Partilhar via

Avaliação contínua de acesso (pré-visualização)

  • Artigo

Nota

O centro de administração novo e melhorado do Power Platform está agora em pré-visualização pública! Concebemos o novo centro de administração para ser mais fácil de utilizar, com uma navegação orientada para tarefas que o ajuda a alcançar resultados específicos mais rapidamente. Publicaremos documentação nova e atualizada à medida que o novo centro de administração do Power Platform passar para disponibilidade geral.

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

A autenticação OAuth 2.0 tradicionalmente depende da expiração do token de acesso para revogar o acesso de um utilizador a serviços de cloud modernos. Os utilizadores cujos direitos de acesso foram terminados continuam a ter acesso a recursos até que a token de acesso expire, para Power Platform, desde que seja uma hora, por predefinição. Contudo, com uma avaliação contínua de acesso, os serviços do Power Platform, como a avaliação contínua do Dataverse avaliam continuamente os eventos críticos e as alterações de localização de rede de um utilizador. Terminam proativamente sessões de utilizador ativas ou requerem nova autenticação e impõem alterações à política de inquilinos quase em tempo real, em vez de aguardarem que um token de acesso expire.

Importante

As caraterísticas de pré-visualização não se destinam à produção e poderão ter caraterísticas restritas. Estas caraterísticas estão disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Principais benefícios

A integração da avaliação contínua de acesso nas suas soluções do Power Platform oferece vários benefícios principais.

  • Mitigar ameaças internas e de transferência de dados não autorizada: um colaborador pode exportar um token de acesso válido e reproduzi-lo para obter acesso a serviços cloud a partir de fora da organização. Com a avaliação contínua de acesso, pode impor políticas de localização de IP e monitorizar eventos críticos do utilizador quase em tempo real para mitigar o risco de acesso externo e exfiltração de dados.

  • Tornar os serviços do Power Platform mais resilientes: com a avaliação contínua de acesso, os clientes obtêm tokens de longa duração. Menos atualizações de tokens melhoram a resiliência global dos serviços.

  • Impedir o acesso não autorizado a serviços do Power Platform: quando uma palavra-passe da conta de utilizador é comprometida, o administrador do Microsoft Entra pode repor a conta ou desativá-la quase em tempo real para impedir o acesso não autorizado a serviços do Power Platform.

  • Remover o acesso de utilizador quase em tempo real: as organizações podem não se basear em remover o acesso de um utilizador devido a ameaças de segurança, terminação de emprego, violações à política ou requisitos legais. Com a avaliação contínua de acesso, o administrador do Microsoft Entra pode desativar instantaneamente as contas de utilizador e revogar o acesso aos recursos da organização quase em tempo real.

Limitações

Para o Power Platform, só suporta a avaliação contínua de acesso do Dataverse. A Microsoft está a trabalhar para adicionar suporte a outros serviços e clientes do Power Platform.

Mais informações sobre outras limitações da avaliação contínua de acesso.

Eventos suportados

A avaliação contínua de acesso suporta dois tipos de eventos:

  • Eventos críticos do utilizador são eventos relacionados com o acesso de um utilizador a recursos de cloud:

    • A conta de utilizador é desativada ou eliminada.
    • A palavra-passe é alterada ou reposta.
    • As sessões de utilizador são revogadas.
    • A autenticação multifator é ativada para o utilizador.

  • A avaliação da política de acesso condicional ocorre quando um utilizador deve perder o acesso a um recurso com base numa política definida pelo administrador, tal como quando o utilizador já não está a ligar a partir de localizações de IP permitidas.

Clientes do Power Platform suportados

Os clientes do Power Platform que estão ativados a avaliação contínua de acesso suportam os desafios de afirmação. Um desafio de afirmação é um redirecionamento da sessão de um utilizador para ID do Microsoft Entra para nova autenticação com um serviço compatível com a avaliação contínua de acesso, como o Dataverse rejeitar um token de utilizador colocado em cache. O Dynamics 365 Sales, Customer Service, Field Service, Marketing e Project Service Automation suportam afirmações de avaliação de acesso contínuo, com mais clientes planeados para integração no futuro.

Para clientes que não suportam a avaliação contínua de acesso, o token de acesso vitalício permanece o mesmo que configurado ou definido para o valor predefinido.

Para permitir a avaliação de acesso contínuo no seu ambiente do Power Platform Dataverse, contacte o contacto da Microsoft ou o Suporte da Microsoft.