Jagamisviis:

Turvalisuse tagamine: kasutaja seansi- ja juurdepääsuhaldus

  • Artikkel

Saate kasutada turbetäiustusi klientide kaasamise rakenduste (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation) paremaks turvamiseks.

Kasutaja seansi ajalõpu haldus

Eemaldati kasutaja seansi maksimaalne ajalõpp 24 tundi. See tähendab, et kasutaja ei ole sunnitud oma mandaadiga sisse logima, et kasutada klientide kaasamise rakendusi ja muid Microsoft teenuserakendusi, nagu Outlook, mis avati samas brauseriseansis iga 24 tunni järel.

Auseansi Microsoft Entra poliitika

Vaikimisi kasutavad Microsoft Entra klientide kaasamise rakendused seansipoliitikat , et hallata kasutaja seansi ajalõppu. Klientide kaasamise rakendused kasutavad ID-tõendit Microsoft Entra koos poliitikakontrolli intervalli (PCI) nõuetega. Iga tund tuuakse taustal vaikselt uus Microsoft Entra ID-tõend ja Microsoft Entra jõustatakse kiirpoliitika (ID abil Microsoft Entra ). Näiteks kui administraator keelab või kustutab kasutajakonto, blokeerib kasutajal sisselogimise ja administraator või kasutaja tühistab värskendustõendi, Microsoft Entra jõustatakse seansipoliitika.

See Microsoft Entra ID-tõendi värskendustsükkel jätkub taustal, Microsoft Entra mis põhineb tõendi eluaegse poliitika konfiguratsioonidel. Kasutajad pääsevad klientide kaasamise rakendustele/Microsoft Dataverse andmetele jätkuvalt juurde, ilma et neid oleks vaja uuesti autentida, Microsoft Entra kuni tõendi kehtivusaja poliitika aegub.

Märkus.

  • Vaikimisi Microsoft Entra värskendustõendi aegumine on 90 päeva. Selle loa kehtivusaja atribuute saab konfigureerida. Üksikasjalikku teavet vaadake jaotisest Konfigureeritavate lubade eluiga ID-s Microsoft Entra .
  • Seansipoliitikast Microsoft Entra minnakse mööda ja maksimaalne kasutajaseansi kestus taastatakse 24 tunnile järgmiste stsenaariumide korral.
    • Brauseriseansis ajal läksite Power Platform halduskeskusesse ja avasite keskkonna, sisestades keskkonna URLi käsitsi (kas samal brauseri vahekaardil või uuel brauseri vahekaardil).
      Poliitikast möödahiilimise ja maksimaalselt 24-tunnise kasutajaseansi lahendamiseks avage keskkond vahekaardil Power Platform Halduskeskuse keskkonnad , valides lingi Ava .
    • Avage samas brauseriseansis versiooni 9.1.0.3647 või uuema keskkond ja seejärel avage varasem versioon kui 9.1.0.3647.
      Eeskirjade ümbersõidu ja kasutaja kestuse muutmise lahendamiseks avage teine keskkond eraldi brauseriseansil.

Versiooni määramiseks logige sisse klientide kaasamise rakendustesse ja valige ekraani paremas ülanurgas nupp Sätted (Kasutajaprofiili nupp Sätted.) >Teave.

Vastupidavus Microsoft Entra katkestustele

Vahelduvate Microsoft Entra katkestuste korral saavad autenditud kasutajad jätkata juurdepääsu klientide kaasamise rakendustele/Dataverse andmetele, kui PCI nõuded ei ole aegunud või kui kasutaja on autentimise ajal valinud valiku "Jää sisselogituks".

Isiklikule keskkonnale kohandatud seansi ajalõpu määramine

Keskkondadele, mis nõuavad erinevaid seansi ajalõpu väärtuseid, saavad administraatorid jätkuvalt määrata seansi ajalõpu ja/või passiivsuse ajalõpu suvandi Süsteemisätted alt. Need sätted alistavad vaikeseansipoliitika Microsoft Entra ja kasutajad suunatakse Microsoft Entra ID uuesti autentimisele, kui need sätted on aegunud.

Selle käitumise muutmine

  • Etteantud aja möödudes uuesti autentimise nõudmiseks saavad administraatorid määrata üksikute ’i eksemplaride ajalõpud. Kasutahad saavad olla rakendusse sisselogitud ainult seansi kestuse lõpuni. Rakendus logib kasutaja seansi lõppedes välja. Kasutajad peavad klientide kaasamise rakendustesse naasmiseks oma mandaatidega sisse logima.

