Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Pots utilitzar millores de seguretat per protegir les aplicacions de compromís amb el client, com ara Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation.
Administració del temps d'espera de la sessió de l'usuari
S'elimina el temps d'espera màxim de sessió d'usuari de 24 hores. Com a resultat, els usuaris ja no estan obligats a iniciar sessió amb les seves credencials cada 24 hores per continuar utilitzant les aplicacions de compromís amb el client i altres aplicacions de servei de Microsoft, com Outlook, dins la mateixa sessió del navegador.
Respectar la política de sessions de Microsoft Entra
Per defecte, les aplicacions de compromís amb el client utilitzen la política Microsoft Entra session per gestionar el temps d'espera de la sessió d'usuari. Les aplicacions de compromís del client utilitzen les reclamacions del Microsoft Entra ID Token amb un Interval de Comprovació de Pòlissa (PCI). Cada hora s'obté silenciosament un nou Microsoft Entra ID Token en segon pla i s'aplica la política instantània de Microsoft Entra (amb Microsoft Entra ID). Per exemple, quan un administrador desactiva o elimina un compte d'usuari, bloqueja l'accés a l'usuari i un administrador o usuari revoca el token de refresc, el sistema aplica la política de sessió Microsoft Entra.
Aquest cicle d'actualització del token Microsoft Entra ID continua en segon pla basant-se en les configuracions de política de vida del token Microsoft Entra. Els usuaris continuen accedint a les aplicacions de compromís amb el client/dades de Microsoft Dataverse sense necessitat de tornar a autenticar-se fins que expiri la política de vida del token Microsoft Entra.
Nota
- L'expiració predeterminada del token de refresco de Microsoft Entra és de 90 dies. Es poden configurar les propietats de la vida útil del testimoni. Per a informació detallada, vegeu Temps de vida dels tokens configurables en Microsoft Entra ID.
- La política de sessió Microsoft Entra s'evita i la durada màxima de la sessió d'usuari es reverteix a 24 hores en els següents escenaris:
- En una sessió del navegador, heu anat al Centre d'administració del Power Platform i heu obert un entorn teclejant manualment l'adreça URL de l'entorn (tant si és en la mateixa pestanya com en una pestanya nova del navegador).
Per solucionar l'omissió de la norma i la sessió d'usuari màxima de 24 hores, obriu l'entorn des de la Power Platform pestanya entorns del centre d'administració seleccionant l'enllaç Obre . - A la mateixa sessió del navegador, obriu un entorn de versió 9.1.0.3647 o superior i, a continuació, obriu una versió anterior a 9.1.0.3647.
Per solucionar l'omissió de la norma i el canvi de durada de l'usuari, obriu el segon entorn en una sessió de navegador independent.
- En una sessió del navegador, heu anat al Centre d'administració del Power Platform i heu obert un entorn teclejant manualment l'adreça URL de l'entorn (tant si és en la mateixa pestanya com en una pestanya nova del navegador).
Per determinar la vostra versió, inicieu sessió a les aplicacions d'interacció amb el client i, a la part superior dreta de la pantalla, seleccioneu el botó Configuració >Quant a.
Resiliència davant les interrupcions de Microsoft Entra
Si es produeixen interrupcions intermitents de Microsoft Entra, els usuaris autenticats encara poden accedir a les aplicacions de compromís amb el client i a les dades de Dataverse si les seves afirmacions PCI continuen sent vàlides o opten per 'Mantenir iniciat sessió' durant l'autenticació.
Definir el temps d'espera de la sessió personalitzada per a l'entorn individual
Per als entorns que requereixen diferents valors de temps d'espera de la sessió, els administradors poden continuar configurant el temps d'espera de la sessió i el temps d'espera d'inactivitat a la Configuració del sistema. Aquestes configuracions sobreescriuen la política de sessió per defecte de Microsoft Entra i els usuaris són dirigits a la reautenticació de Microsoft Entra ID quan aquestes configuracions expiren.
Per canviar aquest comportament
Per obligar els usuaris a tornar a autenticar-se després d'un període de temps predeterminat, els administradors poden establir un temps d'espera de sessió per als seus entorns individuals. Els usuaris només poden romandre connectats a l'aplicació durant la sessió. L'aplicació tanca la sessió d'un usuari quan la sessió ha finalitzat. Els usuaris han d'identificar-se amb les seves credencials per tornar a les aplicacions d'interacció amb el client.
