Průběžné vyhodnocování přístupu pro identity úloh

Nepřetržité vyhodnocování přístupu (CAE) pro identity úloh poskytuje vaší organizaci výhody zabezpečení. Umožňuje vynucování umístění podmíněného přístupu a zásad rizik v reálném čase spolu s okamžitým vynucováním událostí odvolání tokenů pro identity úloh.

Průběžné vyhodnocování přístupu v současné době nepodporuje spravované identity.

Rozsah podpory

Průběžné vyhodnocování přístupu pro identity úloh se podporuje jenom u žádostí o přístup odesílaných do Microsoft Graphu jako poskytovatele prostředků. V průběhu času se přidá více poskytovatelů prostředků.

Podporují se instanční objekty pro obchodní aplikace.

Podporujeme následující události odvolání:

• Zakázání instančního objektu
• Odstranění instančního objektu
• Vysoké riziko instančního objektu zjištěné službou Microsoft Entra ID Protection

Průběžné vyhodnocování přístupu pro identity úloh podporuje zásady podmíněného přístupu, které cílí na umístění a riziko.

Povolit aplikaci

Vývojáři se můžou přihlásit k průběžnému vyhodnocování přístupu identit úloh, když si jejich rozhraní API vyžádá xms_cc jako volitelnou deklaraci identity. Deklarace xms_cc identity s hodnotou v přístupovém cp1 tokenu je autoritativní způsob, jak identifikovat klientskou aplikaci, která dokáže zpracovat výzvu deklarací identity. Další informace o tom, jak tuto práci provést v aplikaci, najdete v článku, problémy s deklaracemi identity, žádosti o deklarace identity a možnosti klienta.

Zakázat

Pokud se chcete odhlásit, neposílejte xms_cc deklaraci identity s hodnotou cp1.

Organizace, které mají Microsoft Entra ID P1 nebo P2, můžou vytvořit zásadu podmíněného přístupu, která zakáže průběžné vyhodnocování přístupu použité u konkrétních identit úloh jako opatření okamžitého zastavení mezery.

Řešení problému

Když je přístup klienta k prostředku zablokovaný kvůli aktivaci caE, relace klienta se odvolá a klient musí znovu provést ověření. Toto chování je možné ověřit v protokolech přihlašování.

Následující postup podrobně popisuje, jak může správce ověřit přihlašovací aktivitu v protokolech přihlášení:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář zabezpečení.
2. Přejděte k> protokolům>přihlášení instančního objektu monitorování identit a>stavu. K usnadnění procesu ladění můžete použít filtry.
3. Pokud chcete zobrazit podrobnosti o aktivitě, vyberte položku. Pole průběžného vyhodnocování přístupu označuje, jestli se token CAE vystavil v konkrétním pokusu o přihlášení.

Související obsah

• Registrace aplikace pomocí Microsoft Entra ID a vytvoření instančního objektu
• Jak ve svých aplikacích používat rozhraní API s podporou průběžného vyhodnocování přístupu
• Ukázková aplikace využívající průběžné vyhodnocování přístupu
• Zabezpečení identit úloh pomocí služby Microsoft Entra ID Protection
• Co je průběžné vyhodnocování přístupu?