Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
连续访问评估(CAE)允许Microsoft Entra应用程序订阅可评估并强制执行的关键事件。 CAE 包括对以下事件进行评估:
- 用户帐户已删除或禁用
- 用户的密码已更改
- 为用户启用了 MFA
- 管理员显式撤销令牌
- 检测到用户风险提升
因此,应用程序可以根据Microsoft Entra ID发出信号的事件拒绝未过期的令牌,如下图所示。
CAE 如何提供帮助?
CAE 机制允许Microsoft Entra ID颁发较长生存期的令牌,同时允许应用程序仅在需要时撤销访问权限并强制重新身份验证。 此模式的最终结果是减少了用于获取令牌的调用,这就意味着端到端流会更具复原能力。
若要使用 CAE,服务和客户端必须都支持 CAE。 Microsoft 365 服务,如 Exchange Online、Teams 和 SharePoint Online 支持 CAE。 在客户端上,使用这些 Office 365 服务(如 Outlook Web 应用)的浏览器体验以及特定版本的支持 CAE 的 Office 365 本机客户端都是可用的。 更多Azure云服务将成为支持 CAE 的云服务。
Microsoft 正在与业界合作构建标准,这些标准将允许第三方应用程序使用 CAE 功能。 你也可以开发支持 CAE 的应用程序。 有关支持 CAE 的应用程序开发的详细信息,请参阅如何在应用程序中构建复原能力。
如何实现 CAE?
- 更新代码以使用支持 CAE 的 API。
- 在 Microsoft Entra 安全配置中启用 CAE。
- 确保组织使用兼容版本的Microsoft Office本机应用程序。