Criar resiliência usando a Avaliação contínua de acesso

A CAE (Avaliação contínua de acesso) permite que os aplicativos do Azure AD assinem eventos críticos que podem ser avaliados e aplicados. Isso inclui a avaliação dos seguintes eventos:

  • A conta de usuário que está sendo excluída ou desabilitada

  • A senha de um usuário é alterada

  • A MFA está habilitada para o usuário.

  • O administrador revoga explicitamente um token.

  • O risco de usuário com privilégios elevados é detectado.

Como resultado, os aplicativos podem rejeitar tokens não expirados com base nos eventos sinalizados pelo Azure AD, conforme descrito no diagrama a seguir.

Diagrama de conceito de CAE

Como a CAE ajuda?

Esse mecanismo permite que o Azure AD emita tokens com tempo de vida maior, enquanto proporciona aos aplicativos uma forma de revogar o acesso e forçar a reautenticação somente quando necessário. O resultado líquido desse padrão é menos chamadas para adquirir tokens, o que significa que o fluxo de ponta a ponta é mais resiliente.

Para usar o CAE, o serviço e o cliente devem ser compatíveis com CAE. Os serviços do Microsoft 365 como o Exchange Online, Teams e SharePoint Online dão suporte à CAE. No lado do cliente, experiências baseadas em navegador que usam esses serviços do Office 365 (por exemplo, o Outlook Web App) e versões específicas de clientes nativos do Office 365 são compatíveis com CAE. Mais serviços em nuvem da Microsoft se tornarão compatíveis com CAE.

A Microsoft está trabalhando com o setor para criar padrões que permitirão que aplicativos de terceiros usem esse recurso. Você também pode desenvolver aplicativos compatíveis com CAE. Confira como criar resiliência em seu aplicativo para obter mais informações.

Como implemento a CAE?

Próximas etapas

Recursos de resiliência para administradores e arquitetos

Recursos de resiliência para desenvolvedores