[本文章是發行前版本文件,且隨時可能變更。]
OAuth 2.0 驗證傳統上依賴存取權杖過期來撤銷使用者對新式雲端服務的存取權限。 已終止存取權限的使用者仍可存取資源,直到存取權杖到期,Power Platform 預設長達一小時。 但是,透過持續性存取評估,Power Platform 服務 (例如 Dataverse 等) 會持續評估使用者的關鍵事件和網路位置變化。 他們會積極終止活躍使用者工作階段,或者需要重新驗證,並近乎即時地執行租用戶原則變更,而不是等待存取權杖過期。
備註
部署狀態 - 2026 年 1 月:部署於 2026 年 1 月初開始,預計於 2026 年 1 月底前抵達所有客戶。 啟用此功能無需額外步驟;當推送抵達你的組織時,它就會啟動。
重點優勢
將持續性存取評估整合到您的 Power Platform 解決方案中可提供幾個重要的優點。
降低內部和資料外流威脅:員工可以匯出有效的存取權杖並重新播放,以取得組織外部的雲端服務。 有了持續性存取評估,您可以強制實施 IP 位置原則,並近乎即時地監視使用者關鍵事件,以降低外部存取和資料外流的風險。
讓 Power Platform 服務變得更具彈性:使用持續性存取評估時,用戶端會取得長存留期的權杖。 較少的權杖更新可以提高服務的整體彈性。
防止未經授權存取 Power Platform 服務:當使用者帳戶密碼洩漏時,Microsoft Entra 管理員可以近乎即時地重新設定密碼或停用帳戶,以防未經授權存取 Power Platform 服務。
接近即時地移除使用者存取:由於安全性威脅、終止雇傭關係、違反原則或法律需求,組織有義務立即移除使用者的存取權。 有了持續性存取評估,Microsoft Entra 管理員可立即停用使用者帳戶,並即時撤銷組織資源的存取權。
限制
對於 Power Platform,只有 Dataverse 支援持續性存取評估。 Microsoft 正在努力增加對其他 Power Platform 服務和用戶端的支援。
支援的事件
持續性存取評估支援兩種類型的事件:
使用者關鍵事件是與使用者存取雲端資源的相關事件:
- 使用者帳戶遭到停用或刪除。
- 變更或重設密碼。
- 使用者工作階段遭到撤銷。
- 允許用戶進行多重身份驗證。
當使用者根據管理員定義的原則失去對資源的存取權時 (例如當使用者無法從允許的 IP 位置進行連線時),就會進行條件式存取原則評估。
支援的 Power Platform 用戶端
Power Platform 允許持續訪問評估的用戶端支援 索賠挑戰。 宣告挑戰是指當 Dataverse 等支援持續性存取評估的服務拒絕快取使用者權杖時,將使用者工作階段重新導向到 Microsoft Entra ID 以重新進行驗證。 Dynamics 365 Sales、Customer Service、Field Service、Marketing、Project Service Automation,並 Power Apps 支持持續訪問評估聲明。 Power Apps 畫布應用不支援嵌入式體驗中的持續訪問評估。
對於不支援持續性存取評估的用戶端,存取權杖存留時間將與設定的相同,或者設定為預設值。
若要允許在環境中 Power Platform Dataverse 進行持續訪問評估,請聯繫 Microsoft 聯繫人或 Microsoft 支援部門。