rò rỉ dữ liệu.
Làm cho các dịch vụ trở nên linh hoạt hơn: Với việc đánh giá quyền truy cập liên tục, khách hàng sẽ nhận được mã thông báo tồn tại lâu dài. Power Platform Việc làm mới ít mã thông báo hơn sẽ cải thiện khả năng phục hồi tổng thể của các dịch vụ.
Ngăn truy cập trái phép vào các dịch vụ Power Platform: Khi mật khẩu tài khoản người dùng bị xâm phạm, quản trị viên Microsoft Entra có thể đặt lại mật khẩu hoặc vô hiệu hóa tài khoản gần như trong thời gian thực để ngăn truy cập trái phép vào các dịch vụ Power Platform.
Xóa quyền truy cập của người dùng gần như theo thời gian thực: Các tổ chức có nghĩa vụ phải xóa ngay lập tức quyền truy cập của người dùng do các mối đe dọa bảo mật, chấm dứt hợp đồng lao động, vi phạm chính sách hoặc yêu cầu pháp lý. Với tính năng đánh giá quyền truy cập liên tục, quản trị viên Microsoft Entra có thể vô hiệu hóa tài khoản người dùng ngay lập tức và thu hồi quyền truy cập vào tài nguyên tổ chức gần như theo thời gian thực.
Giới hạn
Đối với Power Platform, chỉ Dataverse hỗ trợ đánh giá truy cập liên tục. Microsoft đang nỗ lực để bổ sung hỗ trợ cho các Power Platform dịch vụ và khách hàng.
Tìm hiểu về những hạn chế khác của việc đánh giá truy cập liên tục.
Các sự kiện được hỗ trợ
Đánh giá truy cập liên tục hỗ trợ hai loại sự kiện:
Sự kiện quan trọng đối với người dùng là những sự kiện liên quan đến quyền truy cập của người dùng vào tài nguyên đám mây:
- Tài khoản người dùng đã bị vô hiệu hóa hoặc bị xóa.
- Mật khẩu đã được thay đổi hoặc đặt lại.
- Phiên làm việc của người dùng đã bị thu hồi.
- Người dùng được phép xác thực đa yếu tố.
Đánh giá chính sách truy cập có điều kiện xảy ra khi người dùng mất quyền truy cập vào tài nguyên dựa trên chính sách do quản trị viên xác định, chẳng hạn như khi người dùng không còn kết nối từ các vị trí IP được phép.
Khách hàng được hỗ trợ Power Platform
Power Platform khách hàng cho phép hỗ trợ đánh giá truy cập liên tục khiếu nại khiếu nại. Thử thách yêu cầu là chuyển hướng phiên của người dùng đến xác thực lại Microsoft Entra ID khi dịch vụ hỗ trợ đánh giá truy cập liên tục như Dataverse từ chối mã thông báo người dùng được lưu trong bộ nhớ đệm. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation và Power Apps hỗ trợ các yêu cầu đánh giá truy cập liên tục. Ứng dụng canvas Power Apps không hỗ trợ đánh giá quyền truy cập liên tục trong trải nghiệm nhúng.
Đối với những máy khách không hỗ trợ đánh giá truy cập liên tục, thời hạn sử dụng của mã thông báo truy cập vẫn giữ nguyên như đã cấu hình hoặc đặt thành giá trị mặc định.
Để cho phép đánh giá quyền truy cập liên tục trong môi trường Power Platform Dataverse của bạn, hãy liên hệ với người liên hệ Microsoft hoặc Bộ phận hỗ trợ của Microsoft Support.