การประเมินการเข้าถึงอย่างต่อเนื่อง (พรีวิว)
[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
OAuth การยืนยันตัวตน 2.0 โดยทั่วไปจะต้องอาศัยการหมดอายุ โทเค็นการเข้าใช้ เพื่อเพิกถอนสิทธิ์การเข้าถึงบริการคลาวด์สมัยใหม่ของผู้ใช้ ผู้ใช้ที่ถูกยกเลิกสิทธิ์การเข้าถึงยังคงสามารถเข้าถึงทรัพยากรได้จนกว่าโทเค็นการเข้าใช้จะหมดอายุ สำหรับ Power Platform นานถึงหนึ่งชั่วโมง ตามค่าเริ่มต้น อย่างไรก็ตาม ด้วยการประเมินการเข้าถึงอย่างต่อเนื่อง บริการต่างๆ ของ Power Platform เช่น Dataverse จะประเมิน เหตุการณ์ที่สำคัญ ของผู้ใช้และการเปลี่ยนแปลงตำแหน่งเครือข่ายอย่างต่อเนื่อง พวกเขายุติเซสชันผู้ใช้ที่ใช้งานอยู่ในเชิงรุกหรือต้องการการรับรองความถูกต้องซ้ำ และบังคับใช้การเปลี่ยนแปลงนโยบายผู้เช่าในแบบใกล้เคียงเวลาจริงแทนที่จะรอให้โทเค็นการเข้าใช้หมดอายุ
สำคัญ
คุณลักษณะการแสดงตัวอย่างไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้สามารถใช้ได้ก่อนการเปิดตัวอย่างเป็นทางการ เพื่อให้ลูกค้าสามารถเข้าใช้งานได้ก่อนเวลาและให้ข้อคิดเห็น
ประโยชน์ที่สำคัญ
การรวมการประเมินการเข้าถึงอย่างต่อเนื่องในโซลูชัน Power Platform ของคุณให้ประโยชน์หลักหลายประการ
บรรเทาภัยคุกคามจากบุคคลภายในและการขโมยข้อมูล: พนักงานสามารถส่งออก โทเค็นการเข้าใช้ ที่ถูกต้องและเล่นซ้ำเพื่อเข้าถึงบริการคลาวด์จากภายนอกองค์กรของคุณได้ ด้วยการประเมินการเข้าถึงอย่างต่อเนื่อง คุณสามารถบังคับใช้นโยบายตำแหน่ง IP และตรวจสอบเหตุการณ์ที่มีความสำคัญต่อผู้ใช้ได้ในแบบใกล้เคียงเวลาจริงเพื่อลดความเสี่ยงของการเข้าถึงจากภายนอกและการจารกรรมข้อมูล
ทำให้บริการ Power Platform มีความยืดหยุ่นมากขึ้น: ด้วยการประเมินการเข้าถึงอย่างต่อเนื่อง ลูกค้าจะได้รับโทเค็นที่มีอายุการใช้งานยาวนาน การรีเฟรชโทเค็นน้อยลงช่วยปรับปรุงความยืดหยุ่นโดยรวมของบริการ
ป้องกันการเข้าถึงบริการ Power Platform โดยไม่ได้รับอนุญาต: เมื่อรหัสผ่านบัญชีผู้ใช้ถูกบุกรุก ผู้ดูแลระบบ จะสามารถรีเซ็ตหรือปิดใช้งานบัญชีได้ในเวลาใกล้เคียงกับเวลาจริงเพื่อป้องกันการเข้าถึงบริการ Microsoft Entra โดยไม่ได้รับอนุญาต Power Platform
ลบการเข้าถึงของผู้ใช้ในเวลาใกล้เคียงกับเวลาจริง: องค์กรต่างๆ มีหน้าที่ต้องลบการเข้าถึงของผู้ใช้ทันทีเนื่องจากภัยคุกคามด้านความปลอดภัย การเลิกจ้าง การละเมิดนโยบาย หรือข้อกำหนดทางกฎหมาย ด้วยการประเมินการเข้าถึงอย่างต่อเนื่อง ผู้ดูแลระบบ Microsoft Entra สามารถปิดใช้งานบัญชีผู้ใช้ทันทีและยกเลิกการเข้าถึงทรัพยากรขององค์กรในแบบใกล้เคียงเวลาจริง
ข้อจำกัด
สำหรับ Power Platform เฉพาะ Dataverse เท่านั้นที่รองรับการประเมินการเข้าถึงอย่างต่อเนื่อง Microsoft กำลังดำเนินการเพิ่มการสนับสนุนให้กับบริการและไคลเอนต์ Power Platform อื่นๆ
เรียนรู้เกี่ยวกับข้อจำกัดอื่นๆ ของการประเมินการเข้าถึงอย่างต่อเนื่อง
เหตุการณ์ที่รองรับ
การประเมินการเข้าถึงอย่างต่อเนื่องรองรับเหตุการณ์สองประเภท:
เหตุการณ์ที่สำคัญต่อผู้ใช้ คือเหตุการณ์ที่เกี่ยวข้องกับการเข้าถึงทรัพยากรบนคลาวด์ของผู้ใช้:
- บัญชีผู้ใช้ถูกปิดใช้งานหรือถูกลบ
- รหัสผ่านถูกเปลี่ยนหรือรีเซ็ต
- เซสชันของผู้ใช้ถูกยกเลิก
- เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับผู้ใช้
การประเมินนโยบายการเข้าถึงแบบมีเงื่อนไข เกิดขึ้นเมื่อผู้ใช้สูญเสียการเข้าถึงทรัพยากรตามนโยบายที่ผู้ดูแลระบบกำหนด เช่น เมื่อผู้ใช้ไม่ได้เชื่อมต่อจากตำแหน่ง IP ที่ได้รับอนุญาตอีกต่อไป
ไคลเอ็นต์ Power Platform ที่รองรับ
ไคลเอ็นต์ Power Platform ที่เปิดใช้งานสำหรับการประเมินการเข้าถึงอย่างต่อเนื่องสนับสนุน ความท้าทายในการอ้างสิทธิ์ การอ้างสิทธิ์เป็นการเปลี่ยนเส้นทางเซสชันของผู้ใช้ไปที่การรับรองความถูกต้องซ้ำของ Microsoft Entra ID เมื่อบริการที่เปิดใช้งานการประเมินการเข้าถึงอย่างต่อเนื่อง เช่น Dataverse ปฏิเสธโทเค็นผู้ใช้ที่แคชไว้ Dynamics 365 Sales, Customer Service, Field Service, Marketing และ Project Service Automation สนับสนุนการอ้างสิทธิ์ในการประเมินการเข้าถึงอย่างต่อเนื่อง โดยมีลูกค้าจำนวนมากขึ้นที่วางแผนจะเข้าร่วมในอนาคต
สำหรับไคลเอ็นต์ที่ไม่สนับสนุนการประเมินการเข้าถึงอย่างต่อเนื่อง อายุการใช้งานของโทเค็นการเข้าใช้จะยังคงเหมือนเดิมตามที่กำหนดค่าไว้หรือตั้งค่าเป็นค่าเริ่มต้น
หากต้องการเปิดใช้งานการประเมินการเข้าถึงอย่างต่อเนื่องในสภาพแวดล้อมของคุณ โปรดติดต่อผู้ติดต่อหรือฝ่ายสนับสนุนของคุณ Power Platform Dataverse Microsoft Microsoft