Sdílet prostřednictvím

Vylepšení v oblasti zabezpečení: Správa uživatelských relací a přístupu

  • Článek

Vylepšení zabezpečení můžete použít k lepšímu zabezpečení aplikací pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation).

Správa časového limitu uživatelské relace

Maximální časový limit uživatelské relace 24 hodin je odebrán. To znamená, že uživatel není nucen se přihlašovat se svými přihlašovacími údaji a používat aplikace Customer Engagement a další aplikace společnosti Microsoft, jako je Outlook, které byly otevřeny ve stejné relaci prohlížeče každých 24 hodin.

Dodržování zásad relace Microsoft Entra

Ve výchozím nastavení využívají aplikace pro zapojení zákazníků zásady relace Microsoft Entra pro správu časového limitu uživatelské relace. Aplikace pro zapojení zákazníků používají Microsoft Entra ID Token s deklarovanou identitou Policy Check Interval (PCI). Každou hodinu je nový Microsoft Entra ID Token načten tiše na pozadí a je vynucena okamžitá zásada Microsoft Entra (službou Microsoft Entra ID). Pokud například správce zakázal nebo odstranil uživatelský účet, zablokoval přihlášení uživatele a správce nebo uživatel zruší token obnovení, zásada relace služby Microsoft Entra bude vynucena.

Tento cyklus obnovení tokenu Microsoft Entra ID pokračuje na pozadí na základě konfigurací zásady životnosti tokenu Microsoft Entra. Uživatelé nadále přistupují k datům aplikací Customer Engagement/Microsoft Dataverse bez nutnosti se znovu ověřovat, dokud nevyprší platnost zásady životnosti tokenu Microsoft Entra.

Poznámka:

  • Výchozí vypršení platnosti tokenu obnovení Microsoft Entra je 90 dnů. Tyto vlastnosti životnosti tokenu lze nakonfigurovat. Podrobné informace naleznete v tématu Konfigurovatelná životnost tokenu ve službě Microsoft Entra ID.
  • Zásady relace služby Microsoft Entra jsou vynechány a maximální doba trvání relace uživatele je vrácena zpět na 24 hodin v následujících situacích:
    • V relaci prohlížeče jste přešli na stránku Centrum pro správu Power Platform a otevřeli prostředí ručním zadáním adresy URL prostředí (buď na stejné kartě prohlížeče, nebo na nové kartě prohlížeče).
      Chcete-li vyřešit obejití zásady a maximální 24 hodinovou relaci uživatele, otevřete prostředí z Centra pro správu Power Platform na kartě prostředí výběrem odkazu Otevřít.
    • Ve stejné relaci prohlížeče otevřete verzi 9.1.0.3647 nebo vyšší prostředí a poté otevřete starší verzi 9.1.0.3647.
      Pro vyřešení obejití zásady a změny trvání uživatele otevřete druhé prostředí v samostatné relaci prohlížeče.

Chcete-li určit, kterou verzi používáte, přihlaste se k aplikacím pro zapojení zákazníků a v pravé horní části obrazovky zvolte tlačítko Nastavení (Tlačítko Nastavení v profilu uživatele.) >O aplikaci.

Odolnost vůči výpadkům služby Microsoft Entra

V případě, že dojde k přerušovaným výpadkům služby Microsoft Entra, mohou ověřovaní uživatelé pokračovat v přístupu k datům aplikací Customer Engagement/Dataverse, pokud deklarované entity PCI nevypršely nebo uživatel nevyjádřil souhlas s možností „Zůstat přihlášen“ během ověřování.

Nastavení časového limitu vlastní relace pro jednotlivá prostředí

V prostředích, která vyžadují jiné hodnoty časového limitu relace, mohou správci v nastavení systému pokračovat v nastavování časového limitu relace anebo časového limitu nečinnosti. Tato nastavení přepíšou výchozí zásadu relace služby Microsoft Entra a uživatelé budou přesměrováni do služby Microsoft Entra ID pro opětovné ověření, když tato nastavení vyprší.

