Creare resilienza usando la valutazione dell'accesso continuo

  • Articolo

La valutazione dell'accesso continuo (CAE) consente alle applicazioni Microsoft Entra di sottoscrivere eventi critici che possono quindi essere valutati e applicati. CAE include la valutazione degli eventi seguenti:

  • Account utente eliminato o disabilitato
  • Password per l'utente modificato
  • MFA abilitata per l'utente
  • Amministrazione istrator revoca in modo esplicito un token
  • Rilevato rischio utente con privilegi elevati

Di conseguenza, le applicazioni possono rifiutare token non scaduti in base agli eventi indicati da Microsoft Entra ID come illustrato nel diagramma seguente.

conceptualiagram of CAE

In che modo l'autorità di certificazione aiuta?

Il meccanismo CAE consente a Microsoft Entra ID di emettere token di lunga durata, consentendo alle applicazioni di revocare l'accesso e forzare la riautenticazione solo quando necessario. Il risultato netto di questo modello è un minor numero di chiamate per acquisire i token, il che significa che il flusso end-to-end è più resiliente.

Per usare CAE, sia il servizio che il client devono essere compatibili con CAE. Servizi di Microsoft 365 come Exchange Online, Teams e SharePoint Online supportano CAE. Sul lato client, le esperienze basate su browser che usano questi servizi di Office 365 (ad esempio Outlook Web App) e versioni specifiche dei client nativi di Office 365 sono compatibili con CAE. Altri servizi cloud Microsoft diventeranno compatibili con CAE.

Microsoft collabora con il settore per creare standard che consentiranno alle applicazioni di terze parti di usare la funzionalità CAE. È anche possibile sviluppare applicazioni che supportano CAE. Per altre informazioni sullo sviluppo di applicazioni con supporto per CAE, vedere Come creare resilienza nell'applicazione.

Ricerca per categorie implementare CAE?

Passaggi successivi

Risorse di resilienza per amministratori e architetti

Risorse di resilienza per gli sviluppatori