Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Vylepšení zabezpečení můžete použít k ochraně aplikací zapojení zákazníků, jako jsou Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation.
Správa časového limitu uživatelské relace
Maximální časový limit uživatelské relace 24 hodin je odebrán. Uživatelé se proto už nemusí každých 24 hodin přihlašovat pomocí svých přihlašovacích údajů, aby mohli dál používat aplikace Customer Engagement a další aplikace služeb Microsoftu, jako je Outlook, ve stejné relaci prohlížeče.
Respektovat zásady relace Microsoft Entra
Ve výchozím nastavení aplikace pro interakci se zákazníky používají zásady relace Microsoft Entra ke správě časového limitu relace uživatele. Aplikace Customer Engagement používají token Microsoft Entra ID s deklaracemi intervalu kontroly zásad (PCI). Každou hodinu se na pozadí bez zásahu uživatele načte nový token Microsoft Entra ID a instantní zásada Microsoft Entra se vynucuje (Microsoft Entra ID). Pokud například správce zakáže nebo odstraní uživatelský účet, zabrání uživateli v přihlášení a správce nebo uživatel odvolá obnovovací token, systém vynutí zásady relace Microsoft Entra.
Tento cyklus aktualizace tokenu Microsoft Entra ID pokračuje na pozadí na základě konfigurace zásad životnosti tokenů Microsoft Entra. Uživatelé pokračují v přístupu k aplikacím pro zapojení zákazníků nebo datům Microsoft Dataverse, aniž by museli znovu ověřovat, dokud nevyprší platnost zásad životnosti tokenu Microsoft Entra.
Poznámka
- Výchozí Microsoft Entra vypršení platnosti obnovovacího tokenu je 90 dnů. Tyto vlastnosti životnosti tokenu lze nakonfigurovat. Podrobné informace najdete v tématu Konfigurovatelné životnosti tokenů v Microsoft Entra ID.
- Zásada relace Microsoft Entra se vynechá a maximální doba trvání relace uživatele se vrátí zpět na 24 hodin v následujících scénářích:
- V relaci prohlížeče jste přešli na stránku Centrum pro správu Power Platform a otevřeli prostředí ručním zadáním adresy URL prostředí (buď na stejné kartě prohlížeče, nebo na nové kartě prohlížeče).
Chcete-li vyřešit obejití zásady a maximální 24 hodinovou relaci uživatele, otevřete prostředí z Centra pro správu Power Platform na kartě prostředí výběrem odkazu Otevřít. - Ve stejné relaci prohlížeče otevřete verzi 9.1.0.3647 nebo vyšší prostředí a poté otevřete starší verzi 9.1.0.3647.
Pro vyřešení obejití zásady a změny trvání uživatele otevřete druhé prostředí v samostatné relaci prohlížeče.
- V relaci prohlížeče jste přešli na stránku Centrum pro správu Power Platform a otevřeli prostředí ručním zadáním adresy URL prostředí (buď na stejné kartě prohlížeče, nebo na nové kartě prohlížeče).
Chcete-li určit, kterou verzi používáte, přihlaste se k aplikacím pro zapojení zákazníků a v pravé horní části obrazovky zvolte tlačítko Nastavení>O programu.
Odolnost proti výpadkům Microsoft Entra
Pokud dojde k přerušovanému výpadku Microsoft Entra, ověření uživatelé mohou nadále přistupovat k aplikacím pro zapojení zákazníků a datům Dataverse, pokud jejich deklarace identity PCI zůstanou platné nebo pokud během ověřování zvolí možnost 'Zůstat přihlášený'.
Nastavení časového limitu vlastní relace pro jednotlivá prostředí
V prostředích, která vyžadují jiné hodnoty časového limitu relace, mohou správci v nastavení systému pokračovat v nastavování časového limitu relace anebo časového limitu nečinnosti. Tato nastavení přepíší výchozí zásady relace Microsoft Entra a uživatelé budou směrováni k opětovnému ověření prostřednictvím Microsoft Entra ID, až tato nastavení vyprší.
Toto chování změníte takto:
Aby bylo možné vynutit opětovné ověření uživatelů po uplynutí předem nastavené doby, mohou správci nastavit časový limit relace pro individuální prostředí. Uživatelé mohou zůstat přihlášeni v aplikaci pouze během relace. Aplikace odhlásí uživatele, pokud platnost relace vyprší. Uživatelé se musí přihlásit pomocí svých přihlašovacích údajů, aby se mohli vrátit do aplikací Customer Engagement.
