Käytön jatkuva arviointi (esiversio)
[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
OAuth 2.0-todennus perustuu perinteisesti käyttöoikeustietue vanhenemiseen käyttäjän pääsyn peruuttamiseksi nykyaikaisiin pilvipalveluihin. Käyttäjillä, joiden käyttöoikeudet on päätetty, on yhä resurssien käyttöoikeus, kunnes käyttöoikeustietue vanhenee – Power Platformissa oletusarvon mukaan jopa niinkin kauan kuin yhden tunnin. Käytön jatkuvan arvioinnin avulla Power Platform -palvelut, kuten Dataverse arvioi jatkuvasti käyttäjän kriittisiä tapahtumia ja verkon sijainnin muutoksia. Ne lopettavat proaktiivisesti aktiiviset käyttäjäistunnot tai edellyttävät uudelleentodennusta ja pakottavat vuokraajan käytäntömuutokset lähes tosiaikaisesti sen sijaan, että odottavat käyttöoikeustietueen vanhentuvan.
Tärkeää
Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Nämä toiminnot ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niiden ennakkojulkaisua ja antaa palautetta.
Keskeiset edut
Jatkuvan käytön arvioinnin integroiminen Power Platform -ratkaisuihin tarjoaa useita tärkeitä etuja.
Vähennä sisäpiirin ja tietojen suodatuksen uhkia: Työntekijä voi viedä kelvollisen käyttöoikeustietue ja toistaa sen uudelleen saadakseen pääsyn pilvipalveluihin organisaatiosi ulkopuolelta. Jatkuvalla käytön arvioinnilla voit pakottaa IP-sijaintikäytäntöjä ja seurata käyttäjien kannalta kriittisiä tapahtumia lähes reaaliaikaisesti, jotta voit vähentää ulkoisen käytön ja tietojen vuotamisen riskiä.
Tee Power Platform palveluista kestävämpiä: Jatkuvan pääsyn arvioinnin avulla asiakkaat saavat pitkäikäisiä rahakkeita. Tunnuksien päivityksiä tarvitaan vähemmän, mikä parantaa palveluiden yleistä vikasietoisuutta.
Estä luvaton pääsy Power Platform palveluihin: Kun käyttäjätilin salasana vaarantuu, Microsoft Entra Järjestelmänvalvoja voi nollata sen tai poistaa tilin käytöstä lähes reaaliajassa estääkseen luvattoman pääsyn Power Platform palveluihin.
Poista käyttäjän käyttöoikeudet lähes reaaliajassa: Organisaatioilla on velvollisuus poistaa käyttäjän käyttöoikeus välittömästi tietoturvauhkien, työsuhteen päättymisen, käytäntörikkomusten tai lakisääteisten vaatimusten vuoksi. Jatkuvan käytön arvioinnin avulla Microsoft Entra -järjestelmänvalvoja voi poistaa käyttäjätilit käytöstä ja peruuttaa organisaation resurssien käyttöoikeuden lähes reaaliaikaisesti.
Rajoitukset
Power Platformissa vain Dataverse tukee jatkuvaa käytön arviointia. Microsoft pyrkii lisäämään tukea muille Power Platform palveluille ja asiakkaille.
Lue lisää muista jatkuvan käytön arvioinnin rajoituksista.
Tuetut tapahtumat
Jatkuva käyttöoikeuksien arviointi tukee kahdenlaisia tapahtumia:
Käyttäjän kannalta kriittiset tapahtumat ovat tapahtumia, jotka liittyvät käyttäjän pääsyyn pilviresursseihin:
- Käyttäjätili poistetaan käytöstä tai poistetaan.
- Salasana muutetaan tai palautetaan.
- Käyttäjäistuntojen peruuttaminen.
- Käyttäjällä on käytössä monimenetelmäinen todentaminen.
Ehdollisen käyttöoikeuden käytännön arviointi tapahtuu, kun käyttäjän pitäisi menettää resurssin käyttöoikeus järjestelmänvalvojan määrittämän käytännön perusteella, esimerkiksi kun käyttäjä ei enää muodosta yhteyttä sallituista IP-sijainneista.
Tuetut Power Platform -asiakasohjelmat
Power Platform -asiakasohjelmat, jotka on otettu käyttöön jatkuvan käytön arviointia varten, tukevat vaatimushaasteita. Vaatimushaaste on käyttäjän istunnon uudelleenohjaus Microsoft Entra ID:hen uudelleentodentamista verten, kun, jatkuvaa käytön arviointia käyttävä palvelu, kuten Dataverse hylkää välimuistissa olevan käyttäjän tunnuksen. Dynamics 365 Sales, Customer Service, Field Service, Marketing ja Project Service Automation tukevat käytön jatkuvan arvioinnin vaatimuksia, ja tulevaisuudessa on suunniteltu enemmän asiakasohjelmia.
Asiakasohjelmilla, jotka eivät tue jatkuvaa käyttöoikeuksien valvontaa, käyttöoikeustietueen käyttöaika pysyy määrityksen mukaisena tai vastaa oletusarvoa.
Jos haluat ottaa jatkuvan käytön arvioinnin käyttöön ympäristössäsi Power Platform Dataverse , ota yhteyttä yhteyshenkilöösi Microsoft tai Microsoft tukeen.