持續性存取評估 (預覽版)

[本文章是發行前版本文件，隨時可能變更。]

OAuth 2.0 身份驗證傳統上依賴於存取權杖過期來撤銷使用者對現代雲服務的訪問許可權。 已終止存取權限的使用者仍可存取資源，直到存取權杖到期，Power Platform 預設長達一小時。 但是，透過持續性存取評估，Power Platform 服務 (例如 Dataverse 等) 會持續評估使用者的關鍵事件和網路位置變化。 他們會積極終止活躍使用者工作階段，或者需要重新驗證，並近乎即時地執行租用戶原則變更，而不是等待存取權杖過期。

重要

預覽功能不供生產時使用，而且可能功能受限。 這些功能是在正式發行前先行推出，讓客戶能夠搶先體驗並提供意見反應。

重點優勢

將持續性存取評估整合到您的 Power Platform 解決方案中可提供幾個重要的優點。

• 緩解內部和數據洩露威脅：員工可以導出有效的存取權杖並重放它，以便從組織外部訪問雲服務。 有了持續性存取評估，您可以強制實施 IP 位置原則，並近乎即時地監視使用者關鍵事件，以降低外部存取和資料外流的風險。

• 使 Power Platform 服務更具彈性：通過持續訪問評估，用戶端可以獲得長期有效的令牌。 較少的權杖更新可以提高服務的整體彈性。

• 防止未經授權訪問 Power Platform 服務：當使用者帳戶密碼洩露時， Microsoft Entra 系統管理員可以近乎即時地重置或禁用帳戶，以防止未經授權訪問 Power Platform 服務。

• 近乎即時地刪除使用者訪問許可權：由於安全威脅、終止雇傭關係、違反策略或法律要求，組織有義務立即刪除使用者的訪問許可權。 有了持續性存取評估，Microsoft Entra 管理員可立即停用使用者帳戶，並即時撤銷組織資源的存取權。

限制

對於 Power Platform，只有 Dataverse 支援持續性存取評估。 Microsoft 正在努力為其他 Power Platform 服務和用戶端添加支援。

瞭解連續訪問評估的其他限制。

支援的事件

持續性存取評估支援兩種類型的事件：

• 使用者關鍵事件 是與使用者對雲資源的訪問相關的事件：

  • 使用者帳戶遭到停用或刪除。
  • 變更或重設密碼。
  • 使用者工作階段遭到撤銷。
  • 為使用者啟用了多重要素驗證。

• 當使用者根據管理員定義的策略失去對資源的訪問許可權時 (例如，當使用者不再從允許的 IP 位置進行連接時)，將進行條件訪問策略 評估。

支援的 Power Platform 用戶端

已啟用持續存取評估的 Power Platform 用戶端支援宣告挑戰。 宣告挑戰是指當 Dataverse 等支援持續性存取評估的服務拒絕快取使用者權杖時，將使用者工作階段重新導向到 Microsoft Entra ID 以重新進行驗證。 Dynamics 365 Sales、Customer Service、Field Service、Marketing 和 Project Service Automation 支援持續性存取評估宣告，未來計劃會有更多用戶端加入。

對於不支援持續性存取評估的用戶端，存取權杖存留時間將與設定的相同，或者設定為預設值。

要在環境中 Power Platform Dataverse 啟用連續訪問評估，請聯繫您的 Microsoft 連絡人或 Microsoft 支持人員。