Vylepšení zabezpečení uživatelských relací a správy přístupu

Vylepšení zabezpečení můžete použít k ochraně aplikací pro zapojení zákazníků, jako jsou Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Marketing a další Dynamics 365 Field Service. Dynamics 365 Project Service Automation.

Správa časového limitu uživatelské relace

Maximální časový limit uživatelské relace 24 hodin je odebrán. V důsledku toho se uživatelé již nemusí každých 24 hodin přihlašovat pomocí svých přihlašovacích údajů, aby mohli v rámci stejné relace prohlížeče nadále používat aplikace pro zapojení zákazníků a další servisní aplikace společnosti Microsoft, jako je Outlook.

Dodržování zásad relace Microsoft Entra

Aplikace pro zapojení zákazníků ve výchozím nastavení používají zásady relace Microsoft Entra ke správě časového limitu uživatelské relace. Aplikace pro zapojení zákazníků používají token Microsoft Entra ID s deklarovanou identitou Policy Check Interval (PCI). Každou hodinu se v tichosti na pozadí načte nový token Microsoft Entra ID a vynutí se okamžitá politika Microsoft Entra (pomocí Microsoft Entra ID). Například když správce zakáže nebo odstraní uživatelský účet, zablokuje uživateli přihlášení a správce nebo uživatel zruší obnovovací token, systém vynutí zásady relace Microsoft Entra.

Tento cyklus obnovení tokenu Microsoft Entra ID pokračuje na pozadí na základě konfigurací zásady životnosti tokenu Microsoft Entra. Uživatelé nadále přistupují k datům aplikací pro zapojení zákazníků/Microsoft Dataverse bez nutnosti se znovu ověřovat, dokud nevyprší platnost zásady životnosti tokenu Microsoft Entra.

Poznámka

• Výchozí vypršení platnosti tokenu obnovení Microsoft Entra je 90 dnů. Tyto vlastnosti životnosti tokenu lze nakonfigurovat. Podrobné informace viz Konfigurovatelná životnost tokenu v Microsoft Entra ID.
• Zásady relace Microsoft Entra jsou vynechány a maximální doba trvání relace uživatele je vrácena zpět na 24 hodin v následujících situacích:
  • V relaci prohlížeče jste přešli na stránku Centrum pro správu Power Platform a otevřeli prostředí ručním zadáním adresy URL prostředí (buď na stejné kartě prohlížeče, nebo na nové kartě prohlížeče).
    Chcete-li vyřešit obejití zásady a maximální 24 hodinovou relaci uživatele, otevřete prostředí z Centra pro správu Power Platform na kartě prostředí výběrem odkazu Otevřít.
  • Ve stejné relaci prohlížeče otevřete verzi 9.1.0.3647 nebo vyšší prostředí a poté otevřete starší verzi 9.1.0.3647.
    Pro vyřešení obejití zásady a změny trvání uživatele otevřete druhé prostředí v samostatné relaci prohlížeče.

Chcete-li určit, kterou verzi používáte, přihlaste se k aplikacím pro zapojení zákazníků a v pravé horní části obrazovky zvolte tlačítko Nastavení>O programu.

Odolnost vůči výpadkům služby Microsoft Entra

Pokud dojde k přerušovaným výpadkům Microsoft Entra, mohou ověření uživatelé i nadále přistupovat k aplikacím pro interakci se zákazníky a datům Dataverse, pokud jejich PCI nároky zůstávají platné nebo pokud se během ověřování rozhodnou pro možnost „Zůstat přihlášený”.

Nastavení časového limitu vlastní relace pro jednotlivá prostředí

V prostředích, která vyžadují jiné hodnoty časového limitu relace, mohou správci v nastavení systému pokračovat v nastavování časového limitu relace anebo časového limitu nečinnosti. Tato nastavení přepíšou výchozí zásadu relace Microsoft Entra a uživatelé budou přesměrováni do Microsoft Entra ID pro opětovné ověření, když tato nastavení vyprší.

Toto chování změníte takto:

Aby bylo možné vynutit opětovné ověření uživatelů po uplynutí předem nastavené doby, mohou správci nastavit časový limit relace pro individuální prostředí. Uživatelé mohou zůstat přihlášeni v aplikaci pouze během relace. Aplikace odhlásí uživatele, pokud platnost relace vyprší. Uživatelé se musí přihlásit pomocí svých přihlašovacích údajů, aby se mohli vrátit do aplikací Customer Engagement.

