Подобрения на защитата: Потребителска сесия и управление на достъпа

Можете да използвате подобрения в защитата, за да защитите по-добре приложенията за ангажиране на клиенти (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation).

Управление на изтичане на времето на потребителска сесия

Максималното време за изчакване на потребителска сесия от 24 часа се отстранява. Това означава, че потребителят не е принуден да влиза с идентификационните си данни, за да използва приложенията за ангажиране на клиенти и други Microsoft приложения за услуги като Outlook, които са били отваряни в една и съща сесия на браузъра на всеки 24 часа.

Правила за сесията с чест Microsoft Entra

По подразбиране приложенията за ангажиране на клиенти използват правилата Microsoft Entra за сесия, за да управляват времето за изчакване на потребителската сесия. Приложенията за ангажиране на клиенти използват Microsoft Entra ИД маркер с претенции за интервал на проверка на правила (PCI). На всеки час във фонов режим на безшумно се извлича нов Microsoft Entra идентификационен токен и се прилага незабавната Microsoft Entra политика (чрез Microsoft Entra ID). Например, ако администратор забрани или изтрие потребителски акаунт, блокира потребителя да влезе и администратор или потребител отмени маркера за обновяване, Microsoft Entra правилата за сесия се налагат.

Този Microsoft Entra цикъл на обновяване на маркера за ИД продължава във фонов режим въз основа на Microsoft Entra конфигурациите на правилата за жизнен цикъл на маркера. Потребителите продължават да имат достъп до приложенията/Microsoft Dataverse данните за ангажиране на клиенти, без да е необходимо да се удостоверяват отново, докато не изтече правилото Microsoft Entra за жизнен цикъл на маркера.

Бележка

• Изтичането на маркера за опресняване по подразбиране Microsoft Entra е 90 дни. Свойствата на жизнен цикъл на този маркер могат да бъдат конфигурирани. За подробна информация вижте Конфигурируеми животни на маркери в Microsoft Entra ИД.
• Правилата Microsoft Entra за сесията се заобикалят и максималната продължителност на потребителската сесия се връща обратно на 24 часа в следните сценарии:
  • В сесия на браузъра сте отишли в Центъра за администриране на Power Platform и сте отворили среда чрез ръчно въвеждане на URL адреса на средата (в същия или в нов раздел на браузъра).
    За да заобиколите заобикалянето на правилата и максималната 24-часова потребителска сесия, отворете средата от раздела Power Platform Среди на центъра за администриране, като изберете връзката Отваряне .
  • В една и съща сесия на браузъра отворете версия 9.1.0.3647 или по-висока на среда и след това отворете версия по-ранна от 9.1.0.3647.
    За да заобиколите заобикалянето на правилата и промяната на продължителността на потребителя, отворете втората среда в отделна сесия на браузъра.

За да определите версията си, влезте в приложенията за ангажиране на клиенти и в горната дясна част на екрана изберете бутона Настройки () >Относно.

Устойчивост на Microsoft Entra прекъсвания

В случай, че има периодични Microsoft Entra прекъсвания, удостоверените потребители могат да продължат да имат достъп до приложенията/Dataverse данните за ангажиране на клиенти, ако претенциите за PCI не са изтекли или потребителят е избрал "Оставане влязъл" по време на удостоверяването.

Задаване на персонализирано време за изчакване за отделна среда

За среди, които изискват различни стойности на време за изчакване на сесия, администраторите могат да продължат да задават време на изчакване на сесията и/или неактивност в настройките на системата. Тези настройки заменят правилата за сесии по подразбиране Microsoft Entra и потребителите ще бъдат насочени към Microsoft Entra повторно удостоверяване на идентификатора, когато тези настройки изтекат.

