다음을 통해 공유

지속적인 액세스 권한 평가(프리뷰)

  • 아티클

[이 문서는 시험판 문서이며 변경될 수 있습니다.]

OAuth 2.0 인증은 기존에 액세스 토큰 만료를 사용하여 사용자의 최신 클라우드 서비스 액세스 권한을 취소합니다. 액세스 권한이 종료된 사용자는 액세스 토큰이 만료될 때까지 리소스에 계속 액세스할 수 있습니다. Power Platform의 경우 기본적으로 1시간입니다. 그러나 지속적인 액세스 평가를 통해 Dataverse와 같은 Power Platform 서비스는 사용자의 중요한 이벤트 및 네트워크 위치 변경을 지속적으로 평가합니다. 활성 사용자 세션을 사전에 종료하거나 재인증을 요구하고 액세스 토큰 만료될 때까지 기다리지 않고 거의 실시간으로 테넌트 정책 변경을 시행합니다.

중요

프리뷰 기능은 생산용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이런 기능은 공식 릴리스 전에 사용할 수 있으므로 고객이 조기에 액세스하고 피드백을 제공할 수 있습니다.

주요 혜택

Power Platform 솔루션에 지속적인 액세스 평가를 통합하면 몇 가지 주요 이점을 얻을 수 있습니다.

  • 내부자 및 데이터 유출 위협 완화: 직원은 유효한 액세스 토큰를 내보내고 이를 재생하여 조직 외부에서 클라우드 서비스에 액세스할 수 있습니다. 지속적인 액세스 권한 평가를 통해 IP 위치 정책을 시행하고 사용자에게 중요한 이벤트를 거의 실시간으로 모니터링하여 외부 액세스 및 데이터 반출 위험을 완화할 수 있습니다.

  • 서비스의 복원력을 높이세요. 지속적인 액세스 평가를 통해 클라이언트는 장기 토큰을 얻게 됩니다. Power Platform 토큰 새로 고침 횟수가 줄어들면 서비스의 전반적인 복원력이 향상됩니다.

  • 서비스에 대한 무단 접근을 방지하세요. Power Platform :사용자 계정 비밀번호가 유출되면 관리자는 거의 실시간으로 계정을 재설정하거나 비활성화하여 서비스에 대한 무단 접근을 방지할 수 있습니다. Microsoft Entra Power Platform

  • 거의 실시간으로 사용자 액세스 제거: 조직은 보안 위협, 고용 종료, 정책 위반 또는 법적 요구 사항으로 인해 사용자 액세스 권한을 즉시 제거할 의무가 있습니다. 지속적인 액세스 권한 평가를 통해 Microsoft Entra 관리자는 사용자 계정을 즉시 비활성화하고 거의 실시간으로 조직 리소스에 대한 액세스를 취소할 수 있습니다.

제한 사항

Power Platform의 경우 Dataverse만 지속적인 액세스 권한 평가를 지원합니다. Microsoft 다른 Power Platform 서비스와 클라이언트에 대한 지원을 추가하기 위해 노력하고 있습니다.

지속적인 액세스 평가의 다른 제한 사항에 대해 알아보세요.

지원되는 이벤트

지속적인 액세스 권한 평가는 두 가지 유형의 이벤트를 지원합니다.

  • 사용자 중요 이벤트 는 사용자가 클라우드 리소스에 액세스하는 것과 관련된 이벤트입니다.

    • 사용자 계정이 비활성화되었거나 삭제되었습니다.
    • 암호가 변경되거나 재설정됩니다.
    • 사용자 세션이 취소되었습니다.
    • 사용자에 대해 다단계 인증이 활성화되어 있습니다.

  • 조건부 액세스 정책 평가는 사용자가 더 이상 허용된 IP 위치에서 연결하지 않는 등 관리자가 정의한 정책에 따라 사용자가 리소스에 대한 액세스 권한을 잃을 때 발생합니다.

지원되는 Power Platform 클라이언트

지속적인 액세스 권한 평가를 지원하는 Power Platform 클라이언트는 클레임 챌린지를 지원합니다. 클레임 챌린지는 Dataverse와 같은 지속적인 액세스 평가 지원 서비스가 캐시된 사용자 토큰을 거부할 때 사용자 세션을 Microsoft Entra ID 재인증으로 리디렉션하는 것입니다. Dynamics 365 Sales, Customer Service, Field Service, Marketing 및 Project Service Automation은 향후 더 많은 고객이 온보딩할 계획인 지속적인 액세스 평가 클레임을 지원합니다.

지속적인 액세스 권한 평가를 지원하지 않는 클라이언트의 경우 액세스 토큰 수명은 구성된 것과 동일하게 유지되거나 기본값으로 설정됩니다.

Power Platform Dataverse 환경에서 지속적인 액세스 평가를 활성화하려면 Microsoft 담당자 또는 Microsoft 지원팀에 문의하세요.