Toto chování změníte takto:

  • Aby bylo možné vynutit opětovné ověření uživatelů po uplynutí předem nastavené doby, mohou správci nastavit časový limit relace pro individuální prostředí. Uživatelé mohou zůstat přihlášeni v aplikaci pouze po dobu trvání relace. Aplikace odhlásí uživatele, pokud platnost relace vyprší. Uživatelé se musí přihlásit pomocí svých přihlašovacích údajů, aby se mohli vrátit do aplikací Customer Engagement.

Poznámka:

Časový limit relace uživatele se nevynucuje v následujících případech:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 pro telefony a Dynamics 365 pro tablety
  3. Klient Unified Service Desk používající prohlížeč WPF (Internet Explorer je podporován)
  4. Live Assist (chat)
  5. Aplikace plátna Power Apps

Konfigurace časového limitu relace

  1. V centru pro správu Power Platform vyberte prostředí.

  2. Vyberte Nastavení>Produkt>Ochrana osobních údajů a zabezpečení.

  3. Nastavte Vypršení relace a Časový limit nečinnosti. Tato nastavení platí pro všechny uživatele.

Poznámka:

Časový limit relace je funkce na straně serveru, kde je vynucena životnost všech relací. Výchozí hodnoty jsou:

  • Maximální délka relace: 1440 minut
  • Minimální délka relace: 60 minut
  • Jak dlouho před vypršením platnosti relace se má zobrazit upozornění na vypršení časového limitu: 20 minut
  • Aktualizované nastavení bude účinné při příštím přihlášení uživatele do aplikace.

Časový limit nečinnosti

Ve výchozím nastavení nevynucují aplikace pro zapojení zákazníků časový limit relace nečinnosti. Uživatel může zůstat přihlášen v aplikaci, dokud časový limit relace nevyprší. Toto chování můžete změnit.

  • Aby bylo možné vynutit automatické odhlášení uživatelů po uplynutí předem nastavené doby nečinnosti, mohou správci nastavit období časového limitu nečinnosti pro každé prostředí. Aplikace odhlásí uživatele, pokud vyprší platnost relace nečinnosti.

Poznámka:

Časový limit relace nečinnosti se nevynucuje v následujících případech:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 pro telefony a Dynamics 365 pro tablety
  3. Klient Unified Service Desk používající prohlížeč WPF (Internet Explorer je podporován)
  4. Live Assist (chat)
  5. Aplikace plátna Power Apps

Aby bylo možné vynutit časový limit relace nečinnosti pro webové prostředky, musí webové prostředky zahrnovat soubor ClientGlobalContext.js.aspx ve svém řešení.

Portál Dynamics 365 má svá vlastní nastavení pro správu svého časového limitu relace a časového limitu relace nečinnosti nezávislá na těchto nastaveních systému.

Konfigurace časového limitu nečinnosti

  1. V centru pro správu Power Platform vyberte prostředí.

  2. Vyberte Nastavení>Produkt>Ochrana osobních údajů a zabezpečení.

  3. Nastavte Vypršení relace a Časový limit nečinnosti. Tato nastavení platí pro všechny uživatele.

Poznámka:

Časový limit nečinnosti je funkce na straně klienta, kde se klient rozhoduje o primitivním odhlášení na základě nečinnosti. Výchozí hodnoty jsou:

  • Minimální doba trvání nečinnosti: 5 minut
  • Maximální doba trvání nečinnosti: menší než maximální délka relace nebo 1440 minut
  • Aktualizované nastavení bude účinné při příštím přihlášení uživatele do aplikace.

Správa přístupu

Aplikace pro zapojení zákazníků používají Microsoft Entra ID jako svého poskytovatele identity. Za účelem zabezpečení přístupu uživatele k aplikacím pro zapojení zákazníků bylo implementováno následující:

  • Aby bylo vynuceno opětovné ověření uživatelů, uživatelé se musí po jejich odhlášení v rámci aplikace přihlásit pomocí svých přihlašovacích údajů.
  • Aby se zabránilo uživatelům ve sdílení přihlašovacích údajů za účelem přístupu k aplikacím pro zapojení zákazníků, je token pro přístup uživatele ověřen, aby se zajistilo, že uživatel, kterému byl poskytnut přístup poskytovatelem identity, je stejný uživatel, který provádí přístup k aplikacím pro zapojení zákazníků.