Administrar les sessions d'usuari i l'accés amb millores de seguretat

Podeu utilitzar les millores de seguretat noves per assegurar millor el Dynamics 365 Customer Engagement (on-premises).

Administració del temps d'espera de la sessió de l'usuari

S'elimina el temps d'espera màxim de 24 hores de la sessió de l'usuari. Això vol dir que un usuari no es veu obligat a iniciar sessió amb les seves credencials per utilitzar les aplicacions del Customer Engagement (on-premises) i altres aplicacions de servei del Microsoft com l'Outlook que s'han obert en la mateixa sessió del navegador cada 24 hores.

Configureu el temps d'espera de la sessió

1. A Customer Engagement (on-premises), trieu Configuració>Configuració del sistema d'administració>pestanya General> .
2. A Defineix el temps d'espera de la sessió, definiu els valors que s'aplicaran a tots els usuaris.

Nota

Els valors per defecte són:

• Duració de sessió màxima: 1440 minuts
• Duració de sessió mínima: 60 minuts
• Durant quanta estona abans que caduqui la sessió es mostra l'advertiment de temps: 20 minuts

Temps d'espera d'inactivitat

Per defecte, el Customer Engagement (on-premises) no aplica un temps d'espera de sessió d'inactivitat. Un usuari pot romandre amb la sessió iniciada en l'aplicació fins que expira el temps d'espera. Podeu canviar aquest comportament.

• Per obligar els usuaris a tancar automàticament la sessió després d'un període d'inactivitat predeterminat, els administradors poden establir un període d'espera d'inactivitat per al Customer Engagement (on-premises). L'aplicació tanca la sessió d'un usuari quan la inactivitat de la sessió ha finalitzat.

Nota

El temps d'espera d'inactivitat de la sessió no s'aplica en els casos següents:

1. Dynamics 365 for Outlook
2. Dynamics 365 per a telèfons i Dynamics 365 per a tauletes
3. Client del Unified Service Desk que utilitza el navegador WPF (s'admet l'Internet Explorer)
4. Live Assist (Xat)

El suport tècnic de Microsoft Internet Explorer 11 està obsolet. Us recomanem que utilitzeu el Microsoft Edge. Més informació: Anunci d'obsolescència

Per imposar el temps d'espera d'inactivitat de la sessió per recursos web, cal incloure el fitxer ClientGlobalContext.js.aspx en la seva solució.

El portal del Customer Engagement (on-premises) té la seva pròpia configuració per gestionar el temps d'espera de la sessió i el temps d'espera d'inactivitat de la sessió independentment d'aquesta configuració del sistema.

Configurar el temps d'espera d'inactivitat

1. A Customer Engagement (on-premises), trieu Configuració>Configuració del sistema d'administració>pestanya> General.
2. A Defineix el temps d'espera d'inactivitat, definiu els valors que s'aplicaran a tots els usuaris.

Nota

Els valors per defecte són:

• Durada mínima d'inactivitat: 5 minuts
• Duració màxima d'inactivitat: menys de la duració màxima de sessió o 1440 minuts

Passos per permetre millores de seguretat per a les implementacions de les aplicacions del Dynamics 365 for Customer Engagement (on-premises)

Important

A partir del Dynamics 365 for Customer Engagement versió 9.0 o superior, els passos del Kit de desenvolupament de programari (SDK) de les aplicacions del Dynamics 365 for Customer Engagement descrits a continuació ja no estan disponibles.

Aquests millores de seguretat s'han enviat desactivades per defecte. Els administradors poden habilitar aquestes millores quan s'utilitza una de les compilacions compatibles de les aplicacions del Dynamics 365 for Customer Engagement (on-premises) que es detallen a continuació.

Requisit

Aquestes característiques de millora de seguretat requereixen el Feature Control Bit FCB.UCIInactivityTimeout per habilitar-se i autenticació basada en declaracions per autenticar l'usuari.. Podeu configurar l'autenticació basada en declaracions d'una de les dues maneres:

• Amb una implementació disponible des d'Internet (IFD). Vegeu Configurar l'IFD per al Microsoft Dynamics 365 for Customer Engagement.
• Amb autenticació basada en declaracions i prou si les aplicacions del Microsoft Dynamics 365 for Customer Engagement s'implementen al mateix domini on es troben tots els usuaris de les aplicacions del Microsoft Dynamics 365 for Customer Engagement o si els usuaris són en un domini de confiança. Consulta Configurar l'autenticació basada en declaracions.

Per obtenir el codi d'exemple de l'SDK (com a referència, no és necessari configurar ni habilitar el temps d'espera de la sessió):

1. Accediu al vostre Dynamics 365 for Customer Engagement Server utilitzant el vostre compte d'administrador.
2. Obriu una sessió del navegador i baixeu el Kit de desenvolupament de programari (SDK) de les aplicacions del Dynamics 365 for Customer Engagement.
3. Seleccioneu i executeu MicrosoftDynamics365SDK.exe. D'aquesta manera, s'obtindrà la descàrrega i es crearà una carpeta SDK a les aplicacions del Dynamics 365 for Customer Engagement Server.
4. Obriu un indicador d'ordres del PowerShell.
5. Aneu a la carpeta SDK descarregada.
6. Obriu la carpeta de SampleCode\PS.

Després d'actualitzar a una versió local admesa, seguiu els passos següents per permetre millores de seguretat.

Temps d'espera de la sessió de l'usuari

Els administradors del sistema ara poden forçar als usuaris a tornar a autenticar-se després d'un període establert. Podeu establir un temps d'espera de la sessió activa per a cadascuna de les vostres instàncies del Dynamics 365 for Customer Engagement. Els usuaris només poden romandre amb la sessió iniciada en l'aplicació mentre duri la sessió. Un cop finalitzi la sessió, hauran de tornar a iniciar la sessió amb les seves credencials. Els administradors del sistema també poden requerir l'inici de sessió dels usuaris després d'un període d'inactivitat. Podeu establir un temps d'espera d'inactivitat per a cadascuna de les vostres instàncies. L'ajuda impedeix l'accés no autoritzat d'un usuari maliciós d'un dispositiu desatès.

Habilitar el temps d'espera de la sessió de l'usuari

1. Habilitar temps d'espera de sessió:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Habilitar temps d'espera d'inactivitat:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Accés a l'administració del testimoni

Per protegir millor l'accés dels usuaris i la privadesa de dades al Dynamics 365 for Customer Engagement, quan un usuari s'inscriu al client web i ha de tornar a la sol·licitud, hauran d'introduir les credencials novament en totes les sessions de navegador obertes. Les aplicacions del Dynamics 365 for Customer Engagement garanteixen que el testimoni d'inici de sessió es generés originalment per al navegador actual i l'ordinador.

Habilita la gestió de tokens d'accés

Per habilitar-lo per a totes les organitzacions per defecte, copieu i executeu aquesta ordre del PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Exemple:

-O BÉ-

Per habilitar-lo per a una organització, copieu i executeu aquesta ordre del PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Per obtenir el [GUID d'identificació de l'organització], obriu el PowerShell i executeu el següent:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Exemple: