令牌過期和刷新機制在行業內普遍採用。 使用者成功登錄到 Azure DevOps 後,Web 用戶端將從 Entra 獲取 OAuth 2.0 訪問令牌,前提是滿足所有必要的條件訪問策略。 這些令牌的有效期通常為1小時。 過期后,Web 用戶端將自動刷新 Microsoft Entra 中的令牌,從而允許重新評估訪問策略,例如條件訪問或帳戶狀態。 但是,此過程並非近乎即時地運行;例如,刪除用戶帳戶等安全事件可能需要長達一個小時才能檢測和回應 Azure DevOps,因為它會等待現有訪問令牌過期。 策略執行的這種延遲可能會阻礙對安全事件的及時回應。
相比之下, Continuous Access Evaluation (CAE) 有助於近乎即時地實施。 它在 Microsoft Entra 和 Azure DevOps 服務之間建立雙向通信通道,使 Azure DevOps 能夠在本地同步和驗證用戶端更改(如 IP 位址更改)的條件訪問策略。 此外,令牌頒發者 (Entra) 可以提醒 Azure DevOps 由於帳戶洩露、禁用或其他問題等問題而停止接受特定使用者的令牌,並且 Azure DevOps 能夠採取相應的行動。