CAL 可幫助用戶根據客戶端屬性或客戶端訪問請求控制對其 Exchange online 組織的訪問，使用其 IP 地址(IPv4 和 IPv6)、身份驗證類型、用戶屬性值以及用于連接的協議、應用程序、服務或資源等詳細信息

CAR 將于 2023 年 9 月完全棄用，并將在 2022 年 10 月對不使用的租戶禁用。

根據公告(在新選項卡中打開)由微軟提供，CAR 將被連續訪問評估 (CAE) 取代。

CAE于2021年1月首次宣布，據微軟稱(在新選項卡中打開)將允許 Azure 活動目錄應用程序訂閱關鍵事件。

這些事件(包括帳戶吊銷、帳戶禁用/刪除、密碼更改、用戶位置更改和用戶風險增加)隨后可以“近乎實時”地進行評估和實施。

收到此類事件后，應用會話會立即中斷，用戶將被重定向回 Azure AD 以重新進行身份驗證或重新評估策略。

微軟表示，這使用戶能夠更好地控制，同時也增加了組織的復原能力，因為政策的實時實施可以安全地延長會話持續時間。

據報道，在任何 Azure AD 中斷的情況下，具有 CAE 會話的用戶將能夠在不注意到這些中斷的情況下渡過這些中斷。

仍在使用客戶端訪問規則的租戶設置為通過消息中心接收通知，以啟動遷移其規則的規劃過程。

毫不奇怪，微軟一直在推出微軟Exchange身份驗證協議的更新，這是一個仍然是網絡分子的一致目標的平臺。

包括美國聯邦調查局(FBI)和英國國家網絡安全中心(NCSC)在內的一組網絡安全當局強調了國家支持的黑客如何使用ProxyShell漏洞(在新選項卡中打開)至少自2021年10月起。

此漏洞為網絡分子提供了未經身份驗證的遠程代碼執行功能。