次の方法で共有

継続的アクセス評価 (プレビュー)

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

OAuth 2.0 認証は従来、アクセス トークンの有効期限に依存して、最新のクラウド サービスへのユーザーのアクセスを取り消していました。 アクセス権が無効になったユーザーは、アクセス トークンの有効期限が切れるまで引き続きリソースにアクセスできます (Power Platform の場合、既定では 1 時間)。 ただし、継続的アクセス評価では、Dataverse などの Power Platform サービスは継続的にユーザーの 重大なイベント とネットワークの場所の変更を評価し、 アクティブなユーザー セッションをプロアクティブに終了するか、再認証を要求し、アクセス トークンの有効期限が切れるのを待つのではなく、ほぼリアルタイムでテナント ポリシーの変更を適用します。

重要

プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。

主な利点

継続的アクセス評価を Power Platform ソリューションに統合すると、主要なメリットを得ることができます。

  • 内部関係者やデータ流出の脅威を軽減する: 従業員は有効なアクセス トークンをエクスポートして再実行し、組織の外部からクラウド サービスにアクセスできます。 継続的アクセス評価により、IP ロケーション ポリシーを適用し、ユーザーにとって重要なイベントをほぼリアルタイムで監視して、外部アクセスやデータ流出のリスクを軽減できます。

  • Power Platform サービスの回復力を強化: 継続的アクセス評価を使用して、クライアントは有効期間の長いトークンを取得します。 トークンの更新が少なくなると、サービス全体の復元力が向上します。

  • Power Platform サービスへの不正アクセスの防止: ユーザー アカウントのパスワードが侵害されると、Microsoft Entra 管理者はほぼリアルタイムでパスワードをリセットしたり、アカウントを無効にしたりすることで Power Platform サービスへの不正アクセスを防止します。

  • ほぼリアルタイムでユーザー アクセスを削除する: 組織は、セキュリティ上の脅威、解雇、ポリシー違反、または法的要件を理由に、ユーザーのアクセスを即座に削除する義務があります。 継続的アクセス評価により、Microsoft Entra 管理者はユーザー アカウントを即座に無効にし、ほぼリアルタイムで組織リソースへのアクセスを取り消すことができます。

制限

Power Platform の場合、Dataverse のみが継続的アクセス評価をサポートします。 マイクロソフトは、他の Power Platform サービスやクライアントへのサポートの追加に取り組んでいます。

継続的アクセス評価のその他の制限について確認する

サポートされているイベント

継続的アクセス評価では、次の 2 種類のイベントがサポートされます:

  • ユーザーにとって重要なイベント は、クラウド リソースへのユーザーのアクセスに関連するイベントです。

    • ユーザーアカウントが無効または削除される。
    • パスワードが変更またはリセットされます。
    • ユーザーセッションが取り消されます。
    • 多要素認証はユーザーに許可されます。

  • 条件付きアクセス ポリシー 評価は、ユーザーが許可された IP 場所から接続しなくなった場合など、管理者が定義したポリシーに基づいてリソースへのアクセスを失う必要がある場合に行われます。

サポートされている Power Platform クライアント

継続的なアクセス評価を可能にする Power Platform クライアントは、クレームの課題をサポートします。 クレーム チャレンジは、Dataverse などの継続的アクセス評価が有効なサービスがキャッシュされたユーザー トークンを拒否した場合に、ユーザーのセッションを Microsoft Entra ID にリダイレクトして再認証します。 Dynamics 365 Sales、Customer Service、Field Service、Marketing、Project Service Automation、および Power Apps は、継続的なアクセス評価請求をサポートします。 Power Apps キャンバス アプリは、埋め込みエクスペリエンスでの継続的なアクセス評価をサポートしていません。

継続的アクセス評価をサポートしていないクライアントの場合、アクセス トークン の有効期間は構成済みまたは既定の値に設定されたままになります。

Power Platform Dataverse 環境で継続的なアクセス評価を許可するには、Microsoft の担当者または Microsoft サポートにお問い合わせください。

  • Last updated on