Evaluering af løbende adgang (forhåndsversion)

[Denne artikel er til dokumentationen til den foreløbige udgivelse. Der kan forekomme ændringer.]

OAuth 2.0-godkendelse er traditionelt afhængig af udløb af adgangstoken for at tilbagekalde en brugers adgang til moderne cloudtjenester. Brugere, hvis adgangsrettigheder er afsluttet, har stadig adgang til ressourcer, indtil adgangstoken udløber - for Power Platform, som standard i en time. Med kontinuerlig adgangsevaluering vurderer Power Platform-tjenester som Dataverse løbende en brugers kritiske hændelser og ændringer i netværkslokation. De afslutter proaktivt aktive brugersessioner eller kræver godkendelse igen, og de kan gennemtvinge ændringer af lejerpolitik i nærheden af realtid i stedet for at vente på, adgangstoken udløber.

Vigtigste fordele

Integration af evaluering af løbende adgang i dine Power Platform-løsninger giver flere vigtige fordele.

• Afhjælpning af trusler om insider- og dataudfyldning: En medarbejder kan eksportere et gyldigt adgangstoken og afspille det for at få adgang til cloud services uden for organisationen. Ved hjælp af en løbende adgangsanalyse kan du gennemtvinge IP-placeringspolitikker og overvåge brugerkritiske hændelser i realtid for at reducere risikoen for ekstern adgang og udfiltrering af data.

• Gør Power Platform-tjenester mere modstandsdygtige: Ved løbende evaluering af adgangen får klienter langvarige tokener. Færre tokenopdateringer forbedrer servicens overordnede sårbarhed.

• Vent uautoriseret adgang til Power Platform-tjenester: Når en adgangskode til en brugerkonto kompromitteres, kan den Microsoft Entra administrator nulstille den eller deaktivere kontoen i næsten realtid for at forhindre uautoriseret adgang til Power Platform-tjenester.

• Fjern brugeradgang i næsten realtid: Organisationer har mulighed for med det samme at fjerne en brugers adgang på grund af sikkerhedstrusler, opsigelse af rettigheder, politikovertrædelser eller juridiske krav. Med løbende adgangsevaluering kan den Microsoft Entra administrator øjeblikkeligt deaktivere brugerkonti og tilbagekalde adgangen til organisationsressourcer i næsten realtid.

Begrænsninger

For Power Platform understøtter Dataverse evaluering af løbende adgang. Microsoft arbejder på at føje support til andre Power Platform-tjenester og klienter.

Få mere at vide om andre begrænsninger ved evaluering af løbende adgang.

Understøttede hændelser

Kontinuerlig adgangsevaluering understøtter to typer hændelser:

• Brugerkritiske hændelser er hændelser, der er relateret til en brugers adgang til skyressourcer:

  • Brugerkonto deaktiveres eller slettes.
  • Adgangskode ændres eller nulstilles.
  • Brugersessioner tilbagekaldes.
  • Multifaktorgodkendelse er tilladt for brugeren.

• Politik for betinget adgang evaluering optræder, når en bruger mister adgang til en ressource baseret på en administratordefineret politik, f.eks. når brugeren ikke længere opretter forbindelse fra de tilladte IP-placeringer.

Understøttede Power Platform-klienter

Power Platform Kunder, der tillader kontinuerlig adgangsevaluering, understøtter kravudfordringer. En kravudfordring er en omdirigering af en brugers session til Microsoft Entra ID godkendelse igen, når en tjeneste, der er aktiveret til evaluering af løbende adgang, f.eks. Dataverse, afviser et cachelagret brugertoken. Dynamics 365 Sales, Kundeservice, Field Service, Marketing, Project Service Automation og Power Apps understøtter løbende krav til evaluering af adgang. Power Apps lærredsapps understøtter ikke løbende adgangsevaluering i integrerede oplevelser.

For klienter, der ikke understøtter kontinuerlig adgangsevaluering, forbliver adgangstoken den samme som konfigureret eller angivet til standardværdien.

Hvis du vil tillade løbende adgangsevaluering i dit Power Platform Dataverse-miljø, skal du kontakte din Microsoft-kontakt eller Microsoft Support.