Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
[Šis straipsnis yra negalutinio leidimo dokumentacija ir gali keistis.]
OAuth 2.0 autentifikavimas tradiciškai remiasi prieigos rakto galiojimo laiku, kad atšauktų vartotojo prieigą prie šiuolaikinių debesies paslaugų. Vartotojai, kurių prieigos teisės buvo nutrauktos, pagal numatytuosius nustatymus vis tiek turi prieigą prie išteklių, kol baigsis prieigos atpažinimo ženklo galiojimo laikas – Power Platform net valandą. Tačiau nuolat vertinant prieigą, Power Platform tokios paslaugos kaip Dataverse nuolatinis vartotojo kritinių įvykių ir tinklo vietos pokyčių vertinimas . Jie aktyviai nutraukia aktyvius vartotojo seansus arba reikalauja pakartotinio autentifikavimo ir įgyvendina nuomotojo strategijos pakeitimus beveik realiuoju laiku, užuot laukę, kol baigsis prieigos rakto galiojimo laikas.
Pastaba.
Diegimo būsena: diegimas prasidėjo 2026 m. sausio mėn. Pasiekiamumas plečiasi vėlesniais etapais, kai scenarijai tikrinami palaikomuose klientuose, tinklo topologijose ir sąlyginės prieigos konfigūracijose. Daugiau veiksmų šiai galimybei įgalinti nėra; Jis tampa aktyvus, kai išleidimas pasiekia jūsų organizaciją
Pagrindiniai privalumai
Nuolatinės prieigos vertinimo integravimas į jūsų Power Platform sprendimus suteikia keletą pagrindinių privalumų.
Sumažinkite viešai neatskleistos informacijos ir duomenų išfiltravimo grėsmes: darbuotojas gali eksportuoti galiojantį prieigos atpažinimo ženklą ir jį pakartoti, kad gautų prieigą prie debesies tarnybų iš organizacijai nepriklausančių šalių. Naudodami nuolatinį prieigos vertinimą, galite taikyti IP vietos nustatymo politiką ir stebėti vartotojui svarbius įvykius beveik realiuoju laiku, kad sumažintumėte išorinės prieigos ir duomenų išfiltravimo riziką.
Padarykite Power Platform paslaugas atsparesnes: nuolat vertindami prieigą, klientai gauna ilgaamžius žetonus. Mažiau žetonų atnaujinimų pagerina bendrą paslaugų atsparumą.
Užkirsti kelią neteisėtai prieigai prie "Power Platform" paslaugų: kai vartotojo abonemento slaptažodis yra pažeistas, Microsoft Entra administratorius gali jį iš naujo nustatyti arba išjungti paskyrą beveik realiuoju laiku, kad išvengtų neteisėtos prieigos prie "Power Platform" paslaugų.
Pašalinkite vartotojo prieigą beveik realiuoju laiku: organizacijos yra įsipareigojusios akimirksniu pašalinti vartotojo prieigą dėl saugos grėsmių, darbo sutarties nutraukimo, strategijos pažeidimų ar teisinių reikalavimų. Nuolat vertindamas prieigą, "Microsoft Entra" administratorius gali akimirksniu išjungti vartotojų paskyras ir atšaukti prieigą prie organizacijos išteklių beveik realiuoju laiku.
Apribojimai
į Power Platform palaiko tik Dataverse nuolatinį prieigos vertinimą. "Microsoft" stengiasi įtraukti palaikymą į kitas Power Platform paslaugas ir klientus.
Sužinokite apie kitus nuolatinės prieigos vertinimo apribojimus.
Palaikomi įvykiai
Nuolatinis prieigos vertinimas palaiko dviejų tipų įvykius:
Vartotojui svarbūs įvykiai yra įvykiai, susiję su vartotojo prieiga prie debesies išteklių:
- Vartotojo paskyra yra išjungta arba ištrinta.
- Slaptažodis pakeičiamas arba nustatomas iš naujo.
- Vartotojo seansai atšaukiami.
- Vartotojui leidžiamas kelių dalių autentifikavimas.
Sąlyginės prieigos strategijos įvertinimas atliekamas, kai vartotojas turi prarasti prieigą prie išteklių pagal administratoriaus nustatytą strategiją, pvz., kai vartotojas nebesijungia iš leidžiamų IP vietų.
Palaikomi Power Platform klientai
Power Platform klientų, kurie leidžia nuolat pasiekti vertinimo palaikymą, teigia iššūkius. Pretenzijos iššūkis yra vartotojo seanso peradresavimas į "Microsoft Entra ID" pakartotinį autentifikavimą, kai nuolatinės prieigos vertinimo paslauga, pvz., "Dataverse", atmeta talpykloje saugomą vartotojo atpažinimo ženklą. "Dynamics 365 Sales", "Customer Service", "Field Service", "Marketing", "Project Service Automation" ir "Power Apps" palaiko nuolatinės prieigos vertinimo pretenzijas. "Power Apps" drobės programos nepalaiko nuolatinio prieigos vertinimo įdėtose funkcijose.
Klientams, kurie nepalaiko nuolatinio prieigos vertinimo, prieigos atpažinimo ženklo naudojimo trukmė išlieka tokia pati kaip sukonfigūruota arba nustatyta kaip numatytoji reikšmė.
Norėdami leisti nuolatinį prieigos vertinimą savo "Power Platform Dataverse" aplinkoje, susisiekite su savo "Microsoft" kontaktiniu asmeniu arba "Microsoft Support".