Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Podeu utilitzar millores de seguretat per protegir les aplicacions d'interacció amb el client, com ara el Dynamics 365 Sales, el Dynamics 365 Customer Service, Dynamics 365 Field Service el Dynamics 365 Marketing i Dynamics 365 Project Service Automation.
Administració del temps d'espera de la sessió de l'usuari
S'elimina el temps d'espera màxim de sessió d'usuari de 24 hores. Com a resultat, els usuaris ja no han d'iniciar sessió amb les seves credencials cada 24 hores per continuar utilitzant les aplicacions d'interacció amb el client i altres aplicacions de servei de Microsoft, com ara l'Outlook, dins de la mateixa sessió del navegador.
Política de la sessió d'honor Microsoft Entra
Per defecte, les aplicacions d'interacció amb el client utilitzen la política Microsoft Entra de sessió per administrar el temps d'espera de la sessió de l'usuari. Les aplicacions d'interacció amb el client utilitzen el testimoni d'identificador amb reclamacions d'interval Microsoft Entra de comprovació de polítiques (PCI). Cada hora es recupera un nou Microsoft Entra token d'ID en silenci en segon pla i s'aplica la Microsoft Entra política instantània (per Microsoft Entra ID). Per exemple, quan un administrador desactiva o suprimeix un compte d'usuari, bloqueja l'inici de sessió de l'usuari i un administrador o usuari revoca el testimoni d'actualització, el sistema aplica la política de Microsoft Entra sessió.
Aquest Microsoft Entra cicle d'actualització del testimoni d'identificador continua en segon pla en funció de les configuracions de la política de vida útil del Microsoft Entra testimoni. Els usuaris continuen accedint a les aplicacions oMicrosoft Dataverse dades del Customer Engagement sense necessitat de tornar a autenticar-se fins que caduqui la política de vida útil del Microsoft Entra testimoni.
Nota
- La caducitat predeterminada Microsoft Entra del testimoni d'actualització és de 90 dies. Es poden configurar les propietats de la vida útil del testimoni. Per obtenir informació detallada, vegeu Durada de la fitxa configurable a Microsoft Entra l'ID.
- S'ometeix la Microsoft Entra norma de sessió i la durada màxima de la sessió d'usuari es torna a 24 hores en els escenaris següents:
- En una sessió del navegador, heu anat al Centre d'administració del Power Platform i heu obert un entorn teclejant manualment l'adreça URL de l'entorn (tant si és en la mateixa pestanya com en una pestanya nova del navegador).
Per solucionar l'omissió de la norma i la sessió d'usuari màxima de 24 hores, obriu l'entorn des de la Power Platform pestanya entorns del centre d'administració seleccionant l'enllaç Obre . - A la mateixa sessió del navegador, obriu un entorn de versió 9.1.0.3647 o superior i, a continuació, obriu una versió anterior a 9.1.0.3647.
Per solucionar l'omissió de la norma i el canvi de durada de l'usuari, obriu el segon entorn en una sessió de navegador independent.
- En una sessió del navegador, heu anat al Centre d'administració del Power Platform i heu obert un entorn teclejant manualment l'adreça URL de l'entorn (tant si és en la mateixa pestanya com en una pestanya nova del navegador).
Per determinar la vostra versió, inicieu sessió a les aplicacions d'interacció amb el client i, a la part superior dreta de la pantalla, seleccioneu el botó Configuració >Quant a.
Resiliència a Microsoft Entra les interrupcions
Si es produeixen interrupcions intermitents Microsoft Entra , els usuaris autenticats encara poden accedir a les aplicacions i Dataverse les dades d'interacció amb el client si les seves reclamacions PCI continuen sent vàlides o opten per "Mantenir la sessió" durant l'autenticació.
Definir el temps d'espera de la sessió personalitzada per a l'entorn individual
Per als entorns que requereixen diferents valors de temps d'espera de la sessió, els administradors poden continuar configurant el temps d'espera de la sessió i el temps d'espera d'inactivitat a la Configuració del sistema. Aquesta configuració substitueix la política de sessió per defecte Microsoft Entra i els usuaris reben la reautenticació de Microsoft Entra l'ID quan aquesta configuració caduca.
Per canviar aquest comportament
Per obligar els usuaris a tornar a autenticar-se després d'un període de temps predeterminat, els administradors poden establir un temps d'espera de sessió per als seus entorns individuals. Els usuaris només poden romandre connectats a l'aplicació durant la sessió. L'aplicació tanca la sessió d'un usuari quan la sessió ha finalitzat. Els usuaris han d'identificar-se amb les seves credencials per tornar a les aplicacions d'interacció amb el client.