За да промените това поведение

• За да се приложи повторно удостоверяване от потребителите след предварително определен период от време, администраторите могат да зададат изтичане на времето на сесия за отделните среди. Потребителите могат да останат влезли в приложението по време на сесията. Потребителят ще излезе от приложението, когато изтече сесията. Потребителите трябва да влязат с идентификационните си данни, за да се върнат в приложенията за ангажиране на клиенти.

Бележка

Изтичането на времето при потребителска сесия не се налага при следните:

1. Dynamics 365 for Outlook
2. Dynamics 365 за телефони и Dynamics 365 за таблети
3. Unified Service Desk клиент, използващ WPF браузър (Internet Explorer се поддържа)
4. Live Assist (чат)
5. Приложения за платно на Power Apps

Конфигуриране на изтичане на времето на сесия

1. В центъра за администриране на Power Platform изберете среда.

2. Изберете Настройки>продукт>Поверителност + Сигурност.

3. Задайте Изтичане на сесията и Време за неактивност. Тези настройки се отнасят за всички потребители.

Бележка

Времето за изчакване на сесията е функция от страна на сървъра, при която се прилага времето за живот на всички сесии. Стойностите по подразбиране са:

• Максимална продължителност на сесия: 1440 минути
• Минимална продължителност на сесия: 60 минути
• Колко време преди изтичане на сесията да се покаже предупреждение за изтичане на времето: 20 минути

• Обновените настройки ще бъдат в сила следващия път, когато потребителят влезе в приложението.

Време на изчакване при неактивност

По подразбиране приложенията за ангажиране на клиенти не прилага изтичане на времето на сесия при неактивност. Потребителят може да остане влязъл в приложението до изтичането на времето на сесията. Можете да промените това поведение.

• За да наложат потребителите автоматично да излизат от профила след предварително определен период на неактивност, администраторите могат да зададат период на изчакване за неактивност за всяка от своите среди. Потребителят ще излезе от приложението, когато изтече сесията на неактивност.

Бележка

Изтичането на времето при сесия на неактивност не се налага при следните:

1. Dynamics 365 for Outlook
2. Dynamics 365 за телефони и Dynamics 365 за таблети
3. Unified Service Desk клиент, използващ WPF браузър (Internet Explorer се поддържа)
4. Live Assist (чат)
5. Приложения за платно на Power Apps

За прилагане на време на изтичане на сесия при неактивност за уеб ресурси е необходимо уеб ресурсите да включват файла ClientGlobalContext.js.aspx в решението.

Порталът на Dynamics 365 има свои собствени настройки за управление на изтичане на времето на сесия и изтичане на времето на сесия при неактивност, които са независими от тези системни настройки.

Конфигуриране на изтичането на времето при неактивност

1. В центъра за администриране на Power Platform изберете среда.

2. Изберете Настройки>продукт>Поверителност + Сигурност.

3. Задайте Изтичане на сесията и Време за неактивност. Тези настройки се отнасят за всички потребители.

Бележка

Времето за изчакване на неактивността е функция от страна на клиента, при която клиентът взема решение да излезе примитивно въз основа на неактивността. Стойностите по подразбиране са:

• Минимална продължителност на неактивност: 5 минути
• Максимална продължителност на неактивност: по-малка от максималната продължителност на сесия или 1440 минути

• Обновените настройки ще бъдат в сила следващия път, когато потребителят влезе в приложението.

Управление на достъпа

Приложенията за ангажиране на клиенти използват Microsoft Entra ИД като доставчик на самоличност. За защитата на достъпа на потребителя до приложенията за ангажиране на клиенти е извършено следното:

• За да се приложи повторно удостоверяване от потребителите, е необходимо потребителите да влязат с идентификационните си данни, след като са излезли от приложението.
• За да се попречи на потребителите да споделят идентификационни данни за достъп до приложенията за ангажиране на клиенти, маркерът за достъп на потребителя се валидира, за да се гарантира, че потребителят с предоставен достъп от доставчика на самоличност е същият потребител, който осъществява достъп до приложенията за ангажиране на клиенти.