Membangun ketahanan dengan menggunakan Evaluasi Akses Berkelanjutan

  • Artikel

Evaluasi Akses Berkelanjutan (CAE) memungkinkan aplikasi Microsoft Entra berlangganan peristiwa penting yang kemudian dapat dievaluasi dan diberlakukan. CAE mencakup evaluasi peristiwa berikut:

  • Akun pengguna dihapus atau dinonaktifkan
  • Kata sandi untuk pengguna diubah
  • MFA diaktifkan untuk pengguna
  • Administrator secara eksplisit mencabut token
  • Risiko pengguna yang ditingkatkan terdeteksi

Akibatnya, aplikasi dapat menolak token yang tidak kedaluwarsa berdasarkan peristiwa yang disinyalir oleh ID Microsoft Entra seperti yang digambarkan dalam diagram berikut.

conceptualiagram of CAE

Bagaimana CAE membantu?

Mekanisme CAE memungkinkan MICROSOFT Entra ID untuk mengeluarkan token berumur lebih lama sambil memungkinkan aplikasi untuk mencabut akses dan memaksa aautentikasi ulang hanya jika diperlukan. Hasil bersih dari pola ini adalah panggilan yang lebih sedikit untuk memperoleh token, yang berarti bahwa alur end-to-end lebih kuat.

Untuk menggunakan CAE, baik layanan maupun klien harus berkemampuan CAE. Layanan Microsoft 365 seperti Exchange Online, Teams, dan SharePoint Online mendukung CAE. Di sisi klien, pengalaman berbasis browser yang menggunakan layanan Office 365 ini (seperti Outlook Web App) dan versi klien asli Office 365 tertentu berkemampuan CAE. Semakin banyak layanan cloud Microsoft yang akan memiliki kemampuan CAE.

Microsoft bekerja sama dengan industri untuk membangun standar yang akan memungkinkan aplikasi pihak ketiga menggunakan kemampuan CAE. Anda juga dapat mengembangkan aplikasi yang memiliki kemampuan CAE. Untuk informasi selengkapnya tentang pengembangan aplikasi berkemampuan CAE, lihat Cara membangun ketahanan di aplikasi Anda.

Bagaimana cara menerapkan CAE?

Langkah berikutnya

Sumber daya ketahanan untuk admin dan arsitek

Sumber daya ketahanan untuk pengembang