Poznámka
Časový limit relace uživatele se nevynucuje v následujících aplikacích:
- Dynamics 365 pro Outlook
- Dynamics 365 pro telefony a Dynamics 365 pro tablety
- Klient Unified Service Desk s využitím prohlížeče WPF (podporuje se Internet Explorer)
- Live Assist (chat)
- Power Apps plátno aplikace
Konfigurace časového limitu relace
Přihlaste se do Centra pro správu Power Platform.
V navigačním podokně vyberte Spravovat.
V podokně Spravovat vyberte Prostředí.
Na stránce Prostředí vyberte prostředí.
Na panelu příkazů vyberte Nastavení.
Rozbalte položku Produkt a poté vyberte možnost Soukromí a zabezpečení.
Zapněte nastavení Vypršení platnosti relace.
Zadejte hodnoty do následujících polí:
- Zadání maximální délky relace
- Jak dlouho před vypršením platnosti relace se má zobrazit upozornění na vypršení časového limitu?
Tato nastavení platí pro všechny uživatele.
Vyberte Uložit.
Poznámka
Časový limit relace je funkce na straně serveru, kde je vynucena doba životnosti všech relací. Výchozí hodnoty jsou:
- Maximální délka relace: 1440 minut
- Minimální délka relace: 60 minut
- Jak dlouho před vypršením platnosti relace se má zobrazit upozornění na vypršení časového limitu: 20 minut
Aktualizované nastavení bude účinné při příštím přihlášení uživatele do aplikace.
Časový limit nečinnosti
Ve výchozím nastavení nevynucují aplikace pro zapojení zákazníků časový limit relace nečinnosti. Uživatel může zůstat přihlášen v aplikaci, dokud časový limit relace nevyprší. Toto chování můžete změnit.
Aby bylo možné vynutit automatické odhlášení uživatelů po uplynutí předem nastavené doby nečinnosti, mohou správci nastavit období časového limitu nečinnosti pro každé prostředí. Aplikace odhlásí uživatele, pokud vyprší platnost relace nečinnosti.
Poznámka
Časový limit relace nečinnosti se nevynucuje v následujících aplikacích:
- Dynamics 365 pro Outlook
- Dynamics 365 pro telefony a Dynamics 365 pro tablety
- Klient Unified Service Desk s využitím prohlížeče WPF (podporuje se Internet Explorer)
- Live Assist (chat)
- Power Apps plátno aplikace
Aby bylo možné vynutit časový limit relace nečinnosti pro webové prostředky, musí webové prostředky zahrnovat soubor ClientGlobalContext.js.aspx ve svém řešení.
Portál Dynamics 365 má vlastní nastavení pro správu časového limitu relace a časového limitu nečinnosti nezávisle na systémových nastaveních.
Konfigurace časového limitu nečinnosti
Přihlaste se do Centra pro správu Power Platform.
V navigačním podokně vyberte Spravovat.
V podokně Spravovat vyberte Prostředí.
Na stránce Prostředí vyberte prostředí.
Na panelu příkazů vyberte Nastavení.
Rozbalte položku Produkt a poté vyberte možnost Soukromí a zabezpečení.
Zapněte nastavení Časový limit nečinnosti.
Zadejte hodnoty do následujících polí:
- Doba trvání nečinnosti před vypršením časového limitu
- Jak dlouho před vypršením platnosti relace se má zobrazit upozornění na nečinnost?
Tato nastavení platí pro všechny uživatele.
Vyberte Uložit.
Poznámka
Časový limit nečinnosti je funkce na straně klienta, kde se klient rozhoduje o primitivním odhlášení na základě nečinnosti. Výchozí hodnoty jsou:
- Minimální doba trvání nečinnosti: 5 minut
- Maximální doba trvání nečinnosti: menší než maximální délka relace nebo 1440 minut
Aktualizované nastavení bude účinné při příštím přihlášení uživatele do aplikace.
Správa přístupu
Aplikace Customer Engagement používají Microsoft Entra ID jako zprostředkovatele identity. Za účelem zabezpečení přístupu uživatele k aplikacím pro zapojení zákazníků byla implementována následující opatření:
- Aby bylo vynuceno opětovné ověření uživatelů, uživatelé se musí po jejich odhlášení v rámci aplikace přihlásit pomocí svých přihlašovacích údajů.
- Aby se zabránilo uživatelům ve sdílení přihlašovacích údajů za účelem přístupu k aplikacím pro zapojení zákazníků, systém ověří token pro přístup uživatele, aby se zajistilo, že uživatel, kterému poskytovatel identity udělil přístup, je stejný uživatel, který provádí přístup k aplikacím.