Skapa motståndskraft med hjälp av kontinuerlig åtkomstutvärdering

Med kontinuerlig åtkomstutvärdering (CAE) kan Microsoft Entra-program prenumerera på kritiska händelser som sedan kan utvärderas och framtvingas. CAE innehåller utvärdering av följande händelser:

  • Användarkontot har tagits bort eller inaktiverats
  • Lösenordet för användaren har ändrats
  • MFA aktiverat för användare
  • Administratören återkallar uttryckligen en token
  • Ökad användarrisk har identifierats

Därför kan program avvisa oexpirerade token baserat på de händelser som signaleras av Microsoft Entra-ID enligt beskrivningen i följande diagram.

conceptualiagram av CAE

Hur hjälper CAE?

MED CAE-mekanismen kan Microsoft Entra-ID utfärda token med längre livslängd samtidigt som program kan återkalla åtkomst och framtvinga omautentisering endast när det behövs. Nettoresultatet av det här mönstret är färre anrop för att hämta token, vilket innebär att flödet från slutpunkt till slutpunkt är mer motståndskraftigt.

Om du vill använda CAE måste både tjänsten och klienten vara CAE-kompatibla. Microsoft 365-tjänster som Exchange Online, Teams och SharePoint Online stöder CAE. På klientsidan är webbläsarbaserade funktioner som använder dessa Office 365-tjänster (till exempel Outlook Web App) och specifika versioner av office 365-interna klienter CAE-kompatibla. Fler Microsoft-molntjänster blir CAE-kompatibla.

Microsoft arbetar med branschen för att skapa standarder som gör att program från tredje part kan använda CAE-funktioner. Du kan också utveckla program som är CAE-kompatibla. Mer information om CAE-kompatibel programutveckling finns i Så här skapar du motståndskraft i ditt program.

Hur implementerar jag CAE?

Nästa steg

Motståndskraftsresurser för administratörer och arkitekter

Motståndskraftsresurser för utvecklare