مشاركة عبر

تحسينات الأمان لجلسات المستخدم وإدارة الوصول

يمكنك استخدام تحسينات الأمان لحماية تطبيقات مشاركة العميل، مثل Dynamics 365 Sales وDynamics 365 Customer Service Dynamics 365 Field Service وDynamics 365 Marketing و Dynamics 365 Project Service Automation.

إدارة مهلة جلسة عمل المستخدم

تتم إزالة الحد الأقصى لمهلة جلسة عمل المستخدم البالغة 24 ساعة. ونتيجة لذلك، لم يعد مطلوبا من المستخدمين تسجيل الدخول باستخدام بيانات الاعتماد الخاصة بهم كل 24 ساعة لمتابعة استخدام تطبيقات مشاركة العميل وتطبيقات خدمة Microsoft الأخرى، مثل Outlook، ضمن نفس جلسة المستعرض.

الترحيب بسياسة جلسة عمل Microsoft Entra

بشكل افتراضي، تستخدم Microsoft Entra تطبيقات مشاركة العميل نهج الجلسة لإدارة مهلة جلسة عمل المستخدم. تستخدم تطبيقات مشاركة العميل الرمز المميز لمعرّف Microsoft Entra مع مطالبات بفواصل زمنية للتحقق من السياسة (PCI). يتم إحضار الرمز المميز لمعرّف Microsoft Entra بشكل هادئ إلى الخلفية كل ساعة، ويتم فرض سياسة Microsoft Entra الفورية (بواسطة معرف Microsoft Entra ). على سبيل المثال، عندما يقوم المسؤول بتعطيل حساب مستخدم أو حذفه، ومنع المستخدم من تسجيل الدخول، ويقوم المسؤول أو المستخدم بإبطال الرمز المميز للتحديث، يفرض النظام نهج Microsoft Entra الجلسة.

تستمر دورة تحديث الرمز المميز لمعرّف Microsoft Entra في الخلفية استنادًا إلى تكوينات سياسة مدة بقاء الرمز المميز لـ Microsoft Entra. يتابع المستخدمون وصولهم إلى بيانات تطبيقات مشاركة العميل/Microsoft Dataverse من دون الحاجة إلى إعادة المصادقة حتى انتهاء صلاحية سياسة مدة بقاء الرمز المميز لـ Microsoft Entra.

‏‫ملاحظة‬

  • فترة انتهاء صلاحية الرمز المميز لتحديث Microsoft Entra هي 90 يومًا، بشكل افتراضي. يمكون تكوين خصائص مدة بقاء الرمز المميز. للحصول على معلومات مفصلة، ​​راجععمر الرمز المميز القابل للتكوين في Microsoft Entra ID.
  • يتم تجاوز سياسة جلسة عمل Microsoft Entra ويُعاد الحد الأقصى لمدة جلسة عمل المستخدم إلى 24 ساعة في السيناريوهات التالية:
    • في جلسة عمل المستعرض، انتقلت إلى مركز إدارة Power Platform وفتحت بيئة عن طريق إدخال عنوان URL للبيئة يدويًا (إما في علامة تبويب المستعرض نفسها أو علامة تبويب مستعرض جديدة).
      لإصلاح تجاوز السياسة وجلسة عمل المستخدم بحد أقصى 24 ساعة، افتح البيئة من مركز مسؤولي Power Platform علامة تبويب البيئات عن طريق تحديد الارتباط فتح.
    • في جلسة المستعرض نفسها، افتح الإصدار 9.1.0.3647 أو بيئة أعلى ثم افتح إصدارًا يسبق الإصدار 9.1.0.3647.
      لإصلاح تجاوز السياسة وتغيير مدة المستخدم، افتح البيئة الثانية في جلسة عمل مستعرض منفصلة.

لتحديد الإصدار الخاص بك، قم بتسجيل الدخول إلى تطبيقات مشاركة العميل، وفي الجانب العلوي الأيسر من الشاشة، حدد زر الإعدادات >حول.

المرونة في انقطاعات Microsoft Entra

في حالة حدوث انقطاعات متقطعة Microsoft Entra ، لا يزال بإمكان المستخدمين المصادق عليهم الوصول إلى تطبيقات وبيانات Dataverse مشاركة العميل إذا ظلت مطالبات PCI الخاصة بهم صالحة أو اختاروا "البقاء في تسجيل الدخول" أثناء المصادقة.

تعيين مهلة جلسة عمل مخصصة لبيئة فردية

بالنسبة إلى البيئات التي تحتاج إلى قيم مهل مختلفة لجلسة العمل، بإمكان المسؤولين متابعة تعيين مهلة جلسة العمل و/أو مهلة عدم النشاط في "إعدادات النظام. تتجاوز هذه الإعدادات نهج جلسة العمل الافتراضية Microsoft Entra ويتم توجيه المستخدمين إلى Microsoft Entra إعادة مصادقة المعرف عند انتهاء صلاحية هذه الإعدادات.

لتغيير هذا السلوك

لفرض المستخدمين على إعادة المصادقة بعد فترة زمنية محددة مسبقا، يمكن للمسؤولين تعيين مهلة جلسة لبيئاتهم الفردية. يمكن للمستخدمين الاستمرار في تسجيل الدخول إلى التطبيق فقط أثناء الجلسة. يسجل التطبيق خروج المستخدم عند انتهاء صلاحية جلسة العمل. يحتاج المستخدمون إلى تسجيل الدخول باستخدام الاعتماد الخاصة بهم للرجوع إلى تطبيقات مشاركة العميل.

