Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A avaliação contínua de acesso (CAE) para identidades de carga de trabalho melhora a segurança da sua organização. Ele impõe políticas de localização e risco de Acesso Condicional em tempo real e impõe instantaneamente eventos de revogação de token para identidades de carga de trabalho.
Atualmente, a avaliação contínua de acesso não dá suporte a identidades gerenciadas.
Escopo do suporte
A avaliação de acesso contínuo para identidades de carga de trabalho tem suporte apenas em solicitações de acesso enviadas ao Microsoft Graph como um provedor de recursos. Mais provedores de recursos serão adicionados ao longo do tempo.
Principais de serviço para aplicativos LOB (linha de negócios) têm suporte.
Há suporte para os seguintes eventos de revogação:
- Desabilitar a entidade de serviço
- Excluir a entidade de serviço
- Alto risco de entidade de serviço detectado pela Proteção do Microsoft Entra ID
A avaliação contínua de acesso para identidades de carga de trabalho suporta políticas de Acesso Condicional que visam o local e o risco.
Habilitar o aplicativo
Os desenvolvedores podem optar pela avaliação de acesso contínuo para identidades de carga de trabalho quando suas solicitações xms_cc de API são uma declaração opcional. A xms_cc reivindicação com um valor de cp1 no token de acesso é a forma autoritativa de identificar que um aplicativo de cliente é capaz de lidar com desafios de declarações. Para obter mais informações sobre como fazer isso funcionar em seu aplicativo, consulte desafios de declarações, solicitações de declarações e funcionalidades do cliente.
Desabilitar
Para recusar, não envie a xms_cc declaração com um valor igual cp1a .
As organizações que têm o Microsoft Entra ID P1 ou P2 podem criar uma política de Acesso Condicional para desabilitar a avaliação contínua de acesso aplicada a identidades de carga de trabalho específicas como uma medida de stopgap imediata.
Solução de problemas
Quando o acesso de um cliente a um recurso é bloqueado porque o CAE é disparado, a sessão do cliente é revogada e o cliente precisa se autenticar novamente. Você pode verificar esse comportamento nos registros de acesso.
Siga estas etapas para verificar a atividade de login nos registros de entrada:
- Entre no Centro de administração do Microsoft Entra como pelo menos Leitor de Segurança.
- Navegue até
ID Entra Monitoramento & integridade logs de entrada Entradas de entidade de serviço . Use filtros para simplificar o processo de depuração. - Selecione uma entrada para exibir os detalhes da atividade. O campo de avaliação de acesso contínuo mostra se um token CAE é emitido para uma tentativa de entrada específica.
Conteúdo relacionado
- Saiba como registrar um aplicativo no Microsoft Entra ID e criar um principal de serviço.
- Saiba como usar APIs habilitadas para Avaliação de Acesso Contínuo em seus aplicativos.
- Explore um aplicativo de exemplo usando a avaliação de acesso contínuo.
- Saiba mais sobre como proteger identidades de carga de trabalho com o Microsoft Entra ID Protection.
- Entenda o que é a avaliação contínua do acesso.