Compartir a través de


Aumento de la resistencia mediante Evaluación continua de acceso

Evaluación del acceso continuo (CAE) permite a las aplicaciones Microsoft Entra suscribirse a eventos críticos que pueden ser evaluados y aplicados. CAE incluye la evaluación de los eventos siguientes:

  • La cuenta de usuario se ha eliminado o deshabilitado.
  • La contraseña del usuario se ha modificado.
  • La MFA se ha habilitado para el usuario.
  • El administrador revoca explícitamente un token.
  • Se ha detectado un riesgo de usuario elevado.

Como resultado, las aplicaciones pueden rechazar los tokens no caducados basándose en los eventos señalados por Microsoft Entra ID como se muestra en el siguiente diagrama.

diagrama conceptual de CAE

¿Cómo ayuda CAE?

El mecanismo CAE permite a Microsoft Entra ID emitir tokens más duraderos, al tiempo que permite a las aplicaciones revocar el acceso y forzar la reautenticación solo cuando sea necesario. El resultado neto de este patrón es la disminución de llamadas para adquirir tokens, lo que significa que el flujo de un extremo a otro es más resistente.

Para usar CAE, el servicio y el cliente deben ser compatibles con CAE. Los servicios de Microsoft 365, como Exchange Online, Teams y SharePoint Online, son compatibles con CAE. En el lado del cliente, las experiencias basadas en explorador que usan estos servicios de Office 365 (por ejemplo, Outlook Web App) y las versiones específicas de los clientes nativos de Office 365 son compatibles con CAE. Más servicios en la nube de Microsoft pasarán a ser compatibles con CAE.

Microsoft trabaja con el sector para crear estándares que permitirán a las aplicaciones de terceros usar esta capacidad de CAE. También puede desarrollar aplicaciones que sean compatibles con CAE. Para obtener más información sobre el desarrollo de aplicaciones compatibles con CAE, vea Procedimientos para crear resistencia en la aplicación.

¿Cómo se implementa CAE?

Pasos siguientes

Recursos de resistencia para administradores y arquitectos

Recursos de resistencia para desarrolladores