CAL 可帮助用户根据客户端属性或客户端访问请求控制对其 Exchange Online 组织的访问，使用其 IP 地址(IPv4 和 IPv6)、身份验证类型、用户属性值以及用于连接的协议、应用程序、服务或资源等详细信息

CAR 将于 2023 年 9 月完全弃用，并将在 2022 年 10 月对不使用的租户禁用。

根据公告(在新选项卡中打开)由提供，CAR 将被连续访问评估 (CAE) 取代。

CAE于2021年1月首次宣布，据微软称(在新选项卡中打开)将允许 Azure 活动目录应用程序订阅关键事件。

这些事件(包括帐户吊销、帐户禁用/删除、密码更改、用户位置更改和用户风险增加)随后可以“近乎实时”地进行评估和实施。

收到此类事件后，应用会话会立即中断，用户将被重定向回 Azure AD 以重新进行身份验证或重新评估策略。

微软表示，这使用户能够更好地控制，同时也增加了组织的复原能力，因为政策的实时实施可以安全地延长会话持续时间。

据报道，在任何 Azure AD 中断的情况下，具有 CAE 会话的用户将能够在不注意到这些中断的情况下渡过这些中断。

仍在使用客户端访问规则的租户设置为通过消息中心接收通知，以启动迁移其规则的规划过程。

毫不奇怪，微软一直在推出微软Exchange身份验证协议的更新，这是一个仍然是网络分子的一致目标的平台。

包括美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)在内的一组网络安全当局强调了国家支持的黑客如何使用ProxyShell漏洞(在新选项卡中打开)至少自2021年10月起。

此漏洞为网络分子提供了未经身份验证的远程代码执行功能。