Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Непрерывная оценка доступа (CAE) для идентификаций рабочих процессов улучшает безопасность вашей организации. Она в режиме реального времени применяет политики условного доступа для местоположения и риска, а также мгновенно обрабатывает события отзыва токенов для удостоверений для рабочей нагрузки.
В настоящее время непрерывная оценка доступа не поддерживает управляемые удостоверения.
Область поддержки
Оценка непрерывного доступа для удостоверений рабочей нагрузки поддерживается только при запросах доступа, отправленных в Microsoft Graph в качестве поставщика ресурсов. С течением времени будут добавлены дополнительные поставщики ресурсов.
Поддерживаются учетные записи службы для приложений для ведения бизнеса.
Поддерживаются следующие события отзыва:
- отключение сервисного принципала
- удаление объекта-службы
- Высокий риск учетной записи службы, обнаруженный системой защиты идентификаций Microsoft Entra
Непрерывная оценка доступа для рабочих нагрузок поддерживает политики условного доступа, которые нацелены на расположение и риск.
Включение приложения
Разработчики могут выбрать непрерывную оценку доступа для идентификаций рабочих нагрузок, когда запросы API xms_cc как необязательное утверждение. Утверждение xms_cc со значением cp1 в маркере доступа — это уполномоченный метод определить, что клиентское приложение может обрабатывать вызов с утверждениями. Дополнительные сведения о том, как сделать эту работу в приложении, см. в разделе "Проблемы утверждений", "Запросы утверждений" и возможности клиента.
Отключить
Чтобы отказаться, не отправляйте запрос с xms_cc значением cp1.
Организации с идентификатором Microsoft Entra ID P1 или P2 могут создать политику условного доступа, чтобы отключить оценку непрерывного доступа , примененную к определенным удостоверениям рабочей нагрузки в качестве немедленной меры остановки.
Устранение неполадок
Если доступ клиента к ресурсу заблокирован, так как ЦС активируется, сеанс клиента отменяется, а клиент должен повторно пройти проверку подлинности. Это поведение можно проверить в журналах входа.
Выполните следующие действия, чтобы проверить действие входа в журналах входа:
- Войдите в Центр администрирования Microsoft Entra как минимум с правами читателя безопасности.
- Перейдите к Entra ID>Мониторинг и работоспособность>журналы входа>Входы субъектов службы. Используйте фильтры для упрощения процесса отладки.
- Выберите запись для просмотра сведений о действиях. Поле оценки непрерывного доступа показывает, выдан ли маркер CAE для конкретной попытки входа.
Связанный контент
- Узнайте, как зарегистрировать приложение в Microsoft Entra ID и создать учетную запись службы.
- Узнайте, как использовать API с поддержкой непрерывного доступа в приложениях.
- Изучите пример приложения с помощью оценки непрерывного доступа.
- Узнайте о защите идентификаторов рабочих нагрузок с помощью Microsoft Entra ID Protection.
- Общие сведения об оценке непрерывного доступа.