Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Utvärdering av kontinuerlig åtkomst (CAE) för arbetsbelastningsidentiteter förbättrar organisationens säkerhet. Den tillämpar plats- och riskprinciper för villkorlig åtkomst i realtid och framtvingar omedelbart tokenåterkallningshändelser för arbetsbelastningsidentiteter.
Utvärdering av kontinuerlig åtkomst stöder för närvarande inte hanterade identiteter.
Omfattning av stöd
Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter stöds endast för åtkomstbegäranden som skickas till Microsoft Graph som resursprovider. Fler resursproviders läggs till över tid.
Tjänstens huvudnamn för verksamhetsspecifika program (LOB) stöds.
Följande återkallningshändelser stöds:
- Inaktivera tjänstens huvudnamn
- Borttagning av tjänstens huvudnamn
- Hög huvudrisk för tjänsten som identifieras av Microsoft Entra ID Protection
Utvärdering av kontinuerlig åtkomst för arbetsbelastningsidentiteter stöder principer för villkorsstyrd åtkomst som är avsedda för plats och risk.
Aktivera ditt program
Utvecklare kan välja kontinuerlig åtkomstutvärdering för arbetsbelastningsidentiteter när deras API begär xms_cc som ett valfritt anspråk. Anspråket xms_cc med värdet cp1 i åtkomsttoken är det auktoritativa sättet att identifiera att ett klientprogram kan hantera en anspråksutmaning. Mer information om hur du får detta att fungera i ditt program finns i Anspråksutmaningar, anspråksbegäranden och klientfunktioner.
Inaktivera
Om du vill avanmäla dig skickar du inte anspråket xms_cc med värdet cp1.
Organisationer som har Microsoft Entra ID P1 eller P2 kan skapa en princip för villkorlig åtkomst för att inaktivera utvärdering av kontinuerlig åtkomst som tillämpas på specifika arbetsbelastningsidentiteter som ett omedelbart stopgap-mått.
Felsökning
När en klients åtkomst till en resurs blockeras eftersom CAE utlöses återkallas klientens session och klienten måste autentiseras igen. Du kan kontrollera det här beteendet i inloggningsloggarna.
Följ dessa steg för att verifiera inloggningsaktiviteten i inloggningsloggarna:
- Logga in på Microsoft Entra administrationscenter som minst en Säkerhetsläsare.
- Bläddra till Entra ID>Monitoring & health>Sign-in logsService Principal Sign-ins (Inloggningsloggar för tjänstens> huvudnamn). Använd filter för att förenkla felsökningsprocessen.
- Välj en post för att visa aktivitetsinformation. Fältet Utvärdering av kontinuerlig åtkomst visar om en CAE-token utfärdas för ett specifikt inloggningsförsök.
Relaterat innehåll
- Lär dig hur du registrerar ett program med Microsoft Entra-ID och skapar ett huvudnamn för tjänsten.
- Lär dig hur du använder API:er för kontinuerlig åtkomstutvärdering i dina program.
- Utforska ett exempelprogram med kontinuerlig åtkomstutvärdering.
- Lär dig mer om att skydda arbetsbelastningsidentiteter med Microsoft Entra ID Protection.
- Förstå vad kontinuerlig åtkomstutvärdering är.