Nepřetržité vyhodnocování přístupu (Preview)
[Tento článek představuje předběžnou dokumentaci a může se změnit.]
OAuth Autentizace 2.0 se tradičně spoléhá na přístupový token vypršení platnosti, aby zrušila přístup uživatele k moderním cloudovým službám. Uživatelé, jejichž přístupová práva byla ukončena, mají stále přístup ke zdrojům, dokud nevyprší přístupový token – ve výchozím nastavení Power Platform po dobu až hodiny. S nepřetržitým vyhodnocováním přístupu však služby Power Platform jako Dataverse nepřetržitě vyhodnocují kritické události a změny umístění v síti uživatele. Proaktivně ukončují aktivní uživatelské relace nebo vyžadují opětovné ověření a prosazují změny zásad tenanta téměř v reálném čase namísto čekání na vypršení přístupového tokenu.
Důležité
Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Jsou to funkce, které jsou poskytnuté před svým oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a mohli nám napsat své názory.
Klíčové výhody
Integrace průběžného vyhodnocování přístupu do vašich řešení Power Platform nabízí několik klíčových výhod.
Zmírnění hrozeb zevnitř a úniku dat: Zaměstnanec může exportovat platný přístupový token a přehrát jej, aby získal přístup ke cloudovým službám mimo vaši organizaci. Díky nepřetržitému vyhodnocování přístupu můžete prosazovat zásady umístění IP a monitorovat kritické události pro uživatele téměř v reálném čase, abyste zmírnili riziko externího přístupu a exfiltrace dat.
Udělejte Power Platform služby odolnější: Díky průběžnému hodnocení přístupu získají klienti tokeny s dlouhou životností. Méně obnovování tokenu zlepšuje celkovou odolnost služeb.
Zabránit neoprávněnému přístupu ke Power Platform službám: Když je prozrazeno heslo uživatelského účtu, Microsoft Entra správce jej může resetovat nebo deaktivovat téměř v reálném čase, aby zabránil neoprávněný přístup ke Power Platform službám.
Odebrat přístup uživatele téměř v reálném čase: Organizace mají povinnost okamžitě odebrat přístup uživatele z důvodu bezpečnostních hrozeb, ukončení zaměstnání, porušení zásad nebo právních požadavků. Díky nepřetržitému vyhodnocování přístupu může správce Microsoft Entra okamžitě deaktivovat uživatelské účty a zrušit přístup ke zdrojům organizace téměř v reálném čase.
Omezení
Pro Power Platform pouze Dataverse podporuje nepřetržité vyhodnocování přístupu. Microsoft pracuje na přidání podpory k dalším Power Platform službám a klientům.
Přečtěte si o dalších omezeních průběžného hodnocení přístupu.
Podporované události
Nepřetržité vyhodnocování přístupu podporuje dva typy událostí:
Uživatelsky kritické události jsou události, které souvisejí s přístupem uživatele ke cloudovým zdrojům:
- Uživatelský účet je zakázán nebo odstraněn.
- Heslo je změněno nebo obnoveno.
- Uživatelské relace jsou odvolány.
- Pro uživatele je povolena vícefaktorové ověřování.
K vyhodnocení zásad podmíněného přístupu dochází, když by uživatel měl ztratit přístup ke zdroji na základě zásady definované správcem, například když se uživatel již nepřipojuje z povolených umístění IP.
Podporovaní klienti Power Platform
Klienti Power Platform, u kterých je aktivována podpora nepřetržitého vyhodnocování přístupu podporují výzvy deklarace identity. Výzva deklarace identity je přesměrování relace uživatele na Microsoft Entra ID pro opětovnou autentizaci, když služba s aktivovaným nepřetržitým vyhodnocováním přístupu jako Dataverse odmítne uživatelský token uložený v mezipaměti. Dynamics 365 Sales, Customer Service, Field Service, Marketing a Project Service Automation podporují deklarace identity nepřetržitého vyhodnocování přístupu, přičemž v budoucnu se plánuje zapojení dalších klientů.
U klientů, kteří nepodporují nepřetržité vyhodnocování přístupu, zůstává živostnost přístupového tokenu stejná, jak byla nakonfigurována nebo nastavena na výchozí hodnotu.
Chcete-li povolit nepřetržité vyhodnocování přístupu ve svém Power Platform Dataverse prostředí, kontaktujte svůj Microsoft kontakt nebo Microsoft podporu.