次の方法で共有

継続的アクセス評価 (プレビュー)

  • [アーティクル]

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

OAuth 2.0認証では、従来、アクセス トークン の有効期限を利用して、最新のクラウド サービスへのユーザーのアクセスを取り消しています。 アクセス権が無効になったユーザーは、アクセス トークンの有効期限が切れるまで引き続きリソースにアクセスできます (Power Platform の場合、既定では 1 時間)。 ただし、継続的アクセス評価では、Dataverse などの Power Platform サービスは継続的にユーザーの 重大なイベント とネットワークの場所の変更を評価し、 アクティブなユーザー セッションをプロアクティブに終了するか、再認証を要求し、アクセス トークンの有効期限が切れるのを待つのではなく、ほぼリアルタイムでテナント ポリシーの変更を適用します。

重要

プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。

主な利点

継続的アクセス評価を Power Platform ソリューションに統合すると、主要なメリットを得ることができます。

  • インサイダーおよびデータ流出の脅威を軽減する: 従業員は有効な アクセス トークン をエクスポートし、それを再生して組織外からクラウド サービスにアクセスできます。 継続的アクセス評価により、IP ロケーション ポリシーを適用し、ユーザーにとって重要なイベントをほぼリアルタイムで監視して、外部アクセスやデータ流出のリスクを軽減できます。

  • サービスの回復力を高める: 継続的なアクセス評価により、クライアントは長期間有効なトークンを取得します。 Power Platform トークンの更新が少なくなると、サービス全体の復元力が向上します。

  • サービスへの不正アクセスを防止: ユーザー アカウントのパスワードが侵害された場合、管理者 はほぼリアルタイムでパスワードをリセットするか、アカウントを無効にして、サービスへの不正アクセスを防止します。 Power Platform Microsoft Entra Power Platform

  • ほぼリアルタイムでユーザー アクセスを削除する: 組織には、セキュリティの脅威、雇用の終了、ポリシー違反、または法的要件により、ユーザーのアクセスを即座に削除する義務があります。 継続的アクセス評価により、Microsoft Entra 管理者はユーザー アカウントを即座に無効にし、ほぼリアルタイムで組織リソースへのアクセスを取り消すことができます。

制限

Power Platform の場合、Dataverse のみが継続的アクセス評価をサポートします。 Microsoft 他の Power Platform サービスやクライアントへのサポートを追加する作業を行っています。

継続的なアクセス評価のその他の制限について学習します

サポートされているイベント

継続的アクセス評価では、次の 2 種類のイベントがサポートされます:

  • ユーザーにとって重要なイベント は、ユーザーによるクラウド リソースへのアクセスに関連するイベントです。

    • ユーザーアカウントが無効または削除される。
    • パスワードが変更またはリセットされます。
    • ユーザーセッションが取り消されます。
    • ユーザーに対して多要素認証が有効になっています。

  • 条件付きアクセス ポリシー の評価は、ユーザーが許可されたIPの場所から接続しなくなった場合など、管理者が定義したポリシーに基づいてユーザーがリソースへのアクセスを失う必要がある場合に行われます。

サポートされている Power Platform クライアント

継続的アクセス評価用に有効化された Power Platform クライアントは、クレーム チャレンジ をサポートします。 クレーム チャレンジは、Dataverse などの継続的アクセス評価が有効なサービスがキャッシュされたユーザー トークンを拒否した場合に、ユーザーのセッションを Microsoft Entra ID にリダイレクトして再認証します。 Dynamics 365 Sales、Customer Service、Field Service、Marketing、Project Service Automation は継続的アクセス評価クレームをサポートしており、今後さらに多くのクライアントが導入される予定です。

継続的アクセス評価をサポートしていないクライアントの場合、アクセス トークン の有効期間は構成済みまたは既定の値に設定されたままになります。

Power Platform Dataverse 環境 で継続的なアクセス評価を有効にするには、 Microsoft 担当者または Microsoft サポートに連絡してください。