Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
[Dieser Artikel ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
Die OAuth 2.0-Authentifizierung beruht traditionell darauf, dass Zugriffstoken ablaufen, um einem Benutzer den Zugriff auf moderne Clouddienste zu entziehen. Benutzer, deren Zugriffsrechte gekündigt wurden, haben weiterhin Zugriff auf Ressourcen, bis das Zugriffstoken abläuft – für Power Platform standardmäßig bis zu einer Stunde. Bei der kontinuierlichen Zugriffsevaluierung hingegen bewerten Power Platform-Dienste wie Dataverse kontinuierlich die kritischen Ereignisse und die Netzwerkstandortänderungen eines Benutzers. Sie beenden proaktiv aktive Benutzersitzungen oder erfordern eine erneute Authentifizierung und erzwingen Änderungen der Mandantenrichtlinien nahezu in Echtzeit, anstatt auf den Ablauf eines Zugriffstoken zu warten.
Hinweis
Rolloutstatus: Die Bereitstellung begann im Januar 2026 und wird in Phasen implementiert. Die Verfügbarkeit erweitert sich über nachfolgende Phasen, da Szenarien für unterstützte Clients, Netzwerktopologien und Konfigurationen für bedingten Zugriff überprüft werden. Es gibt keine weiteren Schritte, um diese Funktion zu aktivieren; sie wird aktiv, wenn das Rollout Ihre Organisation erreicht
Wesentliche Vorteile
Die Integration der kontinuierlichen Zugriffsevaluierung in Ihren Power Platform Lösungen bietet mehrere entscheidende Vorteile.
Reduzieren Sie Bedrohungen durch Insider und Datenexfiltration: Ein Mitarbeiter kann ein gültiges Zugriffstoken exportieren und wiedergeben, um Zugriff auf Cloud-Dienste von außerhalb Ihres Unternehmens zu erhalten. Mit der kontinuierlichen Zugriffsauswertung können Sie IP-Standortrichtlinien durchsetzen und benutzerkritische Ereignisse nahezu in Echtzeit überwachen, um das Risiko eines externen Zugriffs und der Datenexfiltration zu mindern.
Machen Sie Power Platform Services robuster: Mit fortlaufender Zugriffsevaluierung erhalten Kunden langlebige Token. Weniger Token-Aktualisierungen verbessern die allgemeine Ausfallsicherheit der Dienste.
Verhindern von unautorisiertem Zugriff auf Power Platform-Dienste: Wenn ein Benutzerkontokennwort kompromittiert wird, kann der Microsoft Entra-Administrator es zurücksetzen oder das Konto nahezu in Echtzeit deaktivieren, um unautorisierten Zugriff auf Power Platform-Dienste zu verhindern.
Entfernen Sie den Benutzerzugriff nahezu in Echtzeit: Organisationen sind verpflichtet, den Zugriff eines Benutzers aufgrund von Sicherheitsbedrohungen, Beendigung des Arbeitsverhältnisses, Richtlinienverstößen oder gesetzlichen Anforderungen sofort zu entfernen. Mit der kontinuierlichen Zugriffsauswertung kann der Microsoft Entra-Administrator Benutzerkonten sofort deaktivieren und den Zugriff auf Organisationsressourcen in nahezu Echtzeit widerrufen.
Einschränkungen
Für die Power Platform unterstützt nur Dataverse die kontinuierliche Zugriffsauswertung. Microsoft arbeitet daran, Unterstützung für andere Power Platform Services und Clients hinzuzufügen.
Erfahren Sie mehr über andere Einschränkungen der fortlaufenden Zugriffsevaluierung.
Unterstützte Ereignisse
Die fortlaufende Zugriffsevaluierung unterstützt zwei Arten von Ereignissen:
Benutzerkritische Ereignisse sind Ereignisse, die sich auf den Zugriff eines Benutzers auf Cloud-Ressourcen beziehen:
- Ein Benutzerkonto wurde deaktiviert oder gelöscht.
- Das Kennwort wurde geändert oder zurückgesetzt.
- Benutzersitzungen werden widerrufen.
- Die mehrstufige Authentifizierung ist für den Benutzer zulässig.
Die Auswertung der Richtlinie für bedingten Zugriff erfolgt, wenn ein Benutzer aufgrund einer vom Administrator definierten Richtlinie den Zugriff auf eine Ressource verlieren sollte, beispielsweise wenn der Benutzer keine Verbindung mehr von zulässigen IP-Standorten aus herstellt.
Unterstützte Power Platform Clients
Power Platform-Clients, die eine fortlaufende Zugriffsevaluierung ermöglichen, unterstützen Anspruchsherausforderungen. Eine Anspruchsaufforderung ist eine Umleitung der Sitzung eines Benutzers zur Microsoft Entra ID erneuten Authentifizierung, wenn ein kontinuierlicher Zugriffsauswertungsdienst wie Dataverse ein zwischengespeichertes Benutzertoken ablehnt. Dynamics 365 Sales, Kundendienst, Field Service, Marketing, Project Service Automation und Power Apps unterstützen die kontinuierliche Bewertung von Zugriffsansprüchen. Power Apps Canvas-Apps unterstützen keine fortlaufende Zugriffsauswertung in eingebetteten Umgebungen.
Für Clients, die die fortlaufende Zugriffsevaluierung nicht unterstützen, bleibt die Zugriffstoken-Lebensdauer dieselbe wie konfiguriert oder auf den Standardwert festgelegt.
Um eine kontinuierliche Zugriffsauswertung in Ihrer Power Platform Dataverse-Umgebung zu ermöglichen, wenden Sie sich an Ihren Microsoft-Kontakt oder Microsoft Support.