Renforcer la résilience en utilisant Évaluation continue de l’accès

Évaluation continue de l’accès (CAE) permet aux applications Microsoft Entra de s’abonner à des événements critiques qui peuvent ensuite être évalués et appliqués. La CAE comprend l’évaluation des événements suivants :

  • Le compte d’utilisateur est supprimé ou désactivé
  • Mot de passe de l’utilisateur modifié
  • Authentification multifacteur activée pour l’utilisateur
  • L’administrateur révoque explicitement un jeton
  • Un risque pour l’utilisateur élevé est détecté

Par conséquent, les applications peuvent rejeter des jetons non expirés en fonction des événements signalés par Microsoft Entra ID, comme illustré dans le diagramme suivant.

diagramme conceptuel de CAE

Comment la fonctionnalité CAE aide-t-elle ?

Le mécanisme de CAE permet à Microsoft Entra ID d’émettre des jetons de plus longue durée, tout en permettant aux applications de révoquer l’accès et de forcer la réauthentification uniquement lorsque cela est nécessaire. Le résultat net de ce schéma est une diminution des appels pour l’acquisition de jetons, ce qui signifie que le flux de bout en bout est plus résilient.

Pour utiliser CAE, le service et le client doivent tous deux être compatibles avec la fonctionnalité. Les services Microsoft 365 tels qu’Exchange Online, Teams et SharePoint Online prennent en charge CAE. Côté client, les expériences basées sur un navigateur qui utilisent ces services Office 365 (par exemple, l’application web Outlook) et des versions spécifiques des clients natifs d’Office 365 sont compatibles avec la fonctionnalité de CAE. D’autres services de cloud computing Microsoft deviendront compatibles avec CAE.

Microsoft collabore avec le secteur d’activité pour créer des normes qui permettront aux applications tierces d’utiliser la fonctionnalité de CAE. Vous pouvez également développer des applications prenant en charge CAE. Pour plus d’informations sur le développement d’applications compatibles CAE, consultez Comment renforcer la résilience dans votre application.

Comment implémenter CAE ?

Étapes suivantes

Ressources de résilience pour les administrateurs et les architectes

Ressources de résilience pour les développeurs