Nota
El temps d'espera de la sessió d'usuari no s'aplica a les aplicacions següents:
- Dynamics 365 per a l'Outlook
- Dynamics 365 per a telèfons i Dynamics 365 per a tauletes
- Client del Unified Service Desk que utilitza el navegador WPF (s'admet l'Internet Explorer)
- Live Assist (Xat)
- Aplicacions de llenç del Power Apps
Configureu el temps d'espera de la sessió
Inicieu la sessió al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Administra.
A la subfinestra Administra , seleccioneu Entorns.
A la pàgina Entorns , seleccioneu un entorn.
A la barra d'ordres, seleccioneu Configuració.
Expandiu Producte i, a continuació, seleccioneu Privadesa + Seguretat.
Activeu l'opció de configuració Caducitat de la sessió.
Introduïu valors en els camps següents:
- Introduïu la durada màxima de la sessió
- Quant de temps abans que caduqui la sessió voleu mostrar l'avís de temps d'espera?
Aquesta configuració s'aplica a tots els usuaris.
Seleccioneu Desa.
Nota
El temps d'espera de la sessió és una característica del servidor on s'aplica el temps de vida de totes les sessions. Els valors per defecte són:
- Duració de sessió màxima: 1440 minuts
- Duració de sessió mínima: 60 minuts
- Durant quanta estona abans que caduqui la sessió es mostra l'advertiment de temps: 20 minuts
La configuració actualitzada serà efectiva la propera vegada que l'usuari iniciï la sessió a l'aplicació.
Temps d'espera d'inactivitat
Per defecte, les aplicacions d'interacció amb el client no imposen un temps d'espera de sessió d'inactivitat. Un usuari pot romandre amb la sessió iniciada en l'aplicació fins que expira el temps d'espera. Podeu canviar aquest comportament.
Per obligar els usuaris a tancar la sessió automàticament després d'un període predeterminat d'inactivitat, els administradors poden establir un període de temps d'espera d'inactivitat per a cadascun dels seus entorns. L'aplicació tanca la sessió d'un usuari quan la inactivitat de la sessió ha finalitzat.
Nota
El temps d'espera de la sessió d'inactivitat no s'aplica a les aplicacions següents:
- Dynamics 365 per a l'Outlook
- Dynamics 365 per a telèfons i Dynamics 365 per a tauletes
- Client del Unified Service Desk que utilitza el navegador WPF (s'admet l'Internet Explorer)
- Live Assist (Xat)
- Aplicacions de llenç del Power Apps
Per imposar el temps d'espera d'inactivitat de la sessió per recursos web, cal incloure el fitxer ClientGlobalContext.js.aspx en la seva solució.
El portal del Dynamics 365 té la seva pròpia configuració per gestionar el temps d'espera de la sessió i el temps d'espera d'inactivitat de la sessió independentment d'aquesta configuració del sistema.
Configurar el temps d'espera d'inactivitat
Inicieu la sessió al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Administra.
A la subfinestra Administra , seleccioneu Entorns.
A la pàgina Entorns , seleccioneu un entorn.
A la barra d'ordres, seleccioneu Configuració.
Expandiu Producte i, a continuació, seleccioneu Privadesa + Seguretat.
Activa l'opció de configuració Temps d'espera d'inactivitat .
Introduïu valors en els camps següents:
- Durada de la inactivitat abans del temps d'espera
- Quant de temps abans que caduqui la sessió voleu mostrar un avís d'inactivitat?
Aquesta configuració s'aplica a tots els usuaris.
Seleccioneu Desa.
Nota
El temps d'espera d'inactivitat és una característica del client en què el client pren la decisió de tancar la sessió de manera primitiva en funció de la inactivitat. Els valors per defecte són:
- Durada mínima d'inactivitat: 5 minuts
- Duració màxima d'inactivitat: menys de la duració màxima de sessió o 1440 minuts
La configuració actualitzada serà efectiva la propera vegada que l'usuari iniciï la sessió a l'aplicació.
Administració de l'accés
Les aplicacions d'interacció amb el client utilitzen Microsoft Entra l'ID com a proveïdor d'identitat. Per protegir l'accés de l'usuari a les aplicacions d'interacció amb el client, es van implementar les mesures següents:
- Per imposar els usuaris a tornar a autenticar-se, han d'iniciar sessió amb les seves credencials després d'haver tancat la sessió a l'aplicació.
- Per evitar que els usuaris comparteixin credencials per accedir a les aplicacions d'interacció amb el client, el sistema valida el testimoni d'accés de l'usuari per assegurar-se que el proveïdor d'identitats ha concedit accés al mateix usuari que accedeix a les aplicacions.