Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]
A autenticação do OAuth 2.0 tradicionalmente depende da expiração do token de acesso para revogar o acesso de um usuário a serviços de nuvem modernos. Os usuários cujos direitos de acesso foram encerrados ainda têm acesso aos recursos até que o token de acesso expire — por Power Platform, até uma hora, por padrão. No entanto, com a avaliação de acesso contínuo, os serviços do Power Platform como Dataverse avaliam continuamente os eventos críticos de um usuário e as alterações de localização na rede. Eles encerram de forma proativa as sessões ativas do usuário ou exigem uma nova autenticação e impõem alterações na política de locatário quase em tempo real, em vez de aguardar a expiração de um token de acesso.
Importante
Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.
Principais benefícios
A integração da avaliação contínua de acesso em suas soluções do Power Platform oferece vários benefícios importantes.
Reduzir ameaças internas e de exfiltração de dados: um funcionário pode exportar um token de acesso válido e reproduzi-lo para obter acesso a serviços de nuvem de fora de sua organização. Com avaliação de acesso contínuo, você pode impor políticas de localização de IP e monitorar eventos críticos do usuário quase em tempo real para reduzir o risco de acesso externo e exfiltração de dados.
Tornar os serviços do Power Platform mais resilientes: com a avaliação de acesso contínuo, os clientes obtêm tokens de longa duração. Menos atualizações de token melhoram a resiliência geral dos serviços.
Impedir acesso não autorizado a serviços do Power Platform: quando a senha de uma conta de usuário é comprometida, o administrador do Microsoft Entra pode redefini-la ou desabilitar a conta quase em tempo real para evitar acesso não autorizado a serviços do Power Platform.
Remover o acesso do usuário quase em tempo real: as organizações têm a obrigação de remover instantaneamente o acesso de um usuário devido a ameaças de segurança, demissão, violações de políticas ou requisitos legais. Com a avaliação de acesso contínuo, o Microsoft Entra administrador pode desabilitar instantaneamente as contas de usuário e revogar o acesso aos recursos da organização quase em tempo real.
Limitações
Para Power Platform, apenas Dataverse compatível com avaliação contínua de acesso. A Microsoft está trabalhando para adicionar suporte a outros serviços e clientes do Power Platform.
Conheça outras limitações da avaliação contínua de acesso.
Eventos compatíveis
A avaliação de acesso contínuo oferece suporte a dois tipos de eventos:
Eventos críticos para o usuário são eventos relacionados ao acesso de um usuário aos recursos da nuvem:
- A conta de usuário foi desabilitada ou excluída.
- A senha foi alterada ou redefinida.
- As sessões do usuário foram revogadas.
- A autenticação multifator é permitida para o usuário.
A avaliação da política de acesso condicional ocorre quando um usuário deve perder o acesso a um recurso com base em uma política definida pelo administrador, como quando o usuário não está mais se conectando de locais de IP permitidos.
Clientes com suporte ao Power Platform
Power Platform clientes que permitem suporte contínuo à avaliação de acesso atendimento a desafios de reivindicações. Um desafio de declaração é um redirecionamento da sessão de um usuário para Microsoft Entra ID para reautenticação quando um serviço habilitado para avaliação contínua de acesso como o Dataverse rejeita um token de usuário armazenado em cache. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation e Power Apps suporte a solicitações de avaliação de acesso contínuo. Power Apps Os aplicativos Canvas não oferecem suporte à avaliação contínua de acesso em experiências incorporadas.
Para clientes que não oferecem suporte à avaliação de acesso contínuo, o tempo de vida do token de acesso permanece o mesmo configurado ou definido com o valor padrão.
Para permitir a avaliação contínua do acesso em seu Power Platform Dataverse ambiente, entre em contato com seu contato da Microsoft ou com o Suporte da Microsoft.