‏‫ملاحظة‬

لا يتم فرض مهلة جلسة عمل المستخدم في التطبيقات التالية:

  1. Dynamics 365 ل Outlook
  2. Dynamics 365 للهواتف وDynamics 365 لأجهزة الكمبيوتر اللوحة
  3. عميل Unified Service Desk يستخدم مستعرض WPF (Internet Explorer مدعوم)
  4. Live Assist (محادثة)
  5. تطبيقات اللوحة في Power Apps

تكوين مهلة جلسة العمل

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الادارة.

  3. في جزء ادارة حدد البيئات.

  4. في صفحة البيئات ، حدد بيئة.

  5. في شريط الأوامر، حدد الإعدادات.

  6. قم بتوسيع المنتج، ثم حدد الخصوصية + الأمان.

  7. قم بتشغيل إعداد انتهاء صلاحية الجلسة.

  8. أدخل القيم في الحقول التالية:

    • أدخل الحد الأقصى لمدة الجلسة
    • كم من الوقت قبل انتهاء صلاحية الجلسة تريد إظهار تحذير المهلة؟

    تنطبق هذه الإعدادات على كافة المستخدمين.

  9. حَدِّد حِفظ.

‏‫ملاحظة‬

مهلة الجلسة هي ميزة من جانب الخادم حيث يتم فرض العمر الافتراضي لجميع الجلسات. القيم الافتراضية هي:

  • أقصى طول لجلسة العمل: 1440 دقيقة
  • أدنى طول لجلسة العمل: 60 دقيقة
  • كم مقدار مدة إظهار تحذير انتهاء المهلة قبل انتهاء صلاحية جلسة العمل: 20 دقيقة

ستكون الإعدادات المحدثة سارية المفعول في المرة التالية التي يقوم فيها المستخدم بتسجيل الدخول إلى التطبيق.

مهلة عدم النشاط

بشكل افتراضي، لا تفرض تطبيقات مشاركة العميل مهلة جلسة عدم النشاط. يمكن أن يظل المستخدم مسجلا الدخول في التطبيق حتى تنتهي فترة صلاحية مهلة جلسة العمل. يمكنك تغيير هذا السلوك.

لفرض تسجيل خروج المستخدمين تلقائيا بعد فترة محددة مسبقا من عدم النشاط، يمكن للمسؤولين تعيين فترة مهلة عدم النشاط لكل بيئة من بيئاتهم. يسجل التطبيق خروج المستخدم عند انتهاء صلاحية جلسة العمل بسبب عدم النشاط.

‏‫ملاحظة‬

لا يتم فرض مهلة جلسة عدم النشاط في التطبيقات التالية:

  • Dynamics 365 ل Outlook
  • Dynamics 365 للهواتف وDynamics 365 لأجهزة الكمبيوتر اللوحة
  • عميل Unified Service Desk يستخدم مستعرض WPF (Internet Explorer مدعوم)
  • Live Assist (محادثة)
  • تطبيقات اللوحة في Power Apps

لفرض انتهاء مهلة جلسة عمل لعدم النشاط لموارد الويب، يتعين على موارد الويب تضمين الملف ClientGlobalContext.js.aspx في الحل الخاص بهم.

يحتوي مدخل Dynamics 365 على إعدادات خاصة به لإدارة مهلة جلسة العمل وانتهاء مهلة جلسة العمل بسبب عدم النشاط بشكل مستقل عن إعدادات النظام.

تكوين انتهاء المهلة لعدم النشاط

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الادارة.

  3. في جزء ادارة حدد البيئات.

  4. في صفحة البيئات ، حدد بيئة.

  5. في شريط الأوامر، حدد الإعدادات.

  6. قم بتوسيع المنتج، ثم حدد الخصوصية + الأمان.

  7. فعل إعداد مهلة عدم النشاط.

  8. أدخل القيم في الحقول التالية:

    • مدة عدم النشاط قبل المهلة
    • كم من الوقت قبل انتهاء صلاحية الجلسة تريد إظهار تحذير عدم النشاط؟

    تنطبق هذه الإعدادات على كافة المستخدمين.

  9. حَدِّد حِفظ.

‏‫ملاحظة‬

مهلة عدم النشاط هي ميزة من جانب العميل، حيث يتخذ العميل قرارًا بتسجيل الخروج مبدئيًا بناءً على عدم النشاط. القيم الافتراضية هي:

  • الحد الأدنى لمدة عدم النشاط: 5 دقائق
  • الحد الأقصى لمدة عدم النشاط: أقل من أقصى طول لجلسة العمل أو 1440 دقيقة

ستكون الإعدادات المحدثة سارية المفعول في المرة التالية التي يقوم فيها المستخدم بتسجيل الدخول إلى التطبيق.

إدارة الوصول

تقوم تطبيقات مشاركة العميل باستخدام معرف Microsoft Entra كموفر الكيان. لتأمين وصول المستخدم إلى تطبيقات مشاركة العميل، تم تنفيذ الإجراءات التالية:

  • لإجبار المستخدمين على إعادة المصادقة، تتم مطالبة المستخدمين بتسجيل الدخول باستخدام بيانات الاعتماد الخاصة بهم بعد تسجيل الخروج داخل التطبيق.
  • لمنع المستخدمين من مشاركة بيانات الاعتماد للوصول إلى تطبيقات مشاركة العميل، يتحقق النظام من صحة الرمز المميز للوصول للمستخدم للتأكد من أن موفر الهوية منح حق الوصول إلى نفس المستخدم الذي يصل إلى التطبيقات.
  • Last updated on