Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
[Este artículo es documentación preliminar y está sujeto a modificaciones].
La autenticación 2.0 de OAuth tradicionalmente se basa en la caducidad del token de acceso para revocar el acceso de un usuario a los servicios en la nube modernos. Los usuarios cuyos derechos de acceso han sido cancelados aún tienen acceso a los recursos hasta que expire token de acceso, por Power Platform, hasta una hora, de forma predeterminada. Sin embargo, con la evaluación continua del acceso, servicios de Power Platform tales como Dataverse evalúan continuamente los eventos críticos y cambios de ubicación de la red del usuario. Terminan de forma proactiva las sesiones de usuario activas, o requieren una nueva autenticación, y hacen cumplir los cambios en la política de inquilinos casi en tiempo real en lugar de esperar a que caduque un token de acceso.
Importante
Las características en vísta previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.
Beneficios clave
Integrando la evaluación continua de acceso en sus soluciones de Power Platform ofrece varios beneficios clave.
Mitigue las amenazas internas y de exfiltración de datos: un empleado puede exportar un token de acceso válido y reproducirlo para obtener acceso a los servicios en la nube desde fuera de su organización. Con la evaluación de acceso continuo, puede aplicar políticas de ubicación de IP y monitorear eventos críticos para el usuario casi en tiempo real para mitigar el riesgo de acceso externo y exfiltración de datos.
Hacer los servicios de Power Platform más resistentes: con la evaluación de acceso continuo, los clientes obtienen tokens de larga duración. Menos actualizaciones de tokens mejoran la resistencia general de los servicios.
Evitar el acceso no autorizado a los servicios de Power Platform: cuando la contraseña de una cuenta de usuario se ve comprometida, el Administrador de Microsoft Entra puede restablecerla o desactivar la cuenta casi en tiempo real para evitar el acceso no autorizado a servicios de Power Platform.
Eliminar el acceso de los usuarios casi en tiempo real: las organizaciones tienen la obligación de eliminar instantáneamente el acceso de un usuario debido a amenazas de seguridad, terminación del empleo, violaciones de políticas o requisitos legales. Con la evaluación de acceso continuo, el administrador de Microsoft Entra puede desactivar instantáneamente las cuentas de usuario y revocar el acceso a los recursos de la organización casi en tiempo real.
Limitaciones
Para Power Platform, solo Dataverse admite la evaluación de acceso continuo. Microsoft está trabajando para agregar soporte a otros servicios y clientes de Power Platform.
Obtenga información sobre otras limitaciones de la evaluación de acceso continuo.
Eventos compatibles
La evaluación continua de acceso admite dos tipos de eventos:
Los eventos críticos para el usuario son eventos relacionados con el acceso de un usuario a los recursos de la nube:
- La cuenta de usuario se ha dehabilitado o eliminado.
- La contraseña se ha cambiado o restablecido.
- Las sesiones de usuario se han revocado.
- Se permite la autenticación multifactor para el usuario.
La evaluación de la política de acceso condicional se produce cuando un usuario debe perder el acceso a un recurso según una política definida por el administrador, como cuando el usuario ya no se conecta desde ubicaciones de IP permitidas.
Clientes de Power Platform compatibles
Power Platform Los clientes que permiten el soporte de evaluación de acceso continuo presentan desafíos . Un desafío de reclamo es una redirección de la sesión de un usuario a Microsoft Entra ID para volver a autenticarse cuando un servicio habilitado para evaluación de acceso continuo como Dataverse rechaza un token de usuario almacenado en caché. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation y admiten reclamaciones de evaluación de acceso continuo. Power Apps Power Apps Las aplicaciones de lienzo no admiten la evaluación de acceso continuo en experiencias integradas.
Para los clientes que no admiten la evaluación continua de acceso, la vida útil del token de acceso sigue siendo la misma que la configurada o establecida en el valor predeterminado.
Para permitir la evaluación de acceso continua en su entorno, comuníquese con su contacto de Microsoft o con el soporte técnico de Microsoft. Power Platform Dataverse