Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’évaluation continue de l’accès (CAE) pour les identités de charge de travail améliore la sécurité de votre organisation. Il applique l’emplacement et les stratégies de risque d’accès conditionnel en temps réel et applique instantanément des événements de révocation de jetons pour les identités de charge de travail.
L’évaluation continue de l’accès ne prend pas en charge les identités managées.
Étendue du support
L’évaluation d’accès en continu pour les identités de charges de travail est prise en charge uniquement pour les demandes d’accès envoyées à Microsoft Graph en tant que fournisseur de ressources. D’autres fournisseurs de ressources seront ajoutés progressivement.
Les principaux de service pour les applications métier sont pris en charge.
Les événements de révocation suivants sont pris en charge :
- Désactivation du principal de service
- Suppression du principal de service
- Risque élevé détecté pour le principal de service par Microsoft Entra ID Protection
L’évaluation continue de l’accès pour les identités de charge de travail prend en charge les stratégies d’accès conditionnel qui ciblent l’emplacement et le risque.
Activer votre application
Les développeurs peuvent opter pour l’évaluation continue de l’accès pour les identités de charge de travail lorsque leurs demandes xms_cc d’API en tant que revendication facultative. La xms_cc revendication avec une valeur du cp1 jeton d’accès est la méthode faisant autorité pour identifier qu’une application cliente est capable de gérer un défi de revendications. Pour plus d’informations sur le fonctionnement de cette opération dans votre application, consultez les défis liés aux revendications, les demandes de revendications et les fonctionnalités du client.
Désactiver
Pour refuser, n’envoyez pas la xms_cc revendication avec la valeur .cp1
Les organisations qui ont Microsoft Entra ID P1 ou P2 peuvent créer une stratégie d’accès conditionnel pour désactiver l’évaluation continue de l’accès appliqué à des identités de charge de travail spécifiques en tant que mesure d’arrêt immédiat.
Résolution des problèmes
Quand l’accès d’un client à une ressource est bloqué, car caE est déclenché, la session du client est révoquée et le client doit se réauthentifier. Vous pouvez vérifier ce comportement dans les journaux de connexion.
Procédez comme suit pour vérifier l’activité de connexion dans les journaux de connexion :
- Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de sécurité au moins.
- Accédez àLa surveillance de l’ID> Entra etaux journauxde connexion d’intégrité > aux journaux > de connexiondu principal du service. Utilisez des filtres pour simplifier le processus de débogage.
- Sélectionnez une entrée pour afficher les détails de l’activité. Le champ d’évaluation de l’accès continu indique si un jeton CAE est émis pour une tentative de connexion spécifique.
Contenu associé
- Découvrez comment inscrire une application auprès de Microsoft Entra ID et créer un principal de service.
- Découvrez comment utiliser les API activées pour l’évaluation de l’accès continu dans vos applications.
- Explorez un exemple d’application à l’aide de l’évaluation continue de l’accès.
- Découvrez comment sécuriser les identités de charge de travail avec Microsoft Entra ID Protection.
- Comprendre l’évaluation continue de l’accès.