İş yükü kimlikleri için sürekli erişim değerlendirmesi
İş yükü kimlikleri için sürekli erişim değerlendirmesi (CAE), kuruluşunuza güvenlik avantajları sağlar. Koşullu Erişim konumunun ve risk ilkelerinin gerçek zamanlı olarak zorlanmasına ve iş yükü kimlikleri için belirteç iptal olaylarının anlık olarak zorlanmasına olanak tanır.
Sürekli erişim değerlendirmesi şu anda yönetilen kimlikleri desteklemez.
Destek kapsamı
İş yükü kimlikleri için sürekli erişim değerlendirmesi yalnızca kaynak sağlayıcısı olarak Microsoft Graph'e gönderilen erişim isteklerinde desteklenir. Zaman içinde daha fazla kaynak sağlayıcısı eklenecektir.
İş kolu (LOB) uygulamaları için hizmet sorumluları desteklenir.
Aşağıdaki iptal olaylarını destekliyoruz:
- Hizmet sorumlusu devre dışı bırakma
- Hizmet sorumlusu silme
- Microsoft Entra Kimlik Koruması tarafından algılanan yüksek hizmet sorumlusu riski
İş yükü kimlikleri için sürekli erişim değerlendirmesi, konumu ve riski hedefleyen Koşullu Erişim ilkelerini destekler.
Uygulamanızı etkinleştirme
Geliştiriciler API istekleri isteğe bağlı talep olduğunda iş yükü kimlikleri xms_cc
için sürekli erişim değerlendirmesini kabul edebilir. xms_cc
Erişim belirtecinde değeri cp1
olan talep, bir istemci uygulamasının talep sınamasını işleyebilme becerisini belirlemenin yetkili yoludur. Bunun uygulamanızda nasıl çalıştığı hakkında daha fazla bilgi için Talep sınamaları, talep istekleri ve istemci özellikleri makalesine bakın.
Devre Dışı Bırak
Geri çevirmek için talebi değeriyle cp1
göndermeyinxms_cc
.
Microsoft Entra ID P1 veya P2'ye sahip kuruluşlar, belirli iş yükü kimliklerine uygulanan sürekli erişim değerlendirmesini anında durdurma aralığı ölçüsü olarak devre dışı bırakmak için bir Koşullu Erişim ilkesi oluşturabilir.
Sorun giderme
CaE tetiklendiği için bir istemcinin kaynağa erişimi engellendiğinde, istemcinin oturumu iptal edilir ve istemcinin yeniden kimlik doğrulaması yapması gerekir. Bu davranış oturum açma günlüklerinde doğrulanabilir.
Aşağıdaki adımlarda, yöneticinin oturum açma günlüklerinde oturum açma etkinliğini nasıl doğrulayabildiği ayrıntılı olarak açıklanmıştır:
- Microsoft Entra yönetim merkezinde en azından Güvenlik Okuyucusu olarak oturum açın.
- Kimlik>İzleme ve sistem durumu>Oturum açma günlükleri>Hizmet Sorumlusu Oturum Açma işlemleri'ne göz atın. Hata ayıklama işlemini kolaylaştırmak için filtreleri kullanabilirsiniz.
- Etkinlik ayrıntılarını görmek için bir girdi seçin. Sürekli erişim değerlendirme alanı, cae belirtecinin belirli bir oturum açma girişiminde verilip verilmediğini gösterir.
İlgili içerik
- Bir uygulamayı Microsoft Entra Id ile kaydetme ve hizmet sorumlusu oluşturma
- Uygulamalarınızda Sürekli Erişim Değerlendirmesi özellikli API'leri kullanma
- Sürekli erişim değerlendirmesi kullanan örnek uygulama
- Microsoft Entra Kimlik Koruması ile iş yükü kimliklerinin güvenliğini sağlama
- Sürekli erişim değerlendirmesi nedir?