トークンの有効期限と更新のメカニズムは、業界内でよく使用されます。 Azure DevOps へのユーザー ログインが成功すると、必要なすべての条件付きアクセス ポリシーが満たされていれば、Web クライアントは Entra から OAuth 2.0 アクセス トークンを取得します。 通常、これらのトークンは 1 時間有効です。 有効期限が切れた後、Web クライアントは Microsoft Entra からトークンを自動的に更新し、条件付きアクセスやアカウントの状態などのアクセス ポリシーを再評価できるようにします。 ただし、このプロセスはほぼリアルタイムでは動作しません。たとえば、ユーザー アカウントの削除などのセキュリティ イベントは、既存のアクセス トークンの有効期限が切れるのを待つ間、Azure DevOps が検出して応答するまでに最大 1 時間かかる場合があります。 このようなポリシー適用の遅延は、セキュリティ インシデントへのタイムリーな対応を妨げる可能性があります。
これに対し、 継続的アクセス評価 (CAE) では、ほぼリアルタイムの適用が容易になります。 Microsoft Entra サービスと Azure DevOps サービスの間に双方向通信チャネルが確立され、Azure DevOps でクライアントの変更 (IP アドレスの変更など) の条件付きアクセス ポリシーをローカルで同期および検証できるようになります。 さらに、トークン発行者 (Entra) は、アカウントの侵害、無効化、その他の懸念などの問題により、特定のユーザーのトークンの受け入れを停止するよう Azure DevOps に警告できます。Azure DevOps はそれに応じて動作できます。