Azure AD の継続的アクセス評価(CAE)

Azure AD の継続的アクセス評価(Continuous Access Evaluation: CAE(略称))が一般提供されており、すべてのテナントで自動的に有効化されています。

Azure AD における継続的なアクセス評価の一般提供を開始しました | Japan Azure Identity Support Blog

 

これは、以下のようなイベントが発生した場合にアプリとのセッションを中断して、Azure AD での再認証やポリシー再評価が行われる機能です。

  • アカウントの取り消し
  • アカウントの無効化/削除
  • パスワードの変更
  • ユーザーの場所の変更
  • ユーザー リスクの増大

これにより、認証セッションの持続が一定時間ではなく、上記のようなイベント発生時に再評価されます。

つまり、例えばアカウントを無効化した場合など、アプリセッションの有効時間が切れるのを待たずに、そのセッションが無効になるということですね。

 

Azure AD Premium P1 がある場合は、条件付きアクセスのポリシー設定で、この CAE を無効化したり設定変更ができます。