Evaluering af løbende adgang (forhåndsversion)
[Denne artikel er til dokumentationen til den foreløbige udgivelse. Der kan forekomme ændringer.]
OAuth 2.0-godkendelse er traditionelt afhængig af udløb af adgangstoken for at tilbagekalde en brugers adgang til moderne cloud-tjenester. Brugere, hvis adgangsrettigheder er afsluttet, har stadig adgang til ressourcer, indtil adgangstoken udløber - for Power Platform, som standard i en time. Med tjenester som kontinuerligt evaluerer en Power Platform-tjeneste som Dataverse fortsat evaluerer en brugers vigtige hændelser og netværksplaceringer. De afslutter proaktivt aktive brugersessioner eller kræver godkendelse igen, og de kan gennemtvinge ændringer af lejerpolitik i nærheden af realtid i stedet for at vente på, adgangstoken udløber.
Vigtigt
Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Vigtigste fordele
Integration af evaluering af løbende adgang i dine Power Platform-løsninger giver flere vigtige fordele.
Afhjælp insider- og dataeksfiltreringstrusler: En medarbejder kan eksportere et gyldigt adgangstoken og afspille det igen for at få adgang til cloudtjenester uden for din organisation. Ved hjælp af en løbende adgangsanalyse kan du gennemtvinge IP-placeringspolitikker og overvåge brugerkritiske hændelser i realtid for at reducere risikoen for ekstern adgang og udfiltrering af data.
Gør Power Platform tjenester mere modstandsdygtige: Med kontinuerlig adgangsevaluering får kunderne tokens med lang levetid. Færre tokenopdateringer forbedrer servicens overordnede sårbarhed.
Undgå uautoriseret adgang til Power Platform tjenester: Når adgangskoden til en brugerkonto er kompromitteret, Microsoft Entra kan administratoren nulstille den eller deaktivere kontoen i næsten realtid for at forhindre uautoriseret adgang til Power Platform tjenester.
Fjern brugeradgang i næsten realtid: Organisationer har en forpligtelse til øjeblikkeligt at fjerne en brugers adgang på grund af sikkerhedstrusler, opsigelse af ansættelse, politikovertrædelser eller lovkrav. Med en løbende evaluering af adgangen, kan Microsoft Entra-administrator med det samme deaktivere brugerkonti og ophæve adgang til organisationsressourcer i næsten realtid.
Begrænsninger
For Power Platform understøtter Dataverse evaluering af løbende adgang. Microsoft arbejder på at tilføje support til andre Power Platform tjenester og kunder.
Få mere at vide om andre begrænsninger ved evaluering af løbende adgang.
Understøttede hændelser
Kontinuerlig adgangsevaluering understøtter to typer hændelser:
Brugerkritiske hændelser er hændelser, der er relateret til en brugers adgang til cloudressourcer:
- Brugerkonto deaktiveres eller slettes.
- Adgangskode ændres eller nulstilles.
- Brugersessioner tilbagekaldes.
- Multifaktorgodkendelse aktiveres for brugeren.
Evaluering af politik for betinget adgang opstår, når en bruger skal miste adgangen til en ressource baseret på en administratordefineret politik, f.eks. når brugeren ikke længere opretter forbindelse fra tilladte IP-placeringer.
Understøttede Power Platform-klienter
Power Platform-klienter, der er aktiveret til løbende adgang til evaluering, understøtter krav-udfordringer. En kravsudfordring er en omdirigering af en brugers session til Microsoft Entra ID til godkendelse igen, når en tjeneste, der kontinuerligt har adgang til evaluering, f.eks. Dataverse afviser et cachelagret brugertoken. Dynamics 365 Sales, Customer Service, Field Service, Marketing og Project Service Automation understøtter krav om løbende adgang til evaluering, og der er planlagt flere klienter i fremtiden.
For klienter, der ikke understøtter kontinuerlig adgangsevaluering, forbliver adgangstoken den samme som konfigureret eller angivet til standardværdien.
Hvis du vil aktivere løbende evaluering af adgang i dit Power Platform Dataverse miljø, skal du kontakte din Microsoft kontaktperson eller Microsoft support.