Κοινή χρήση μέσω

Βελτιώσεις ασφάλειας: Διαχείριση περιόδων λειτουργίας και πρόσβασης χρήστη

  • Άρθρο

Μπορείτε να χρησιμοποιήσετε τις βελτιώσεις ασφάλειας για να ασφαλίσετε καλύτερα τις εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation).

Διαχείριση λήξης χρονικού ορίου περιόδου λειτουργίας χρήστη

Καταργείται το μέγιστο χρονικό όριο περιόδου λειτουργίας χρήστη των 24 ωρών. Αυτό σημαίνει ότι ένας χρήστης δεν είναι υποχρεωτικό να συνδεθεί με τα διαπιστευτήριά του για να χρησιμοποιήσει εφαρμογές δέσμευσης πελατών και άλλες εφαρμογές υπηρεσίας της Microsoft όπως το Outlook που ανοίχτηκαν στην ίδια περίοδο λειτουργίας του προγράμματος περιήγησης κάθε 24 ώρες.

Πολιτική περιόδων λειτουργίας Honor Microsoft Entra

Από προεπιλογή, οι εφαρμογές δέσμευσης πελατών αξιοποιούν την πολιτική περιόδου λειτουργίας Microsoft Entra για τη διαχείριση του χρονικού ορίου περιόδου λειτουργίας χρήστη. Οι εφαρμογές δέσμευσης πελατών χρησιμοποιούν το διακριτικό αναγνωριστικού Microsoft Entra με δηλώσεις Policy Check Interval (PCI). Κάθε ώρα έναν νέο διακριτικό αναγνωριστικού Microsoft Entra λαμβάνεται στο παρασκήνιο και η άμεση πολιτική Microsoft Entra επιβάλλεται (από το Microsoft Entra ID). Για παράδειγμα, εάν ένας διαχειριστής απενεργοποιεί ή διαγράφει έναν λογαριασμό χρήστη, εμποδίζει τον χρήστη από το να συνδεθεί και ένας διαχειριστής ή χρήστη ανακαλεί το διακριτικό ανανέωσης, επιβάλλεται η πολιτική περιόδων λειτουργίας Microsoft Entra.

Αυτός ο κύκλος ανανέωσης διακριτικού Microsoft Entra συνεχίζεται στο παρασκήνιο, ανάλογα με τις ρυθμίσεις παραμέτρων πολιτικής διάρκειας ζωής του διακριτικού Microsoft Entra. Οι χρήστες συνεχίζουν να έχουν πρόσβαση σε εφαρμογές δέσμευσης πελατών/δεδομένα Microsoft Dataverse χωρίς να χρειάζεται εκ νέου έλεγχος ταυτότητας μέχρι να λήξει η πολιτική διάρκειας ζωής διακριτικού Microsoft Entra.

Σημείωμα

  • Η προεπιλεγμένη λήξη ανανέωσης διακριτικού Microsoft Entra είναι 90 ημέρες. Αυτές οι ιδιότητες διάρκειας ζωής διακριτικού μπορούν να ρυθμιστούν. Για αναλυτικές πληροφορίες, ανατρέξτε στην ενότητα Διάρκειες ζωής διακριτικού με δυνατότητα ρύθμισης στο Microsoft Entra ID.
  • Η πολιτική περιόδων λειτουργίας Microsoft Entra παρακάμπτεται και η μέγιστη διάρκεια περιόδου λειτουργίας χρήστη επιστρέφει στις 24 ώρες στα παρακάτω σενάρια:
    • Σε μια περίοδο λειτουργίας του προγράμματος περιήγησης, πήγατε στο κέντρο διαχείρισης Power Platform και ανοίξατε ένα περιβάλλον με μη αυτόματο τρόπο, πληκτρολογώντας στη διεύθυνση URL του περιβάλλοντος (είτε στην ίδια καρτέλα προγράμματος περιήγησης είτε σε μια νέα καρτέλα προγράμματος περιήγησης).
      Για να επιλύσετε την παράκαμψη πολιτικής και τη μέγιστη περίοδο λειτουργίας χρήστη 24 ωρών, ανοίξτε το περιβάλλον από την καρτέλα περιβάλλοντα του κέντρου διαχείρισης του Power Platform επιλέγοντας τη σύνδεση Άνοιγμα.
    • Στην ίδια περίοδο λειτουργίας του προγράμματος περιήγησης, ανοίξτε την έκδοση 9.1.0.3647 ή νεότερη και, στη συνέχεια, ανοίξτε μια προηγούμενη έκδοση 9.1.0.3647.
      Για να επιλύσετε την παράκαμψη πολιτικής και την αλλαγή διάρκειας χρήστη, ανοίξτε το δεύτερο περιβάλλον σε μια ξεχωριστή περίοδο λειτουργίας του προγράμματος περιήγησης.

