持续访问评估(CAE)现已登陆Azure DevOps

更新(9月8日)：持续访问评估(CAE)的推出已暂时暂停，我们正在解决客户报告的问题。

我们很高兴地宣布，Azure DevOps现在支持持续访问评估(CAE)，为您的开发工作流程带来了全新的近实时安全执行能力。

什么是CAE？

持续访问评估(CAE)是Microsoft Entra ID的一项功能，可实现近实时的条件访问策略执行。传统上，Azure DevOps中的Microsoft Entra访问令牌有效期最长为一小时，这意味着即使用户账户被禁用或密码更改后，访问权限仍可能持续到令牌过期。CAE改变了这一点。

通过CAE，在发生以下关键事件后，Azure DevOps可以快速撤销访问权限：

这是通过Entra与Azure DevOps之间的双向对话实现的，允许在访问时执行策略，而不仅仅依赖于令牌颁发时的执行。实时执行意味着受损账户或策略违规在我们得知事件后立即得到处理，从而减少暴露窗口并改善事件响应。（有关每个关键事件的预期考虑因素和延迟，请参阅Microsoft Entra文档。）

这些更改现已在Azure DevOps Web平台中推出，预计将在8月底前可用。

如果您使用我们最新的.NET客户端库，您需要优雅地处理CAE拒绝。当令牌被拒绝时，客户端将收到带有声明质询的401未授权响应。您的应用程序必须提取质询，获取新令牌，并重试请求。CAE预计将在2025年底前在我们的Python和Go客户端库中推出。

在Entra文档中了解有关声明质询的更多信息。我们也将很快更新此博客，提供最新.NET客户端库的代码示例。

在下面的评论中告诉我们您对这种新的CAE支持的看法！