Nota
El temps d'espera de la sessió d'usuari no s'aplica a les aplicacions següents:
- Dynamics 365 per a Outlook
- Dynamics 365 per a telèfons i Dynamics 365 per a tauletes
- Client Unified Service Desk utilitzant el navegador WPF (Internet Explorer és suportat)
- Live Assist (Xat)
- Power Apps aplicacions canvas
Configureu el temps d'espera de la sessió
Inicieu la sessió al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Administra.
A la subfinestra Administra , seleccioneu Entorns.
A la pàgina Entorns , seleccioneu un entorn.
A la barra d'ordres, seleccioneu Configuració.
Expandiu Producte i, a continuació, seleccioneu Privadesa + Seguretat.
Activeu l'opció de configuració Caducitat de la sessió.
Introduïu valors en els camps següents:
- Introduïu la durada màxima de la sessió
- Quant de temps abans que caduqui la sessió voleu mostrar l'avís de temps d'espera?
Aquesta configuració s'aplica a tots els usuaris.
Seleccioneu Desa.
Nota
El temps d'espera de la sessió és una característica del servidor on s'aplica el temps de vida de totes les sessions. Els valors per defecte són:
- Duració de sessió màxima: 1440 minuts
- Duració de sessió mínima: 60 minuts
- Durant quanta estona abans que caduqui la sessió es mostra l'advertiment de temps: 20 minuts
La configuració actualitzada serà efectiva la propera vegada que l'usuari iniciï la sessió a l'aplicació.
Temps d'espera d'inactivitat
Per defecte, les aplicacions d'interacció amb el client no imposen un temps d'espera de sessió d'inactivitat. Un usuari pot romandre amb la sessió iniciada en l'aplicació fins que expira el temps d'espera. Podeu canviar aquest comportament.
Per obligar els usuaris a tancar la sessió automàticament després d'un període predeterminat d'inactivitat, els administradors poden establir un període de temps d'espera d'inactivitat per a cadascun dels seus entorns. L'aplicació tanca la sessió d'un usuari quan la inactivitat de la sessió ha finalitzat.
Nota
El temps d'espera de la sessió d'inactivitat no s'aplica a les aplicacions següents:
- Dynamics 365 per a Outlook
- Dynamics 365 per a telèfons i Dynamics 365 per a tauletes
- Client Unified Service Desk utilitzant el navegador WPF (Internet Explorer és suportat)
- Live Assist (Xat)
- Power Apps aplicacions canvas
Per imposar el temps d'espera d'inactivitat de la sessió per recursos web, cal incloure el fitxer ClientGlobalContext.js.aspx en la seva solució.
El portal Dynamics 365 té les seves pròpies configuracions per gestionar el temps d'espera de la sessió i el temps d'espera de la sessió d'inactivitat independentment d'aquestes configuracions del sistema.
Configurar el temps d'espera d'inactivitat
Inicieu la sessió al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Administra.
A la subfinestra Administra , seleccioneu Entorns.
A la pàgina Entorns , seleccioneu un entorn.
A la barra d'ordres, seleccioneu Configuració.
Expandiu Producte i, a continuació, seleccioneu Privadesa + Seguretat.
Activa l'opció de configuració Temps d'espera d'inactivitat .
Introduïu valors en els camps següents:
- Durada de la inactivitat abans del temps d'espera
- Quant de temps abans que caduqui la sessió voleu mostrar un avís d'inactivitat?
Aquesta configuració s'aplica a tots els usuaris.
Seleccioneu Desa.
Nota
El temps d'espera d'inactivitat és una característica del client en què el client pren la decisió de tancar la sessió de manera primitiva en funció de la inactivitat. Els valors per defecte són:
- Durada mínima d'inactivitat: 5 minuts
- Duració màxima d'inactivitat: menys de la duració màxima de sessió o 1440 minuts
La configuració actualitzada serà efectiva la propera vegada que l'usuari iniciï la sessió a l'aplicació.
Administració de l'accés
Les aplicacions de compromís amb el client utilitzen Microsoft Entra ID com a proveïdor d'identitat. Per protegir l'accés de l'usuari a les aplicacions d'interacció amb el client, es van implementar les mesures següents:
- Per imposar els usuaris a tornar a autenticar-se, han d'iniciar sessió amb les seves credencials després d'haver tancat la sessió a l'aplicació.
- Per evitar que els usuaris comparteixin credencials per accedir a les aplicacions d'interacció amb el client, el sistema valida el testimoni d'accés de l'usuari per assegurar-se que el proveïdor d'identitats ha concedit accés al mateix usuari que accedeix a les aplicacions.