Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
[Este artículo es documentación preliminar y está sujeto a modificaciones].
La autenticación 2.0 de OAuth tradicionalmente se basa en la caducidad del token de acceso para revocar el acceso de un usuario a los servicios en la nube modernos. Los usuarios cuyos derechos de acceso han sido revocados aún tienen acceso a los recursos hasta que expire el token de acceso; en Power Platform, esto puede ser hasta una hora, de forma predeterminada. Sin embargo, con la evaluación continua del acceso, servicios de Power Platform tales como Dataverse evalúan continuamente los eventos críticos y cambios de ubicación de la red del usuario. Terminan de forma proactiva las sesiones de usuario activas, o requieren una nueva autenticación, y hacen cumplir los cambios en la política de inquilinos casi en tiempo real en lugar de esperar a que caduque un token de acceso.
Nota:
Estado de lanzamiento: enero de 2026: la implementación se inició a principios de enero de 2026 y se espera que llegue a todos los clientes a finales de enero de 2026. No hay pasos adicionales para habilitar esta funcionalidad; se activa cuando el lanzamiento llega a su organización.
Beneficios clave
Integrando la evaluación continua de acceso en sus soluciones de Power Platform ofrece varios beneficios clave.
Mitigue las amenazas internas y de exfiltración de datos: un empleado puede exportar un token de acceso válido y reproducirlo para obtener acceso a los servicios en la nube desde fuera de su organización. Con la evaluación de acceso continuo, puede aplicar políticas de ubicación de IP y monitorear eventos críticos para el usuario casi en tiempo real para mitigar el riesgo de acceso externo y exfiltración de datos.
Hacer los servicios de Power Platform más resistentes: con la evaluación de acceso continuo, los clientes obtienen tokens de larga duración. Menos actualizaciones de tokens mejoran la resistencia general de los servicios.
Prevent acceso no autorizado a los servicios de Power Platform: cuando una contraseña de cuenta de usuario está en peligro, el administrador de Microsoft Entra puede restablecerla o deshabilitarla casi en tiempo real para evitar el acceso no autorizado a los servicios de Power Platform.
Eliminar el acceso de los usuarios casi en tiempo real: las organizaciones tienen la obligación de eliminar instantáneamente el acceso de un usuario debido a amenazas de seguridad, terminación del empleo, violaciones de políticas o requisitos legales. Con la evaluación continua del acceso, el administrador de Microsoft Entra puede deshabilitar instantáneamente las cuentas de usuario y revocar el acceso a los recursos de la organización casi en tiempo real.
Limitaciones
Para Power Platform, solo Dataverse admite la evaluación de acceso continuo. Microsoft está trabajando para agregar soporte a otros servicios y clientes de Power Platform.
Obtenga información sobre otras limitaciones de la evaluación de acceso continuo.
Eventos compatibles
La evaluación continua de acceso admite dos tipos de eventos:
Los eventos críticos para el usuario son eventos relacionados con el acceso de un usuario a los recursos de la nube:
- La cuenta de usuario se ha dehabilitado o eliminado.
- La contraseña se ha cambiado o restablecido.
- Las sesiones de usuario se han revocado.
- Se permite la autenticación multifactor para el usuario.
La evaluación de la política de acceso condicional se produce cuando un usuario debe perder el acceso a un recurso según una política definida por el administrador, como cuando el usuario ya no se conecta desde ubicaciones de IP permitidas.
Clientes de Power Platform compatibles
Power Platform Los clientes que permiten el soporte de evaluación de acceso continuo presentan desafíos . Un desafío de reclamo es una redirección de la sesión de un usuario para la reautenticación en Microsoft Entra ID cuando un servicio con evaluación de acceso continuo activado, como Dataverse, rechaza un token de usuario en caché. Dynamics 365 Sales, Servicio al Cliente, Servicio de Campo, Marketing, Automatización del Servicio de Proyectos y Power Apps admiten la evaluación continua de acceso. Las aplicaciones de lienzo de Power Apps no admiten la evaluación de acceso continuo en experiencias incrustadas.
Para los clientes que no admiten la evaluación continua de acceso, la vida útil del token de acceso sigue siendo la misma que la configurada o establecida en el valor predeterminado.
Para permitir la evaluación continua del acceso en el entorno de Power Platform Dataverse, póngase en contacto con su contacto de Microsoft o Microsoft Support.