Avaliação contínua de acesso

Os mecanismos de expiração e atualização de token geralmente são empregados no setor. Após o logon bem-sucedido do usuário no Azure DevOps, o cliente web adquire um token de acesso OAuth 2.0 da Entra, desde que todas as políticas de acesso condicional necessárias sejam atendidas. Esses tokens geralmente permanecem válidos por uma hora. Após a expiração, o cliente Web atualizará automaticamente o token do Microsoft Entra, permitindo uma reavaliação das políticas de acesso, como acesso condicional ou status da conta. No entanto, esse processo não opera quase em tempo real; por exemplo, um evento de segurança como a exclusão de uma conta de usuário pode levar até uma hora para o Azure DevOps detectar e responder, enquanto aguarda o token de acesso existente expirar. Esses atrasos na imposição de políticas podem dificultar respostas oportunas a incidentes de segurança.

Por outro lado, a CAE (Avaliação contínua de Acesso) facilita a imposição quase em tempo real. Ele estabelece um canal de comunicação bidirecional entre os serviços do Microsoft Entra e do Azure DevOps, permitindo que o Azure DevOps sincronize e verifique localmente as políticas de acesso condicional para alterações de cliente, como alteração no endereço IP. Além disso, o emissor do token (Entra) pode alertar o Azure DevOps para parar de aceitar tokens para um usuário específico devido a problemas como comprometimento da conta, desabilitação ou outras preocupações, e o Azure DevOps é capaz de agir de acordo.