Sürekli erişim değerlendirmesi kullanarak esnekliği derleme

Sürekli erişim değerlendirmesi (CAE), Azure AD uygulamalarının, daha sonra değerlendirilebilecek ve zorlanacak kritik olaylara abone olmasına olanak sağlar. Buna aşağıdaki olayların değerlendirmesi dahildir:

  • Silinmekte veya devre dışı bırakılmakta olan kullanıcı hesabı

  • Kullanıcı parolası değiştirildi

  • MFA, Kullanıcı için etkinleştirilmiştir.

  • Yönetici bir belirteci açıkça iptal eder.

  • Yükseltilmiş Kullanıcı riski algılanır.

Sonuç olarak, uygulamalar, aşağıdaki diyagramda gösterildiği gibi Azure AD tarafından işaret edilen olaylara dayalı olarak, süre dolunsız belirteçleri reddedebilir.

Kae conceptualiagram

CAE nasıl yardımcı olur?

Bu mekanizma, Azure AD 'nin daha uzun süreli belirteçler vermesine olanak sağlarken, uygulamaları erişimi iptal etmek ve gerektiğinde yeniden kimlik doğrulamaya zorlamak için bir yol sağlar. Bu düzenin net sonucu, belirteçlerin elde edilmesine yönelik daha az çağrıdır. Bu, uçtan uca akışın daha dayanıklı olduğu anlamına gelir.

CAE 'yi kullanmak için hem hizmet hem de istemci CAE özellikli olmalıdır. Exchange Online, takımlar ve SharePoint Online destek kae gibi Microsoft 365 hizmetleri. İstemci tarafında, bu Office 365 hizmetlerini (örn. Outlook Web App) ve Office 365 yerel istemcilerinin belirli sürümlerini kullanan tarayıcı tabanlı deneyimler CAE özellikli bir uygulamadır. Daha fazla Microsoft bulut hizmeti, CAE yeteneğine sahip olacak.

Microsoft, üçüncü taraf uygulamaların bu özelliği kullanmasına imkan tanıyan standartlar oluşturmak için sektörle çalışmaktadır. Ayrıca, CAE özellikli uygulamalar da geliştirebilirsiniz. Daha fazla bilgi için bkz. uygulamanızda esnekliği oluşturma.

CAE uygulama Nasıl yaparım??

Sonraki adımlar

Yöneticiler ve Mimarlar için esnekliği kaynakları

Geliştiriciler için esnekliği kaynakları