Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
L’authentification OAuth 2.0 se base traditionnellement sur l’expiration du jeton d’accès pour révoquer l’accès d’un utilisateur aux services cloud modernes. Les utilisateurs dont les droits d’accès ont été résiliés ont toujours accès aux ressources jusqu’à l’expiration du jeton d’accès ; pour Power Platform, jusqu’à une heure, par défaut. Cependant, avec l’évaluation continue de l’accès, les services Power Platform tels que Dataverse évaluent en continu les événements critiques d’un utilisateur et les modifications de l’emplacement du réseau. Ils mettent fin de manière proactive aux sessions utilisateur actives ou exigent la réauthentification et appliquent les modifications de la stratégie de locataire en temps quasi réel au lieu d’attendre l’expiration d’un jeton d’accès.
Important
Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.
Principaux avantages
L’intégration de l’évaluation continue de l’accès dans vos solutions Power Platform offre plusieurs avantages clés.
Atténuer les menaces internes et d’exfiltration de données : un employé peut exporter un jeton d’accès valide et le relire pour obtenir un accès aux services cloud en dehors de votre organisation. Avec l’évaluation continue de l’accès, vous pouvez appliquer des stratégies d’emplacement IP et surveiller les événements critiques de l’utilisateur en temps quasi réel afin d’atténuer le risque d’accès externe et d’exfiltration de données.
Rendre les services Power Platform plus résilients : avec l’évaluation continue de l’accès, les clients obtiennent des jetons de longue durée. Moins d’actualisations de jeton améliorent la résilience globale des services.
Empêcher l’accès non autorisé aux services Power Platform : lorsque le mot de passe d’un compte d’utilisateur est compromis, l’administrateur Microsoft Entra peut le réinitialiser ou désactiver le compte en temps quasi réel pour empêcher l’accès non autorisé aux services Power Platform.
Supprimer l’accès des utilisateurs en temps quasi réel : les organisations ont l’obligation de supprimer instantanément l’accès d’un utilisateur en raison de menaces à la sécurité, d’un licenciement, de violations de politiques ou d’exigences légales. Avec l’évaluation continue de l’accès, l’administrateur Microsoft Entra peut désactiver instantanément les comptes d’utilisateur et révoquer l’accès aux ressources de l’organisation en temps quasi réel.
Limitations
Pour Power Platform, seul Dataverse prend en charge l’évaluation continue de l’accès. Microsoft met tout en œuvre pour ajouter la prise en charge à d’autres services et clients Power Platform.
En savoir plus sur les autres limitations de l’évaluation continue de l’accès.
Événements pris en charge
L’évaluation continue de l’accès prend en charge deux types d’événements :
Les Événements critiques de l’utilisateur sont des événements liés à l’accès d’un utilisateur aux ressources cloud :
- Le compte d’utilisateur est désactivé ou supprimé.
- Le mot de passe est modifié ou réinitialisé.
- Les sessions utilisateur sont révoquées.
- L’authentification multifacteur est autorisée pour l’utilisateur.
L’évaluation de la Stratégie d’accès conditionnel se produit lorsqu’un utilisateur doit perdre l’accès à une ressource en fonction d’une stratégie définie par l’administrateur, par exemple lorsque l’utilisateur ne se connecte plus à partir d’emplacements IP autorisés.
Clients Power Platform pris en charge
Les clients Power Platform qui permettent une évaluation continue de l’accès prennent en charge les défis de revendication. Un défi de revendication est une redirection de la session d’un utilisateur vers Microsoft Entra ID pour la réauthentification lorsqu’un service activé pour l’évaluation continue de l’accès comme Dataverse rejette un jeton utilisateur mis en cache. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation et Power Apps prennent en charge les demandes d'évaluation de l'accès continu. Les applications canevas Power Apps ne prennent pas en charge l’évaluation continue de l’accès dans les expériences intégrées.
Pour les clients qui ne prennent pas en charge l’évaluation continue de l’accès, la durée de vie du jeton d’accès reste la même que celle configurée ou définie sur la valeur par défaut.
Pour permettre une évaluation continue de l’accès dans votre environnement Power Platform Dataverse, contactez votre contact Microsoft ou le support Microsoft.