Condividi tramite

Valutazione continua dell'accesso (anteprima)

  • Articolo

[Questo articolo fa parte della documentazione non definitiva, pertanto è soggetto a modifiche.]

OAuth L'autenticazione 2.0 si basa tradizionalmente sulla scadenza token di accesso per revocare l'accesso di un utente ai moderni servizi cloud. Gli utenti i cui diritti di accesso sono stati terminati hanno ancora accesso alle risorse fino alla scadenza del token di accesso, per Power Platform, fino a un'ora, per impostazione predefinita. Con la valutazione continua dell'accesso, tuttavia, i servizi Power Platform, ad esempio Dataverse, valutano continuamente gli eventi critici di un utente e le modifiche alla posizione di rete. Terminano in modo proattivo le sessioni utente attive o richiedono la riautenticazione e applicano le modifiche ai criteri del tenant quasi in tempo reale invece di attendere la scadenza di un token di accesso.

Importante

Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono disponibili prima di una versione ufficiale di modo che i clienti possano ottenere un accesso prioritario e fornire dei commenti.

Vantaggi chiave

L'integrazione della valutazione continua dell'accesso nelle soluzioni Power Platform offre numerosi vantaggi chiave.

  • Attenua le minacce interne e di esfiltrazione dei dati: un dipendente può esportare un token di accesso valido e riprodurlo per ottenere l'accesso ai servizi cloud dall'esterno dell'organizzazione. Con la valutazione continua degli accessi, puoi applicare le policy di posizione IP e monitorare gli eventi critici per l'utente quasi in tempo reale per mitigare il rischio di accesso esterno e di esfiltrazione di dati.

  • Rendi i servizi più resilienti: con la valutazione continua dell'accesso, i clienti ottengono token di lunga durata. Power Platform Meno aggiornamenti di token migliorano la resilienza complessiva dei servizi.

  • Impedisci l'accesso non autorizzato ai Power Platform servizi: quando la password di un account utente viene compromessa, Microsoft Entra amministratore può reimpostarla o disabilitare l'account quasi in tempo reale per impedire l'accesso non autorizzato ai Power Platform servizi.

  • Rimuovere l'accesso utente quasi in tempo reale: le organizzazioni hanno l'obbligo di rimuovere immediatamente l'accesso di un utente in caso di minacce alla sicurezza, cessazione del rapporto di lavoro, violazioni delle policy o requisiti legali. Con la valutazione continua dell'accesso, l'amministratore Microsoft Entra può disabilitare istantaneamente gli account utente e revocare l'accesso alle risorse dell'organizzazione quasi in tempo reale.

Limiti

Per Power Platform, solo Dataverse supporta la valutazione continua dell'accesso. Microsoft sta lavorando per aggiungere supporto ad altri Power Platform servizi e clienti.

Scopri altre limitazioni della valutazione dell'accesso continuo.

Eventi supportati

La valutazione continua dell'accesso supporta due tipi di eventi:

Client Power Platform supportati

I client Power Platform che sono abilitati per il supporto per la valutazione continua dell'accesso supportano richieste di verifica. Una richiesta di verifica è un reindirizzamento della sessione di un utente a Microsoft Entra ID per la riautenticazione quando un servizio abilitato alla valutazione continua dell'accesso, ad esempio Dataverse, rifiuta un token utente memorizzato nella cache. Dynamics 365 Sales, Customer Service, Field Service, Marketing e Project Service Automation supportano le attestazioni di valutazione continua dell'accesso, con più clienti pianificati per l'onboarding in futuro.

Per i client che non supportano la valutazione continua dell'accesso, la durata del token di accesso rimane uguale a quella configurata o impostata sul valore predefinito.

Per abilitare la valutazione dell'accesso continuo nel tuo Power Platform Dataverse ambiente, contatta il tuo Microsoft contatto o Microsoft supporto.