Για να προσδιορίσετε την έκδοσή σας, συνδεθείτε στο Customer Engagement και στην επάνω δεξιά γωνία της οθόνης, επιλέξτε το κουμπί Ρυθμίσεις (Κουμπί ρυθμίσεων προφίλ χρήστη.) >Σχετικά με.

Ανθεκτικότητα σε διακοπές λειτουργίας του Microsoft Entra

Σε περίπτωση περιστασιακών διακοπών λειτουργίας του Microsoft Entra, οι εξουσιοδοτημένοι χρήστες συνεχίζουν να έχουν πρόσβαση στις εφαρμογές δέσμευσης πελατών/δεδομένα του Dataverse αν οι αξιώσεις PCI δεν έχουν λήξει ή ο χρήστης έχει επιλέξει «Να παραμείνω συνδεδεμένος» κατά τον έλεγχο ταυτότητας.

Ορισμός του χρονικού ορίου προσαρμοσμένης περιόδου λειτουργίας για μεμονωμένο περιβάλλον

Για περιβάλλοντα που απαιτούν διαφορετικές τιμές λήξης χρονικού ορίου περιόδου λειτουργίας, οι διαχειριστές μπορούν να συνεχίσουν να ορίζουν το χρονικό όριο περιόδου λειτουργίας ή/και το χρονικό όριο αδράνειας στις ρυθμίσεις του συστήματος. Αυτές οι ρυθμίσεις υπερισχύουν της προεπιλεγμένης πολιτικής περιόδων λειτουργίας Microsoft Entra και οι χρήστες κατευθύνονται στο Microsoft Entra ID για νέο έλεγχο ταυτότητας όταν λήξουν αυτές οι ρυθμίσεις.

Για να αλλάξετε αυτή τη συμπεριφορά

  • Για να επιβάλετε στους χρήστες τον έλεγχο ταυτότητας εκ νέου μετά από μια χρονική περίοδο προκαθορισμένη, οι διαχειριστές μπορούν να ορίσουν ένα χρονικό όριο περιόδου λειτουργίας για μεμονωμένα περιβάλλοντα. Οι χρήστες μπορούν μόνο να παραμείνουν συνδεδεμένοι στην εφαρμογή κατά τη διάρκεια της περιόδου λειτουργίας. Ο χρήστης εξέρχεται από την εφαρμογή όταν λήξει η περίοδος λειτουργίας. Οι χρήστες πρέπει να συνδεθούν με τα διαπιστευτήριά τους για να επιστρέψουν στις εφαρμογές δέσμευσης πελατών.

Σημείωμα

Το χρονικό όριο περιόδου λειτουργίας χρήστη δεν εφαρμόζονται στα ακόλουθα:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 για τηλέφωνα και Dynamics 365 για tablet
  3. Πρόγραμμα-πελάτης Unified Service Desk με χρήση προγράμματος περιήγησης WPF (υποστηρίζεται ο Internet Explorer)
  4. Live Assist (Συνομιλία)
  5. Εφαρμογές καμβά Power Apps

Ορισμός χρονικού ορίου περιόδου λειτουργίας

  1. Στο κέντρο διαχείρισης του Power Platform, επιλέξτε ένα περιβάλλον.

  2. Επιλέξτε Ρυθμίσεις>Προϊόν>Προστασία προσωπικών δεδομένων + Ασφάλεια.

  3. Ορίστε τη Λήψη περιόδου λειτουργίας και το Χρονικό όριο αδράνειας. Αυτές οι ρυθμίσεις εφαρμόζονται σε όλους τους χρήστες.

Σημείωμα

Το χρονικό όριο περιόδου λειτουργίας είναι μια δυνατότητα από την πλευρά του διακομιστή όπου εφαρμόζεται ο χρόνος ζωής όλων των περιόδων λειτουργίας. Οι προεπιλεγμένες τιμές είναι:

  • Μέγιστη διάρκεια περιόδου λειτουργίας: 1440 λεπτά
  • Ελάχιστη διάρκεια περιόδου λειτουργίας: 60 λεπτά
  • Πόσο πριν από τη λήξη της περιόδου λειτουργίας θέλετε να εμφανίζεται μια προειδοποίηση λήξης χρονικού ορίου: 20 λεπτά
  • Οι ενημερωμένες ρυθμίσεις θα ισχύσουν την επόμενη φορά που θα συνδεθεί ο χρήστης στην εφαρμογή.

