使用持續性存取評估來打造復原能力
持續性存取評估 (CAE) 讓 Microsoft Entra 應用程式能夠訂閱之後要進行評估和強制執行的重大事件。 CAE 包括評估下列事件:
- 刪除或停用使用者帳戶
- 使用者的密碼變更
- 針對使用者啟用 MFA
- 管理員明確撤銷權杖
- 偵測到使用者風險升高
因此,應用程式可以根據 Microsoft Entra ID 所發出的事件來拒絕未到期的權杖,如下圖所示。
CAE 如何提供協助?
CAE 機制讓 Microsoft Entra ID 能夠簽發存留期較長的權杖,同時讓應用程式能夠撤銷存取權,且只有在需要時才能強制進行重新驗證。 此模式的最終結果是取得權杖的呼叫更少,這表示端對端流程的復原能力更高。
若要使用 CAE,服務和用戶端都必須支援 CAE。 Exchange Online、Teams 和 SharePoint Online 等 Microsoft 365 服務均支援 CAE。 在用戶端,使用這些 Office 365 服務 (例如 Outlook Web App) 和特定版本的 Office 365 原生用戶端的瀏覽器型體驗均支援 CAE。 有更多 Microsoft 雲端服務都將成為支援 CAE。
Microsoft 與業界合作來建置標準,讓第三方應用程式能夠使用 CAE 功能。 您也可以開發支援 CAE 的應用程式。 如需支援 CAE 應用程式的開發詳細資訊,請參閱如何在應用程式中打造復原能力。
如何實作 CAE?
- 更新您的程式碼以使用具備 CAE 功能的 API。
- 在 Microsoft Entra 安全性設定中啟用 CAE。
- 確定貴組織使用的是 Microsoft Office 原生應用程式的相容版本。
- 將您的重新驗證提示最佳化。