Compartir a través de

Evaluación continua de acceso (versión preliminar)

  • Artículo

[Este artículo es documentación preliminar y está sujeto a modificaciones].

OAuth La autenticación 2.0 tradicionalmente se basa en la expiración de token de acceso para revocar el acceso de un usuario a los servicios de nube modernos. Los usuarios cuyos derechos de acceso han sido cancelados aún tienen acceso a los recursos hasta que expire token de acceso, por Power Platform, hasta una hora, de forma predeterminada. Sin embargo, con la evaluación continua del acceso, servicios de Power Platform tales como Dataverse evalúan continuamente los eventos críticos y cambios de ubicación de la red del usuario. Terminan de forma proactiva las sesiones de usuario activas, o requieren una nueva autenticación, y hacen cumplir los cambios en la política de inquilinos casi en tiempo real en lugar de esperar a que caduque un token de acceso.

Importante

Las características en vísta previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

Beneficios clave

Integrando la evaluación continua de acceso en sus soluciones de Power Platform ofrece varios beneficios clave.

  • Mitigue las amenazas internas y la exfiltración de datos: un empleado puede exportar un token de acceso válido y reproducirlo para obtener acceso a servicios en la nube desde fuera de su organización. Con la evaluación de acceso continuo, puede aplicar políticas de ubicación de IP y monitorear eventos críticos para el usuario casi en tiempo real para mitigar el riesgo de acceso externo y exfiltración de datos.

  • Haga que los servicios sean más resilientes: con la evaluación de acceso continua, los clientes obtienen tokens de larga duración. Power Platform Menos actualizaciones de tokens mejoran la resistencia general de los servicios.

  • Evitar el acceso no autorizado a los Power Platform servicios: cuando se compromete la contraseña de una cuenta de usuario, el Microsoft Entra Administrador puede restablecerla o deshabilitar la cuenta casi en tiempo real para evitar el acceso no autorizado a los Power Platform servicios.

  • Eliminar el acceso de usuarios casi en tiempo real: las organizaciones tienen la obligación de eliminar instantáneamente el acceso de un usuario debido a amenazas de seguridad, terminación de empleo, violaciones de políticas o requisitos legales. Con la evaluación de acceso continuo, el administrador de Microsoft Entra puede desactivar instantáneamente las cuentas de usuario y revocar el acceso a los recursos de la organización casi en tiempo real.

Limitaciones

Para Power Platform, solo Dataverse admite la evaluación de acceso continuo. Microsoft está trabajando para agregar soporte a otros Power Platform servicios y clientes.

Conozca otras limitaciones de la evaluación del acceso continuo.

Eventos compatibles

La evaluación continua de acceso admite dos tipos de eventos:

  • Los eventos críticos para el usuario son eventos relacionados con el acceso de un usuario a los recursos de la nube:

    • La cuenta de usuario se ha dehabilitado o eliminado.
    • La contraseña se ha cambiado o restablecido.
    • Las sesiones de usuario se han revocado.
    • La autenticación multifactor se habilitado para el usuario.

  • La evaluación de la política de acceso condicional ocurre cuando un usuario debe perder el acceso a un recurso según una política definida por el administrador, como cuando el usuario ya no se conecta desde ubicaciones de IP permitidas.

Clientes de Power Platform compatibles

Los clientes de Power Platform habilitados para el soporte de evaluación de acceso continuo reclaman desafíos. Un desafío de reclamo es una redirección de la sesión de un usuario a Microsoft Entra ID para volver a autenticarse cuando un servicio habilitado para evaluación de acceso continuo como Dataverse rechaza un token de usuario almacenado en caché. Dynamics 365 Sales, servicio al cliente, Field Service, Marketing y Project Service Automation admiten reclamos de evaluación de acceso continuo, con más clientes planeados para incorporar en el futuro.

Para los clientes que no admiten la evaluación continua de acceso, la vida útil del token de acceso sigue siendo la misma que la configurada o establecida en el valor predeterminado.

Para habilitar la evaluación de acceso continuo en su Power Platform Dataverse ambiente, comuníquese con su Microsoft contacto o con Microsoft Soporte.