Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La valutazione dell'accesso continuo (CAE) per le identità del carico di lavoro migliora la sicurezza dell'organizzazione. Applica i criteri di posizione e rischio di Conditional Access in tempo reale e applica immediatamente gli eventi di revoca dei token per le identità dei carichi di lavoro.
La valutazione dell'accesso continuo non supporta attualmente le identità gestite.
Ambito del supporto
La valutazione dell'accesso continuo per le identità del carico di lavoro è supportata solo nelle richieste di accesso inviate a Microsoft Graph come provider di risorse. Nel corso del tempo verranno aggiunti più provider di risorse.
I principali di servizio per le applicazioni LOB sono supportati.
Sono supportati gli eventi di revoca seguenti:
- Disabilitazione del principale del servizio
- Eliminazione del principale di servizio
- Rischio elevato del principale del servizio rilevato da Microsoft Entra ID Protection.
La valutazione dell'accesso continuo per le identità di carico di lavoro supporta i criteri di accesso condizionale in base a posizione e rischio.
Abilitare l'applicazione
Gli sviluppatori possono attivare la valutazione continua dell'accesso per le identità di carico di lavoro quando le loro richieste API includono xms_cc come un'identificazione facoltativa. La attestazione xms_cc con un valore di cp1 nel token di accesso è il modo affidabile per identificare che un'applicazione client è in grado di gestire una sfida di attestazioni. Per altre informazioni su come eseguire questa operazione nell'applicazione, vedere Richieste di attestazioni, richieste di attestazioni e funzionalità client.
Disabilitazione
Per rinunciare, non inviare l'attestazione xms_cc con un valore di cp1.
Le organizzazioni che dispongono di Microsoft Entra ID P1 o P2 possono creare criteri di accesso condizionale per disabilitare la valutazione dell'accesso continuo applicata a identità specifiche del carico di lavoro come misura di arresto immediato.
Risoluzione dei problemi
Quando l'accesso di un client a una risorsa viene bloccato perché viene attivato CAE, la sessione del client viene revocata e il client deve ripetere l'autenticazione. È possibile verificare questo comportamento nei log di accesso.
Seguire questa procedura per verificare l'attività di accesso nei log di accesso:
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore che legge i dati di sicurezza.
- Passare a Entra ID>Monitoring & health>Sign-in logs>Service Principal Sign-ins (Accessi all'entità servizio). Usare i filtri per semplificare il processo di debug.
- Selezionare una voce per visualizzare i dettagli dell'attività. Il campo Valutazione accesso continuo indica se viene emesso un token CAE per un tentativo di accesso specifico.
Contenuto correlato
- Informazioni su come registrare un'applicazione con Microsoft Entra ID e creare un'entità servizio.
- Informazioni su come usare le API abilitate per la valutazione dell'accesso continuo nelle applicazioni.
- Esplorare un'applicazione di esempio usando la valutazione dell'accesso continuo.
- Informazioni sulla messa in sicurezza delle identità dei carichi di lavoro con Microsoft Entra ID Protection.
- Comprendere cos'è la valutazione dell'accesso continuo.