Повышение устойчивости с использованием непрерывной оценки доступа

Непрерывная оценка доступа (CAE) позволяет приложениям Microsoft Entra подписаться на критические события, которые затем можно оценить и применить. CAE включает оценку следующих событий:

• Учетная запись пользователя удалена или отключена
• Пароль для измененного пользователя
• Многофакторная проверка подлинности для пользователя
• Администратор явно отменяет маркер
• Обнаружен повышенный риск пользователя

В результате приложения могут отклонять нераспределенные маркеры на основе событий, сигнализируемых идентификатором Microsoft Entra, как показано на следующей схеме.

Чем может быть полезна непрерывная оценка доступа?

Механизм CAE позволяет идентификатору Microsoft Entra выдавать более длительные маркеры, позволяя приложениям отменять доступ и принудительно выполнять повторную проверку подлинности только при необходимости. Такое поведение сокращает количество вызовов, необходимых для получения маркеров, а значит делает более устойчивым сквозной поток.

Для использования непрерывной оценки доступа служба и клиент должны ее поддерживать. Службы Microsoft 365, такие как Exchange Online, Teams и SharePoint Online, поддерживают непрерывную оценку доступа. На стороне клиента браузерные интерфейсы, использующие эти службы Office 365 (например, Outlook Web App) и определенные версии собственных клиентов Office 365, являются ЦС. Другие облачные службы Майкрософт со временем тоже будут поддерживать непрерывную оценку доступа.

Корпорация Майкрософт работает с отраслью для создания стандартов , позволяющих сторонним приложениям использовать возможности ЦС. Вы также можете разрабатывать приложения с поддержкой непрерывной оценки доступа. Дополнительные сведения о разработке приложений, поддерживающих ЦС, см. в статье "Как создать устойчивость в приложении".

Как реализовать непрерывную оценку доступа?

• Обновите код, чтобы использовать API с поддержкой непрерывной оценки доступа.
• Включите ЦС в конфигурации безопасности Microsoft Entra.
• Убедитесь, что ваша организация использует совместимые версии собственных приложений Microsoft Office.
• Оптимизируйте запросы повторной проверки подлинности.

Следующие шаги

Ресурсы по устойчивости для администраторов и архитекторов

• Обеспечение устойчивости путем управления учетными данными
• Повышение устойчивости с использованием состояний устройств
• Повышение устойчивости при проверке подлинности внешних пользователей
• Обеспечение устойчивости гибридной проверки подлинности
• Повышение устойчивости доступа к приложениям с помощью Application Proxy

Ресурсы по устойчивости для разработчиков

• Повышение устойчивости IAM в приложениях
• Обеспечение устойчивости в системах CIAM