Dela via

Kontinuerlig tillgänglighetskontroll (förhandsversion)

  • Artikel

[Denna artikel är en förhandsversion av dokumentationen och kan komma att ändras.]

OAuth 2.0-autentisering förlitar sig traditionellt på att åtkomsttoken upphör att gälla för att återkalla en användares åtkomst till moderna molntjänster. Användare vars åtkomsträttigheter har upphört har fortfarande åtkomst till resurser tills åtkomsttoken förfaller – för Power Platform så länge som en timme som standard. Med kontinuerlig tillgänglighetskontroll, men Power Platform-tjänster som Dataverse utvärderar kontinuerligt en användares viktiga händelser och ändringar av nätverksplatsen. De har proaktivt aktiverat aktiva användarsessioner, eller kräver omautentisering och framtvingar ändringar i klientorganisationens princip nästan i realtid i stället för att vänta på att en åtkomsttoken ska förfalla.

Viktigt!

Förhandsversionsfunktioner ska inte användas i produktion och funktionerna kan vara begränsade. Funktionerna är tillgängliga före den officiella publiceringen så att kunderna kan få tillgång tidigare och ge oss feedback.

Viktiga fördelar

Integrering av kontinuerlig tillgänglighetskontroll i dina Power Platform-lösningar ger flera viktiga fördelar.

  • Minimera insider- och dataexfiltreringshot: En anställd kan exportera en giltig åtkomsttoken och spela upp den igen för att få åtkomst till molntjänster utanför organisationen. Med kontinuerlig tillgänglighetskontroll kan du framtvinga principer för IP-platser och övervaka användarkritiska händelser i nästan realtid för att minska risken för extern åtkomst och exfiltrering av data.

  • Gör Power Platform tjänsterna mer motståndskraftiga: Med utvärdering av kontinuerlig åtkomst får klienterna långlivade token. Färre tokenuppdateringar förbättrar tjänstens övergripande motståndskraft.

  • Förhindra obehörig åtkomst till tjänster Power Platform : När ett lösenord förett användarkonto komprometteras Microsoft Entra kan administratören återställa det eller inaktivera kontot nästan i realtid för att förhindra obehörig åtkomst till Power Platform tjänster.

  • Ta bort användaråtkomst nästan i realtid: Organisationer har en skyldighet att omedelbart ta bort en användares åtkomst på grund av säkerhetshot, uppsägning av anställning, policyöverträdelser eller juridiska krav. Med kontinuerlig tillgänglighetskontroll kan Microsoft Entra-administratören omedelbart upphäva åtkomsten till organisationsresurser i nästan realtid.

Begränsningar

För Power Platform, stöder endast Dataverse kontinuerlig illgänglighetskontroll. Microsoft arbetar med att lägga till support till andra Power Platform tjänster och kunder.

Lär dig mer om andra begränsningar för utvärdering av kontinuerlig åtkomst.

Händelser som stöds

Kontinuerlig tillgänglighetskontroll stöder två typer av händelser:

  • Användarkritiska händelser är händelser som är relaterade till en användares åtkomst till molnresurser:

    • Användarkontot är inaktiverat eller raderat.
    • Lösenordet ändras eller återställs.
    • Användarsessioner återkallas.
    • Multifaktorautentisering är aktiverat för användaren.

  • Utvärdering av principer för villkorsstyrd åtkomst sker när en användare skulle förlora åtkomst till en resurs baserat på en administratörsdefinierad princip, till exempel när användaren inte längre ansluter från tillåtna IP-platser.

Power Platform-klienter som stöds

Power Platform-klienter som har aktiverats för kontinuerlig tillgänglighetskontroll anspråksproblem. En anspråksproblem är en omdirigering av en användares session till Microsoft Entra ID för återautentisering när en kontinuerlig åtkomstutvärderingsaktiverad tjänst som Dataverse som avvisar en cachelagrad användartoken. Dynamics 365 Sales, kundtjänst, Field Service, Marketing och Project Service Automation har stöd för anspråk om kontinuerlig tillgänglighetskontroll och fler klienter kommer att registreras längre fram.

För klienter som inte har stöd för kontinuerlig tillgänglighetskontroll förblir åtkomsttoken livstid densamma som konfigurerad eller inställd på standardvärdet.

Om du vill aktivera utvärdering av kontinuerlig åtkomst i din Power Platform Dataverse miljö kontaktar du din Microsoft kontakt eller Microsoft support.