Avaliação contínua de acesso (versão preliminar)
[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]
OAuth A autenticação 2.0 tradicionalmente depende da expiração do token de acesso para revogar o acesso de um usuário aos serviços de nuvem modernos. Os usuários cujos direitos de acesso foram encerrados ainda têm acesso aos recursos até que o token de acesso expire — por Power Platform, até uma hora, por padrão. No entanto, com a avaliação de acesso contínuo, os serviços do Power Platform como Dataverse avaliam continuamente os eventos críticos de um usuário e as alterações de localização na rede. Eles encerram de forma proativa as sessões ativas do usuário ou exigem uma nova autenticação e impõem alterações na política de locatário quase em tempo real, em vez de aguardar a expiração de um token de acesso.
Importante
Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.
Principais benefícios
A integração da avaliação contínua de acesso em suas soluções do Power Platform oferece vários benefícios importantes.
Reduza ameaças internas e de exfiltração de dados: Um funcionário pode exportar um token de acesso válido e reproduzi-lo para obter acesso a serviços de nuvem de fora da sua organização. Com avaliação de acesso contínuo, você pode impor políticas de localização de IP e monitorar eventos críticos do usuário quase em tempo real para reduzir o risco de acesso externo e exfiltração de dados.
Torne os serviços mais resilientes: com avaliação contínua de acesso, os clientes obtêm tokens de longa duração. Power Platform Menos atualizações de token melhoram a resiliência geral dos serviços.
Impedir acesso não autorizado a Power Platform serviços: Quando a senha de uma conta de usuário é comprometida, o Microsoft Entra administrador pode redefini-la ou desabilitar a conta quase em tempo real para impedir acesso não autorizado a Power Platform serviços.
Remova o acesso do usuário quase em tempo real: As organizações têm a obrigação de remover instantaneamente o acesso de um usuário devido a ameaças à segurança, rescisão de contrato de trabalho, violações de políticas ou requisitos legais. Com a avaliação de acesso contínuo, o Microsoft Entra administrador pode desabilitar instantaneamente as contas de usuário e revogar o acesso aos recursos da organização quase em tempo real.
Limitações
Para Power Platform, apenas Dataverse compatível com avaliação contínua de acesso. Microsoft está trabalhando para adicionar suporte a outros Power Platform serviços e clientes.
Saiba mais sobre outras limitações da avaliação de acesso contínuo.
Eventos compatíveis
A avaliação de acesso contínuo oferece suporte a dois tipos de eventos:
Eventos críticos do usuário são eventos relacionados ao acesso de um usuário aos recursos da nuvem:
- A conta de usuário foi desabilitada ou excluída.
- A senha foi alterada ou redefinida.
- As sessões do usuário foram revogadas.
- A autenticação multifator está habilitada para o usuário.
Clientes com suporte ao Power Platform
Os clientes do Power Platform habilitados para suporte de avaliação contínua de acesso reivindicam desafios. Um desafio de declaração é um redirecionamento da sessão de um usuário para Microsoft Entra ID para reautenticação quando um serviço habilitado para avaliação contínua de acesso como o Dataverse rejeita um token de usuário armazenado em cache. Dynamics 365 Sales, SAC, Field Service, Marketing e Project Service Automation oferecem suporte a solicitações de avaliação contínua de acesso, com mais clientes planejados para integração no futuro.
Para clientes que não oferecem suporte à avaliação de acesso contínuo, o tempo de vida do token de acesso permanece o mesmo configurado ou definido com o valor padrão.
Para habilitar a avaliação contínua de acesso em seu Power Platform Dataverse ambiente, entre em contato com seu Microsoft contato ou Microsoft Suporte.