Sdílet prostřednictvím

Sestavení odolnosti pomocí průběžného vyhodnocování přístupu

  • Článek

Funkce CAE (Continuous Access Evaluation) umožňuje aplikacím Microsoft Entra přihlásit se k odběru kritických událostí, které je pak možné vyhodnotit a vynutit. CaE zahrnuje vyhodnocení následujících událostí:

  • Odstraněný nebo zakázaný uživatelský účet
  • Změnilo se heslo pro uživatele
  • Vícefaktorové ověřování povolené pro uživatele
  • Správce explicitně odvolá token.
  • Zjistilo se zvýšené riziko uživatele

V důsledku toho můžou aplikace odmítnout nevyexpirované tokeny na základě událostí signalovaných ID Microsoft Entra, jak je znázorněno v následujícím diagramu.

konceptuální diagram CAE

Jak caE pomáhá?

Mechanismus CAE umožňuje službě Microsoft Entra ID vydávat delší tokeny a zároveň umožnit aplikacím odvolat přístup a vynutit opětovné ověření pouze v případě potřeby. Čistý výsledek tohoto modelu je méně volání k získání tokenů, což znamená, že komplexní tok je odolnější.

Aby bylo možné službu CAE používat, musí být služba i klient podporující caE. Služby Microsoftu 365, jako je Exchange Online, Teams a SharePoint Online, podporují CAE. Na straně klienta jsou prostředí založená na prohlížeči, která používají tyto služby Office 365 (například Outlook Web App) a konkrétní verze nativních klientů Office 365, které jsou schopné caE. Více cloudových služeb Microsoftu se stane podporou CAE.

Microsoft pracuje s oborem na vytváření standardů , které umožní aplikacím třetích stran používat funkce CAE. Můžete také vyvíjet aplikace, které jsou schopné caE. Další informace o vývoji aplikací podporujících caE naleznete v tématu Jak vytvořit odolnost v aplikaci.

Návody implementovat CAE?

Další kroky

Prostředky odolnosti pro správce a architekty

Prostředky odolnosti pro vývojáře