Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
[Dieser Artikel ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
OAuth 2.0-Authentifizierung beruht traditionell auf dem Ablauf von Zugriffstoken, um einem Benutzer den Zugriff auf moderne Clouddienste zu entziehen. Benutzer, deren Zugriffsrechte gekündigt wurden, haben weiterhin Zugriff auf Ressourcen, bis das Zugriffstoken abläuft – für Power Platform standardmäßig bis zu einer Stunde. Bei einer kontinuierlichen Zugriffsauswertung hingegen ändern Power Platform Services wie Dataverse bewerten Sie kontinuierlich die kritischen Ereignisse und Netzwerkstandortänderungen eines Benutzers. Sie beenden proaktiv aktive Benutzersitzungen oder erfordern eine erneute Authentifizierung und erzwingen Änderungen der Mandantenrichtlinien nahezu in Echtzeit, anstatt auf den Ablauf eines Zugriffstoken zu warten.
Wichtig
Funktionen in der Vorschauversion sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen stehen vor der offiziellen Veröffentlichung zur Verfügung, damit Kunden frühzeitig Zugriff erhalten und Feedback geben können.
Wesentliche Vorteile
Die Integration der kontinuierlichen Zugriffsevaluierung in Ihren Power Platform Lösungen bietet mehrere entscheidende Vorteile.
Reduzieren Sie Bedrohungen durch Insider und Datenexfiltration: Ein Mitarbeiter kann ein gültiges Zugriffstoken exportieren und wiedergeben, um Zugriff auf Cloud-Dienste von außerhalb Ihres Unternehmens zu erhalten. Mit der kontinuierlichen Zugriffsauswertung können Sie IP-Standortrichtlinien durchsetzen und benutzerkritische Ereignisse nahezu in Echtzeit überwachen, um das Risiko eines externen Zugriffs und der Datenexfiltration zu mindern.
Machen Sie Power Platform Services robuster: Mit fortlaufender Zugriffsevaluierung erhalten Kunden langlebige Token. Weniger Token-Aktualisierungen verbessern die allgemeine Ausfallsicherheit der Dienste.
Verhindern Sie unbefugten Zugriff auf Power Platform Services: Wenn das Kennwort eines Benutzerkontos kompromittiert wird, kann der Microsoft Entra Administrator es nahezu in Echtzeit zurücksetzen oder das Konto deaktivieren, um unbefugten Zugriff auf Power Platform Services zu verhindern.
Entfernen Sie den Benutzerzugriff nahezu in Echtzeit: Organisationen sind verpflichtet, den Zugriff eines Benutzers aufgrund von Sicherheitsbedrohungen, Beendigung des Arbeitsverhältnisses, Richtlinienverstößen oder gesetzlichen Anforderungen sofort zu entfernen. Mit der kontinuierlichen Zugriffsauswertung kann der Microsoft Entra Administrator Benutzerkonten sofort deaktivieren und den Zugriff auf Organisationsressourcen nahezu in Echtzeit widerrufen.
Einschränkungen
Power Platform unterstützt nur Dataverse die forlaufende Zugriffevaluierung. Microsoft arbeitet daran, Unterstützung für andere Power Platform Services und Clients hinzuzufügen.
Erfahren Sie mehr über andere Einschränkungen der fortlaufenden Zugriffsevaluierung.
Unterstützte Ereignisse
Die fortlaufende Zugriffsevaluierung unterstützt zwei Arten von Ereignissen:
Benutzerkritische Ereignisse sind Ereignisse, die sich auf den Zugriff eines Benutzers auf Cloud-Ressourcen beziehen:
- Ein Benutzerkonto wurde deaktiviert oder gelöscht.
- Das Kennwort wurde geändert oder zurückgesetzt.
- Benutzersitzungen werden widerrufen.
- Die mehrstufige Authentifizierung ist für den Benutzer zulässig.
Die Auswertung der Richtlinie für bedingten Zugriff erfolgt, wenn ein Benutzer aufgrund einer vom Administrator definierten Richtlinie den Zugriff auf eine Ressource verlieren sollte, beispielsweise wenn der Benutzer keine Verbindung mehr von zulässigen IP-Standorten aus herstellt.
Unterstützte Power Platform Clients
Power Platform-Clients, die eine fortlaufende Zugriffsevaluierung ermöglichen, unterstützen Anspruchsherausforderungen. Eine Anspruchsherausforderung ist eine Umleitung der Sitzung eines Benutzers zu Microsoft Entra ID zur erneuten Authentifizierung, wenn ein Service mit aktivierter kontinuierlicher Zugriffsauswertung wie Dataverse ein zwischengespeichertes Benutzertoken ablehnt. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation und Power Apps unterstützen Ansprüche der fortlaufenden Zugriffsevaluierung. Power Apps-Canvas-Apps unterstützen keine fortlaufende Zugriffsevaluierung in eingebetteten Umgebungen.
Für Clients, die die fortlaufende Zugriffsevaluierung nicht unterstützen, bleibt die Zugriffstoken-Lebensdauer dieselbe wie konfiguriert oder auf den Standardwert festgelegt.
Wenden Sie sich an Ihren Ansprechpartner bei Microsoft oder den Microsoft Support, um eine fortlaufende Zugriffsevaluierung in Ihrer Power Platform Dataverse-Umgebung zu ermöglichen.