Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A avaliação contínua de acesso (CAE) para identidades de carga de trabalho melhora a segurança da sua organização. Ele impõe políticas de localização e risco de Acesso Condicional em tempo real e impõe instantaneamente eventos de revogação de token para identidades de carga de trabalho.
Atualmente, a avaliação contínua de acesso não oferece suporte a identidades gerenciadas.
Âmbito do apoio
A avaliação contínua de acesso para identidades de carga de trabalho é suportada apenas em solicitações de acesso enviadas ao Microsoft Graph como um provedor de recursos. Mais provedores de recursos serão adicionados ao longo do tempo.
Há suporte para entidades de serviço para aplicativos de linha de negócios (LOB).
Os seguintes eventos de revogação são suportados:
- Desativar entidade de serviço
- Eliminar entidade de serviço
- Alto risco principal de serviço, conforme detetado pelo Microsoft Entra ID Protection
A avaliação de acesso contínuo para identidades de carga de trabalho oferece suporte a políticas de Acesso Condicional que visam localização e risco.
Ativar a aplicação
Os desenvolvedores podem optar por uma avaliação de acesso contínuo para identidades de trabalho quando as suas solicitações de API xms_cc incluem como um pedido opcional. A declaração xms_cc com um valor de cp1 no token de acesso é a maneira autorizada de identificar que um aplicativo cliente é capaz de lidar com um desafio de declarações de reivindicações. Para obter mais informações sobre como fazer isso funcionar na sua aplicação, consulte Desafios de declarações, solicitações de declarações e recursos do cliente.
Desativar
Para desativar, não envie a xms_cc reivindicação com um valor de cp1.
As organizações que têm o Microsoft Entra ID P1 ou P2 podem criar uma política de Acesso Condicional para desativar a avaliação de acesso contínuo aplicada a identidades de carga de trabalho específicas como uma medida paliativa imediata.
Resolução de Problemas
Quando o acesso de um cliente a um recurso é bloqueado porque o CAE é acionado, a sessão do cliente é revogada e o cliente precisa se autenticar novamente. Você pode verificar esse comportamento nos registos de sessão.
Siga estes passos para verificar a atividade de sessão nos registos da conta:
- Entre no Centro de Administração do Microsoft Entra como pelo menos um Leitor de Segurança.
- Navegue até Entra ID>Monitorização e saúde>Sign-in logs>Entradas do principal de serviço. Use filtros para simplificar o processo de depuração.
- Selecione uma entrada para ver os detalhes da atividade. O campo Avaliação de acesso contínuo mostra se um token CAE é emitido para uma tentativa de entrada específica.
Conteúdos relacionados
- Saiba como registar uma aplicação no Microsoft Entra ID e criar um principal de serviço.
- Saiba como usar APIs habilitadas para Avaliação Contínua de Acesso em seus aplicativos.
- Explore um aplicativo de exemplo usando a avaliação de acesso contínuo.
- Saiba mais sobre como proteger identidades de carga de trabalho com a Proteção de ID do Microsoft Entra.
- Entenda o que é avaliação contínua de acesso.