Évaluation continue de l’accès (version préliminaire)

[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

OAuth L’authentification 2.0 repose traditionnellement sur l’expiration de token pour révoquer l’accès d’un utilisateur aux services cloud modernes. Les utilisateurs dont les droits d’accès ont été résiliés ont toujours accès aux ressources jusqu’à l’expiration du jeton d’accès ; pour Power Platform, jusqu’à une heure, par défaut. Cependant, avec l’évaluation continue de l’accès, les services Power Platform tels que Dataverse évaluent en continu les événements critiques d’un utilisateur et les modifications de l’emplacement du réseau. Ils mettent fin de manière proactive aux sessions utilisateur actives ou exigent la réauthentification et appliquent les modifications de la stratégie de locataire en temps quasi réel au lieu d’attendre l’expiration d’un jeton d’accès.

Important

Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.

Principaux avantages

L’intégration de l’évaluation continue de l’accès dans vos solutions Power Platform offre plusieurs avantages clés.

• Atténuer les menaces internes et d’exfiltration de données : un employé peut exporter un token valide et le rejouer pour accéder aux services cloud depuis l’extérieur de votre organisation. Avec l’évaluation continue de l’accès, vous pouvez appliquer des stratégies d’emplacement IP et surveiller les événements critiques de l’utilisateur en temps quasi réel afin d’atténuer le risque d’accès externe et d’exfiltration de données.

• Rendre les services plus résilients : grâce à une évaluation continue de l’accès, les clients obtiennent des jetons à longue durée de vie. Power Platform Moins d’actualisations de jeton améliorent la résilience globale des services.

• Empêcher l’accès non autorisé aux Power Platform services : lorsqu’un mot de passe de compte utilisateur est compromis, le Microsoft Entra Administrateur peut le réinitialiser ou désactiver le compte en temps quasi réel pour empêcher l’accès non autorisé aux Power Platform services.

• Supprimer l’accès d’un utilisateur en temps quasi réel : les organisations ont l’obligation de supprimer instantanément l’accès d’un utilisateur en raison de menaces de sécurité, de licenciement, de violations de politiques ou d’exigences légales. Avec l’évaluation continue de l’accès, l’administrateur Microsoft Entra peut désactiver instantanément les comptes d’utilisateur et révoquer l’accès aux ressources de l’organisation en temps quasi réel.

Limitations

Pour Power Platform, seul Dataverse prend en charge l’évaluation continue de l’accès. Microsoft travaille à ajouter du support à d’autres Power Platform services et clients.

En savoir plus sur les autres limitations de l’évaluation de l’accès continu.

Événements pris en charge

L’évaluation continue de l’accès prend en charge deux types d’événements :

• Les événements critiques pour l’utilisateur sont des événements liés à l’accès d’un utilisateur aux ressources cloud :

  • Le compte d’utilisateur est désactivé ou supprimé.
  • Le mot de passe est modifié ou réinitialisé.
  • Les sessions utilisateur sont révoquées.
  • L’authentification multifacteur est activée pour l’utilisateur.

• L’évaluation de la politique d’accès conditionnel se produit lorsqu’un utilisateur perd l’accès à une ressource en fonction d’une politique définie par l’administrateur, par exemple lorsque l’utilisateur ne se connecte plus à partir d’emplacements IP autorisés.

Clients Power Platform pris en charge

Les clients Power Platform qui sont activés pour l’évaluation continue de l’accès prennent en charge les défis de revendication. Un défi de revendication est une redirection de la session d’un utilisateur vers Microsoft Entra ID pour la réauthentification lorsqu’un service activé pour l’évaluation continue de l’accès comme Dataverse rejette un jeton utilisateur mis en cache. Dynamics 365 Sales, Customer Service, Field Service, Marketing et Project Service Automation prennent en charge les demandes d’évaluation continue de l’accès, avec d’autres clients prévus pour l’intégration dans l’avenir.

Pour les clients qui ne prennent pas en charge l’évaluation continue de l’accès, la durée de vie du jeton d’accès reste la même que celle configurée ou définie sur la valeur par défaut.

Pour activer l’évaluation de l’accès continu dans votre Power Platform Dataverse environnement, contactez votre Microsoft contact ou Microsoft Support.