使用持續存取評估建置復原能力
持續存取評估 (CAE) 可讓 Microsoft Entra 應用程式訂閱可接著評估及強制執行的重要事件。 CAE 包含下列事件的評估:
- 使用者帳戶已刪除或停用
- 使用者的密碼已變更
- 為使用者啟用 MFA
- 管理員istrator 明確撤銷權杖
- 偵測到提高的使用者風險
因此,應用程式可以根據 Microsoft Entra ID 所發出之事件來拒絕未到期的權杖,如下圖所示。
CAE 如何協助?
CAE 機制可讓 Microsoft Entra ID 發出較長的權杖,同時讓應用程式只有在需要時才撤銷存取權並強制重新驗證。 此模式的淨結果是取得權杖的呼叫較少,這表示端對端流程更具復原性。
若要使用 CAE,服務和用戶端都必須具備 CAE 功能。 Microsoft 365 服務,例如 Exchange Online、Teams 和 SharePoint Online 支援 CAE。 在用戶端上,使用這些 Office 365 服務(例如 Outlook Web App)和特定版本的 Office 365 原生用戶端的瀏覽器型體驗具有 CAE 功能。 更多 Microsoft 雲端服務將變成 CAE 功能。
Microsoft 正與業界合作,建置 標準 ,以允許協力廠商應用程式使用 CAE 功能。 您也可以開發支援 CAE 的應用程式。 如需 CAE 功能應用程式開發的詳細資訊,請參閱 如何在應用程式中 建置復原能力。
如何?實作 CAE?
- 更新您的程式碼以使用已啟用 CAE 的 API 。
- 在 Microsoft Entra Security Configuration 中啟用 CAE 。
- 請確定您的組織使用 相容的 Microsoft Office 原生應用程式版本 。
- 優化重新驗證提示 。