Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]
Traditioneel verloopt bij OAuth 2.0-verificatie het toegangstoken om de toegang van een gebruiker tot moderne cloudservices in te trekken. Gebruikers van wie de toegangsrechten zijn beëindigd, hebben standaard tot maximaal een uur lang nog steeds toegang tot bronnen totdat de toegangstoken verloopt, voor Power Platform. Met continue toegangsevaluatie evalueren Power Platform-services zoals Dataverse echter continu de kritieke gebeurtenissen en netwerklocatiewijzigingen van een gebruiker. Ze beëindigen actieve gebruikerssessies proactief of vereisen herverificatie, en dwingen bijna in realtime wijzigingen in het tenantbeleid af in plaats van te wachten tot een toegangstoken verloopt.
Opmerking
Implementatiestatus - januari 2026: De implementatie is begin januari 2026 gestart en zal naar verwachting eind januari 2026 alle klanten bereiken. Er zijn geen extra stappen om deze mogelijkheid in te schakelen; het wordt actief wanneer de implementatie uw organisatie bereikt.
Belangrijkste voordelen
Het integreren van continue toegangsevaluatie in uw Power Platform-oplossingen biedt verschillende belangrijke voordelen.
Bedreigingen van insiders en gegevensdiefstal worden beperkt: een medewerker kan een geldige toegangstoken exporteren en opnieuw afspelen om toegang te krijgen tot cloudservices van buiten uw organisatie. Met continue toegangsevaluatie kunt u IP-locatiebeleid afdwingen en gebruikerskritieke gebeurtenissen bijna in realtime bewaken om het risico van externe toegang en exfiltratie van gegevens te verkleinen.
Power Platform-services worden veerkrachtiger gemaakt: met continue toegangsevaluatie krijgen klanten tokens met een lange levensduur. Minder tokenvernieuwingen verbeteren de algehele veerkracht van de services.
Voorkoming van ongeoorloofde toegang tot Power Platform-services: wanneer het wachtwoord van een gebruikersaccount is gecompromitteerd, kan de Microsoft Entra-beheerder het resetten of het account in bijna realtime uitschakelen om te voorkomen dat onbevoegden toegang krijgen tot Power Platform-services.
Verwijdering van gebruikerstoegang bijna in realtime: organisaties zijn verplicht om de toegang van een gebruiker onmiddellijk te verwijderen vanwege beveiligingsbedreigingen, beëindiging van het dienstverband, beleidsschendingen of wettelijke vereisten. Met continue toegangsevaluatie kan de Microsoft Entra-beheerder gebruikersaccounts onmiddellijk uitschakelen en de toegang tot organisatiebronnen in bijna realtime intrekken.
Beperkingen
Voor Power Platform ondersteunt alleen Dataverse doorlopende toegangsevaluatie. Microsoft werkt eraan om ondersteuning toe te voegen aan andere Power Platform-services en -clients.
Meer informatie over andere beperkingen van continue toegangsevaluatie.
Ondersteunde gebeurtenissen
Continue toegangsevaluatie ondersteunt twee typen gebeurtenissen:
Gebruikerskritieke gebeurtenissen zijn gebeurtenissen die verband houden met de toegang van een gebruiker tot cloudresources:
- Gebruikersaccount is uitgeschakeld of verwijderd.
- Wachtwoord is gewijzigd of opnieuw ingesteld.
- Gebruikerssessies zijn ingetrokken.
- Multifactorauthenticatie is toegestaan voor de gebruiker.
Evaluatie van beleid voor voorwaardelijke toegang vindt plaats wanneer een gebruiker de toegang tot een resource verliest op basis van een door de beheerder gedefinieerd beleid, bijvoorbeeld wanneer de gebruiker geen verbinding meer maakt vanaf toegestane IP-locaties.
Ondersteunde Power Platform-clients
Power Platform Clients die continue toegang tot evaluatieondersteuning bieden, kunnen claimuitdagingen aan. Een claimuitdaging is een omleiding van de sessie van een gebruiker naar Microsoft Entra ID voor herverificatie wanneer een service waarvoor doorlopende toegangsevaluatie is ingeschakeld zoals Dataverse een gebruikerstoken in de cache weigert. Dynamics 365 Sales, Customer Service, Field Service, Marketing, project Service Automation en Power Apps ondersteuning voor continue toegangsevaluatieclaims. Power Apps Canvas-apps ondersteunen geen continue toegangsevaluatie in ingebedde ervaringen.
Voor clients die geen continue toegangsevaluatie ondersteunen, blijft de levensduur van toegangstokens hetzelfde als geconfigureerd of ingesteld op de standaardwaarde.
Neem contact op met uw Microsoft-contactpersoon of Microsoft Support om continue toegangsevaluatie in uw omgeving mogelijk te maken. Power Platform Dataverse