Märkus.

Kasutaja seansi ajalõppu ei rakendata järgmistel juhtudel.

  1. Dynamics 365 for Outlook
  2. Dynamics 365 mobiilirakendus ja Dynamics 365 tahvelarvutirakendus
  3. Unified Service Deski klient, mis kasutab WPF brauserit (toetatud on Internet Explorer)
  4. Live Assist (vestlus)
  5. Power Appsi lõuendi rakendused

Seansi ajalõpu konfigureerimine

  1. Power Platformi halduskeskuses valige keskkond.

  2. Valige Sätted>Toode>Privaatsus ja turve.

  3. Määrake Seansi aegumine ja Passiivsuse ajalõpp. Need sätted rakenduvad kõigile kasutajatele.

Märkus.

Seansi ajalõpp on serveripoolne funktsioon, kus jõustatakse kõigi seansside eluaeg. Vaikeväärtused on järgmised:

  • seansi maksimumpikkus: 1440 minutit
  • seansi miinimumpikkus: 60 minutit
  • Kui kaua enne seansi aegumist ajalõpu hoiatus kuvatakse: 20 minutit
  • Värskendatud sätted rakenduvad järgmisel korral, kui kasutaja rakendusse sisse logib.

Passiivsuse ajalõpp

Vaikimisi ei jõusta klientide kaasamise rakendused seansi ajalõppu passiivsuse tõttu. Kasutaja saab rakendusse sisselogituna jääda seansi ajalõpuni. Seda saate hiljem muuta.

  • Selleks et sundida kasutajaid automaatselt välja logima pärast eelnevalt kindlaksmääratud tegevusetuse perioodi, saavad administraatorid määrata iga oma keskkonna jaoks passiivsuse ajalõpu perioodi. Rakendus logib kasutaja passiivse seansi lõppedes välja.

Märkus.

Seansi ajalõppu passiivsuse tõttu ei rakendata järgmistel juhtudel.

  1. Dynamics 365 for Outlook
  2. Dynamics 365 mobiilirakendus ja Dynamics 365 tahvelarvutirakendus
  3. Unified Service Deski klient, mis kasutab WPF brauserit (toetatud on Internet Explorer)
  4. Live Assist (vestlus)
  5. Power Appsi lõuendi rakendused

Veebiressursside jaoks passiivse seansi ajalõpu jõustamiseks peab veebiressursside lahenduses olema fail ClientGlobalContext.js.aspx.

Dynamics 365 portaalil on oma seansi ajalõpu ja passiivse seansi ajalõpu haldamiseks oma sätted, mis on nendest süsteemisätetest sõltumatud.

Passiivsuse ajalõpu konfigureerimine

  1. Power Platformi halduskeskuses valige keskkond.

  2. Valige Sätted>Toode>Privaatsus ja turve.

  3. Määrake Seansi aegumine ja Passiivsuse ajalõpp. Need sätted rakenduvad kõigile kasutajatele.

Märkus.

Tegevusetuse ajalõpp on kliendipoolne funktsioon, kus klient otsustab tegevusetuse põhjal primitiivselt välja logida. Vaikeväärtused on järgmised:

  • Passiivsuse miinimumkestus: 5 minutit
  • Passiivsuse maksimumkestus: vähem kui seansi maksimaalne pikkus või 1440 minutit
  • Värskendatud sätted rakenduvad järgmisel korral, kui kasutaja rakendusse sisse logib.

Juurdepääsu haldus

Klientide kaasamise rakendused kasutavad Microsoft Entra identiteedipakkujana ID-d. Kasutaja juurdepääsu tagamiseks klientide kaasamise rakendustele on rakendatud järgmised nõuded.

  • Kasutajate uuesti autentimise jõustamiseks peavad kasutajad pärast rakendusest väljalogimist oma mandaatidega sisse logima.
  • Tõkestamaks kasutajatel klientide kaasamise rakenduste juurdepääsumandaatide jagamist, kontrollitakse klientide kaasamise rakendustesse siseneva kasutaja pääsusõnet, et tagada tema isikusamasust kasutajaga, kellele identiteedipakkuja juurdepääsu andis.