Χρονικό όριο αδράνειας

Από προεπιλογή, οι εφαρμογές δέσμευσης πελατών δεν επιβάλλουν χρονικό όριο περιόδου λειτουργίας αδράνειας. Ένας χρήστης μπορεί να παραμείνει συνδεδεμένος στην εφαρμογή μέχρι να λήξει το χρονικό όριο της περιόδου λειτουργίας. Μπορείτε να αλλάξετε αυτή τη συμπεριφορά.

  • Για να επιβάλλετε στους χρήστες να εξέλθουν αυτόματα μετά το προ-καθορισμένο χρονικό διάστημα αδράνειας, οι διαχειριστές μπορούν να ορίσουν μια περίοδο χρονικού ορίου αδράνειας για καθένα από τα περιβάλλοντα. Ο χρήστης εξέρχεται από την εφαρμογή όταν λήξει η περίοδος λειτουργίας αδράνειας.

Σημείωμα

Το χρονικό όριο περιόδου λειτουργίας αδράνειας δεν εφαρμόζονται στα ακόλουθα:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 για τηλέφωνα και Dynamics 365 για tablet
  3. Πρόγραμμα-πελάτης Unified Service Desk με χρήση προγράμματος περιήγησης WPF (υποστηρίζεται ο Internet Explorer)
  4. Live Assist (Συνομιλία)
  5. Εφαρμογές καμβά Power Apps

Για να επιβάλετε χρονικό όριο περιόδου λειτουργίας αδράνειας για τους πόρους Web, οι πόροι Web πρέπει να συμπεριλάβουν το αρχείο ClientGlobalContext.js.aspx στη λύση τους.

Η πύλη Dynamics 365 έχει τις δικές της ρυθμίσεις για τη διαχείριση του χρονικού ορίου περιόδου λειτουργίας και αδράνειας που δεν εξαρτώνται από τις ρυθμίσεις του συστήματος.

Ρύθμιση παραμέτρων χρονικού ορίου αδράνειας

  1. Στο κέντρο διαχείρισης του Power Platform, επιλέξτε ένα περιβάλλον.

  2. Επιλέξτε Ρυθμίσεις>Προϊόν>Προστασία προσωπικών δεδομένων + Ασφάλεια.

  3. Ορίστε τη Λήψη περιόδου λειτουργίας και το Χρονικό όριο αδράνειας. Αυτές οι ρυθμίσεις εφαρμόζονται σε όλους τους χρήστες.

Σημείωμα

Το χρονικό όριο αδράνειας είναι μια δυνατότητα από την πλευρά του προγράμματος-πελάτη όπου το πρόγραμμα-πελάτης αποφασίζει να αποσυνδεθεί με βάση την αδράνεια. Οι προεπιλεγμένες τιμές είναι:

  • Ελάχιστη διάρκεια αδράνειας: 5 λεπτά
  • Μέγιστη διάρκεια αδράνειας: λιγότερο από τη μέγιστη διάρκεια περιόδου λειτουργίας ή 1440 λεπτά
  • Οι ενημερωμένες ρυθμίσεις θα ισχύσουν την επόμενη φορά που θα συνδεθεί ο χρήστης στην εφαρμογή.

Διαχείριση πρόσβασης

Οι εφαρμογές δέσμευσης πελατών χρησιμοποιούν το Microsoft Entra ID ως υπηρεσία παροχής ταυτότητας. Για την ασφάλεια της πρόσβασης του χρήστη στις εφαρμογές δέσμευσης πελατών, εφαρμόζονται τα εξής:

  • Για να επιβάλλετε στους χρήστες τον εκ νέου τον έλεγχο ταυτότητας, απαιτείται από τους χρήστες να συνδεθούν με τα διαπιστευτήριά τους μετά την έξοδο από την εφαρμογή.
  • Για να αποτρέψετε την κοινή χρήση των διαπιστευτηρίων για την πρόσβαση στις εφαρμογές δέσμευσης πελατών, επικυρώνεται το διακριτικό πρόσβασης χρήστη για να εξασφαλίσετε ότι ο χρήστης που έχει πρόσβαση στην υπηρεσία παροχής ταυτότητας είναι ο ίδιος χρήστης ο οποίος έχει πρόσβαση στις εφαρμογές δέσμευσης πελατών.