Поделиться через

Непрерывная оценка доступа (предварительная версия)

  • Статья

[Данная статья посвящена предварительному выпуску и может быть изменена.]

OAuth Аутентификация 2.0 традиционно основывается на истечении срока действия маркер доступа для отзыва доступа пользователя к современным облачным сервисам. Пользователи, чьи права доступа были прекращены, по-прежнему имеют доступ к ресурсам до истечения срока действия маркера доступа — для Power Platform по умолчанию это в течение часа. Однако при непрерывной оценке доступа службы Power Platform, такие как Dataverse, непрерывно оценивают критические события пользователя и изменения местоположения в сети. Они заблаговременно завершают активные сеансы пользователей или требуют повторной аутентификации и применяют изменения политики клиента почти в реальном времени, вместо того, чтобы ждать истечения срока действия маркера доступа.

Внимание

Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.

Ключевые преимущества

Интеграция непрерывной оценки доступа в ваши решения Power Platform дает несколько ключевых преимуществ.

  • Снижение угроз инсайдеров и утечки данных: сотрудник может экспортировать действительный маркер доступа и воспроизвести его, чтобы получить доступ к облачным сервисам из-за пределов вашей организации. Благодаря непрерывной оценке доступа вы можете применять политики местоположения IP-адресов и отслеживать важные для пользователя события практически в режиме реального времени, чтобы снизить риск внешнего доступа и кражи данных.

  • Сделайте Power Platform услуги более устойчивыми: благодаря непрерывной оценке доступа клиенты получают долгосрочные токены. Меньшее количество обновлений токенов повышает общую отказоустойчивость служб.

  • Предотвращение несанкционированного доступа к Power Platform услугам: если пароль учетной записи пользователя скомпрометирован, Microsoft Entra Администратор может сбросить его или отключить учетную запись практически в реальном времени, чтобы предотвратить несанкционированный доступ к Power Platform услугам.

  • Запретить доступ пользователя практически в режиме реального времени: организации обязаны немедленно закрывать доступ пользователя в случае возникновения угроз безопасности, увольнения, нарушения политики или требований законодательства. Благодаря непрерывной оценке доступа администратор Microsoft Entra может мгновенно отключать учетные записи пользователей и отзывать доступ к ресурсам организации почти в реальном времени.

Ограничения

Для Power Platform только Dataverse поддерживает непрерывную оценку доступа. Microsoft работает над добавлением поддержки другим Power Platform услугам и клиентам.

Узнайте о других ограничениях непрерывной оценки доступа.

Поддерживаемые события

Непрерывная оценка доступа поддерживает два типа событий:

  • Критические для пользователя события — это события, связанные с доступом пользователя к облачным ресурсам:

    • Отключение или удаление учетной записи пользователя.
    • Изменение или сброс пароля.
    • Отмена сеанса пользователя.
    • Включение многофакторной проверки подлинности для пользователя.

  • Оценка политики условного доступа происходит, когда пользователь должен потерять доступ к ресурсу на основе политики, определенной администратором, например, когда пользователь больше не подключается из разрешенных местоположений IP.

Поддерживаемые клиенты Power Platform

Клиенты Power Platform, для которых включена непрерывная оценка доступа, поддерживают проверки утверждений. Проверка утверждения — это перенаправление сеанса пользователя на Microsoft Entra ID для повторной аутентификации, когда служба с включенной непрерывной оценкой доступа, такая как Dataverse, отклоняет кешированный токен пользователя. Dynamics 365 Sales, Customer Service, Field Service, Marketing и Project Service Automation поддерживают утверждения непрерывной оценки доступа, и в будущем планируется подключить больше клиентов.

Для клиентов, которые не поддерживают непрерывную оценку доступа, срок действия маркер доступа остается таким же, каким он настроен, или задается значение по умолчанию.

Чтобы включить непрерывную оценку доступа в вашей Power Platform Dataverse среде, обратитесь к своему Microsoft контактному лицу или Microsoft службе поддержки.