Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
[Ten artykuł stanowi wstępną wersję dokumentacji i może ulec zmianie.]
OAuth Uwierzytelnianie w wersji 2.0 tradycyjnie opiera się na wygaśnięciu tokenu dostępu w celu odwołania dostępu użytkownika do nowoczesnych usług w chmurze. Użytkownicy, których prawa dostępu zostały zakończone, nadal mają dostęp do zasobów do momentu wygaśnięcia tokenu dostępu — dla Power Platform domyślnie przez godzinę. Dzięki ciągłej weryfikacji dostępu usługi, takie usługi Power Platform jak Dataverse ciągle oceniają zdarzenia krytyczne użytkownika i zmiany lokalizacji sieciowej. Mogą one w sposób aktywny kończyć aktywne sesje użytkowników lub wymagać ponownego uwierzytelnienia i wymuszania zmian zasad dzierżawcy prawie w czasie rzeczywistym, zamiast oczekiwania na wygaśnięcie tokenu dostępu.
Ważne
Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Główne korzyści
Zintegrowane w ramach ciągłej weryfikacji dostępu w rozwiązaniach Power Platform oferuje kilka kluczowych korzyści.
Minimalizacja zagrożeń wewnętrznych i eksfiltracji danych: pracownik może wyeksportować prawidłowe informacje i token dostępu w celu uzyskania dostępu do usług w chmurze spoza organizacji. Dzięki ciągłej weryfikacji dostępu można wymuszać zasady lokalizacji IP i monitorować zdarzenia krytyczne dla użytkownika w najbliższym czasie w celu zawężenia ryzyka dostępu zewnętrznego i eksfiltracji danych.
Usługi Power Platform mogą być bardziej odporne: dzięki ciągłej weryfikacji dostępu klienci mogą otrzymać długotrwałe tokeny. Mniej odświeżeń tokenu poprawia ogólny stan usług.
Zapobieganie nieautoryzowanym dostępom do usług Power Platform: w przypadku naruszonego hasła konta użytkownika administrator Microsoft Entra może je zresetować lub wyłączyć konto prawie w czasie rzeczywistym, aby zapobiec nieuprawnionemu dostępowi do usług Power Platform.
Usuwanie dostępu użytkownika w czasie rzeczywistym: organizacje mają natychmiast usunąć dostęp użytkownika z powodu zagrożeń bezpieczeństwa, wypowiedzeń, naruszenia zasad lub wymagań prawnych. Dzięki ciągłej weryfikacji dostępu administrator Microsoft Entra może natychmiast wyłączyć konta użytkowników i cofnąć dostęp do zasobów organizacji prawie w czasie rzeczywistym.
Ograniczenia
Dla Power Platform tylko Dataverse obsługuje ciągłą weryfikację dostępu. Firma Microsoft pracuje nad dodawaniem pomocy technicznej do innych usług i klientów Power Platform.
Informacje o innych ograniczeniach ciągłej weryfikacji dostępu.
Obsługiwane zdarzenia
Ocena ciągłego dostępu obsługuje dwa rodzaje zdarzeń:
Zdarzenia krytyczne dla użytkownika to zdarzenia związane z dostępem użytkownika do zasobów w chmurze:
- Konto użytkownika zostało wyłączone lub usunięte.
- Hasło zostało zmienione lub zresetowane.
- Sesje użytkowników są odwoływane.
- Uwierzytelnianie wieloskładnikowe jest dozwolone dla użytkownika.
Ocena zasad dostępu warunkowego ma miejsce, gdy użytkownik powinien utracić dostęp do zasobu na podstawie zasad zdefiniowanych przez administratora, na przykład kiedy użytkownik nie ma już możliwości łączenia się z dozwolonymi lokalizacjami IP.
Obsługiwani klienci Power Platform
Power Platform Klienci, którzy zezwalają na ciągłą ocenę dostępu, obsługują wyzwania związane z roszczeniami. Wyzwanie roszczenia dotyczące oświadczenia jest przekierowywaniem sesji użytkownika do Microsoft Entra ID do ponownego uwierzytelnienia w sytuacji, gdy usługa z włączoną obsługą Dataverse odrzuca token użytkownika w pamięci podręcznej. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation i Power Apps obsługa oświadczeń o ciągłej ocenie dostępu. Power Apps Aplikacje kanwy nie obsługują ciągłej oceny dostępu w środowiskach osadzonych.
W przypadku klientów, którzy nie obsługują ciągłej oceny dostępu, czas życia tokena dostępu pozostaje taki sam jak skonfigurowany lub ustawiony na wartość domyślną.
Aby zezwolić Power Platform Dataverse na ciągłą ocenę dostępu w danym środowisku, skontaktuj się z osobą kontaktową firmy Microsoft lub pomocą techniczną firmy Microsoft.