共用方式為


使用持續性存取評估來打造復原能力

持續性存取評估 (CAE) 讓 Microsoft Entra 應用程式能夠訂閱之後要進行評估和強制執行的重大事件。 CAE 包括評估下列事件:

  • 刪除或停用使用者帳戶
  • 使用者的密碼變更
  • 針對使用者啟用 MFA
  • 管理員明確撤銷權杖
  • 偵測到使用者風險升高

因此,應用程式可以根據 Microsoft Entra ID 所發出的事件來拒絕未到期的權杖,如下圖所示。

CAE 概念圖

CAE 如何提供協助?

CAE 機制讓 Microsoft Entra ID 能夠簽發存留期較長的權杖,同時讓應用程式能夠撤銷存取權,且只有在需要時才能強制進行重新驗證。 此模式的最終結果是取得權杖的呼叫更少,這表示端對端流程的復原能力更高。

若要使用 CAE,服務和用戶端都必須支援 CAE。 Exchange Online、Teams 和 SharePoint Online 等 Microsoft 365 服務均支援 CAE。 在用戶端,使用這些 Office 365 服務 (例如 Outlook Web App) 和特定版本的 Office 365 原生用戶端的瀏覽器型體驗均支援 CAE。 有更多 Microsoft 雲端服務都將成為支援 CAE。

Microsoft 與業界合作來建置標準,讓第三方應用程式能夠使用 CAE 功能。 您也可以開發支援 CAE 的應用程式。 如需支援 CAE 應用程式的開發詳細資訊,請參閱如何在應用程式中打造復原能力

如何實作 CAE?

下一步

適用於管理員和結構設計師的彈性資源

適用於開發人員且具復原能力的資源