Poznámka

Časový limit relace uživatele se nevynucuje v následujících aplikacích:

1. Dynamics 365 pro Outlook
2. Dynamics 365 pro telefony a Dynamics 365 pro tablety
3. Klient Unified Service Desk používající prohlížeč WPF (Internet Explorer je podporován)
4. Live Assist (chat)
5. Aplikace plátna Power Apps

Konfigurace časového limitu relace

1. Přihlaste se k centru pro správu Power Platform.

2. V podokně navigace vyberte položku Spravovat.

3. V podokně Spravovat vyberte Prostředí.

4. Na stránce Prostředí vyberte prostředí.

5. Na panelu příkazů vyberte Nastavení.

6. Rozbalte položku Produkt a poté vyberte možnost Soukromí a zabezpečení.

7. Zapněte nastavení Vypršení platnosti relace.

8. Zadejte hodnoty do následujících polí:

   • Zadání maximální délky relace
   • Jak dlouho před vypršením platnosti relace se má zobrazit upozornění na vypršení časového limitu?

   Tato nastavení platí pro všechny uživatele.

9. Zvolte Uložit.

Poznámka

Časový limit relace je funkce na straně serveru, kde je vynucena doba životnosti všech relací. Výchozí hodnoty jsou:

• Maximální délka relace: 1440 minut
• Minimální délka relace: 60 minut
• Jak dlouho před vypršením platnosti relace se má zobrazit upozornění na vypršení časového limitu: 20 minut

Aktualizované nastavení bude účinné při příštím přihlášení uživatele do aplikace.

Časový limit nečinnosti

Ve výchozím nastavení nevynucují aplikace pro zapojení zákazníků časový limit relace nečinnosti. Uživatel může zůstat přihlášen v aplikaci, dokud časový limit relace nevyprší. Toto chování můžete změnit.

Aby bylo možné vynutit automatické odhlášení uživatelů po uplynutí předem nastavené doby nečinnosti, mohou správci nastavit období časového limitu nečinnosti pro každé prostředí. Aplikace odhlásí uživatele, pokud vyprší platnost relace nečinnosti.

Poznámka

Časový limit relace nečinnosti se nevynucuje v následujících aplikacích:

• Dynamics 365 pro Outlook
• Dynamics 365 pro telefony a Dynamics 365 pro tablety
• Klient Unified Service Desk používající prohlížeč WPF (Internet Explorer je podporován)
• Live Assist (chat)
• Aplikace plátna Power Apps

Aby bylo možné vynutit časový limit relace nečinnosti pro webové prostředky, musí webové prostředky zahrnovat soubor ClientGlobalContext.js.aspx ve svém řešení.

Portál Dynamics 365 má svá vlastní nastavení pro správu svého časového limitu relace a časového limitu relace nečinnosti nezávislá na těchto nastaveních systému.

Konfigurace časového limitu nečinnosti

1. Přihlaste se k centru pro správu Power Platform.

2. V podokně navigace vyberte položku Spravovat.

3. V podokně Spravovat vyberte Prostředí.

4. Na stránce Prostředí vyberte prostředí.

5. Na panelu příkazů vyberte Nastavení.

6. Rozbalte položku Produkt a poté vyberte možnost Soukromí a zabezpečení.

7. Zapněte nastavení Časový limit nečinnosti.

8. Zadejte hodnoty do následujících polí:

   • Doba trvání nečinnosti před vypršením časového limitu
   • Jak dlouho před vypršením platnosti relace se má zobrazit upozornění na nečinnost?

   Tato nastavení platí pro všechny uživatele.

9. Zvolte Uložit.

Poznámka

Časový limit nečinnosti je funkce na straně klienta, kde se klient rozhoduje o primitivním odhlášení na základě nečinnosti. Výchozí hodnoty jsou:

• Minimální doba trvání nečinnosti: 5 minut
• Maximální doba trvání nečinnosti: menší než maximální délka relace nebo 1440 minut

Aktualizované nastavení bude účinné při příštím přihlášení uživatele do aplikace.

Správa přístupu

Aplikace pro zapojení zákazníků používají Microsoft Entra ID jako svého poskytovatele identity. Za účelem zabezpečení přístupu uživatele k aplikacím pro zapojení zákazníků byla implementována následující opatření:

• Aby bylo vynuceno opětovné ověření uživatelů, uživatelé se musí po jejich odhlášení v rámci aplikace přihlásit pomocí svých přihlašovacích údajů.
• Aby se zabránilo uživatelům ve sdílení přihlašovacích údajů za účelem přístupu k aplikacím pro zapojení zákazníků, systém ověří token pro přístup uživatele, aby se zajistilo, že uživatel, kterému poskytovatel identity udělil přístup, je stejný uživatel, který provádí přístup k aplikacím.