Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Turvatäiustusi saab kasutada kliendisuhtluse rakenduste kaitsmiseks, näiteks Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation.
Kasutaja seansi ajalõpu haldus
24-tunnine maksimaalne kasutajaseansi ajalõpp eemaldatakse. Seetõttu ei pea kasutajad enam iga 24 tunni tagant oma mandaadiga sisse logima, et jätkata kliendisuhtluse rakenduste ja teiste Microsofti teenuserakenduste, nagu Outlook, kasutamist samas brauserisessioonis.
Honor Microsoft Entra sessioonipoliitika
Vaikimisi kasutavad kliendisuhtluse rakendused kasutaja sessiooni ajapiirangu haldamiseks Microsoft Entra sessioonipoliitikat. Kliendisuhtluse rakendused kasutavad Microsoft Entra ID Tokenit koos Policy Check Interval (PCI) nõuetega. Iga tunni tagant tuuakse taustal vaikselt uus Microsoft Entra ID Token ja Microsoft Entra kohene poliitika rakendatakse (Microsoft Entra ID poolt). Näiteks kui administraator keelab või kustutab kasutajakonto, blokeerib kasutaja sisselogimise ja administraator või kasutaja tühistab värskendustokeni, rakendab süsteem Microsoft Entra sessioonipoliitikat.
See Microsoft Entra ID tokenite värskendustsükkel jätkub taustal, tuginedes Microsoft Entra tokeni eluaegse poliitika konfiguratsioonidele. Kasutajad pääsevad kliendisuhtluse rakendustele/Microsoft Dataverse'i andmetele ligipääsu ilma uuesti autentimiseta kuni Microsoft Entra tokeni eluea poliitika aegumiseni.
Märkus.
- Microsoft Entra uuendustokeni vaikimisi aegumistähtaeg on 90 päeva. Selle loa kehtivusaja atribuute saab konfigureerida. Täpsema info saamiseks vaata Configurable tokeni eluead Microsoft Entra ID.
- Microsoft Entra sessioonipoliitika jäetakse mööda ja maksimaalne kasutaja sessiooni kestus taastatakse 24 tunnini järgmistes olukordades:
- Brauseriseansis ajal läksite Power Platform halduskeskusesse ja avasite keskkonna, sisestades keskkonna URLi käsitsi (kas samal brauseri vahekaardil või uuel brauseri vahekaardil).
Poliitika möödahiilimise ja maksimaalse 24-tunnise kasutajaseansi vältimiseks avage keskkond Power Platform administraatorikeskuse keskkondade vahekaardilt, valides lingi Ava . - Avage samas brauseriseansis versiooni 9.1.0.3647 või uuema keskkond ja seejärel avage varasem versioon kui 9.1.0.3647.
Poliitika möödahiilimise ja kasutaja kestuse muutuse vältimiseks avage teine keskkond eraldi brauseriseansis.
- Brauseriseansis ajal läksite Power Platform halduskeskusesse ja avasite keskkonna, sisestades keskkonna URLi käsitsi (kas samal brauseri vahekaardil või uuel brauseri vahekaardil).
Oma versiooni kindlakstegemiseks logige sisse klientide kaasamise rakendustesse ja valige ekraani paremas ülanurgas nupp Seaded>Teave.
Vastupidavus Microsoft Entra tõrgetele
Kui esineb vahelduvaid Microsoft Entra tõrkeid, saavad autentitud kasutajad endiselt ligi kliendisuhtluse rakendustele ja Dataverse'i andmetele, kui nende PCI nõuded kehtivad või nad valivad autentimise ajal 'Jää sisse logitud'.
Isiklikule keskkonnale kohandatud seansi ajalõpu määramine
Keskkondadele, mis nõuavad erinevaid seansi ajalõpu väärtuseid, saavad administraatorid jätkuvalt määrata seansi ajalõpu ja/või passiivsuse ajalõpu suvandi Süsteemisätted alt. Need seaded tühistavad vaikimisi Microsoft Entra sessioonipoliitika ning kasutajad suunatakse Microsoft Entra ID uuesti autentimisele, kui need seaded aeguvad.
Selle käitumise muutmine
Kasutajate uuesti autentimise sundimiseks pärast etteantud ajaperioodi saavad administraatorid oma keskkondade jaoks seansi ajalõpu määrata. Kasutajad saavad rakendusse sisse logitud olla ainult seansi ajal. Rakendus logib kasutaja seansi lõppedes välja. Kasutajad peavad klientide kaasamise rakendustesse naasmiseks oma mandaatidega sisse logima.
Märkus.
Kasutaja seansi ajalõppu ei rakendata järgmistes rakendustes:
- Dynamics 365 Outlooki jaoks
- Dynamics 365 telefonidele ja Dynamics 365 tahvelarvutitele
- Unified Service Desk klient, kasutades WPF brauserit (Internet Explorer on toetatud)
- Live Assist (vestlus)
- Power Apps canvas apps
Seansi ajalõpu konfigureerimine
Logige sisse Power Platformi halduskeskusesse.
Valige navigeerimispaanil Halda .
Valige paanil Haldamine Keskkonnad .
Valige lehel Keskkonnad keskkond.
Valige käsuribal Sätted .
Laiendage valikut Toode ja seejärel valige Privaatsus + turvalisus.
Lülitage sisse säte Seansi aegumine .
Sisestage väärtused järgmistesse väljadesse:
- Sisestage seansi maksimaalne pikkus
- Kui kaua enne seansi aegumist soovite kuvada ajalõpu hoiatust?
Need sätted rakenduvad kõigile kasutajatele.
Valige käsk Salvesta.
Märkus.
Seansi ajalõpp on serveripoolne funktsioon, kus kõigi seansside eluiga on kehtestatud. Vaikeväärtused on järgmised:
- seansi maksimumpikkus: 1440 minutit
- seansi miinimumpikkus: 60 minutit
- Kui kaua enne seansi aegumist ajalõpu hoiatus kuvatakse: 20 minutit
Värskendatud sätted rakenduvad järgmisel korral, kui kasutaja rakendusse sisse logib.
Passiivsuse ajalõpp
Vaikimisi ei rakenda klientide kaasamise rakendused passiivsuse seansi ajalõpu. Kasutaja saab rakendusse sisselogituna jääda seansi ajalõpuni. Seda saate hiljem muuta.
Kasutajate automaatse väljalogimise tagamiseks pärast etteantud passiivsuse perioodi saavad administraatorid iga keskkonna jaoks määrata passiivsuse ajalõpu perioodi. Rakendus logib kasutaja passiivse seansi lõppedes välja.
Märkus.
Passiivsuse seansi ajalõppu ei rakendata järgmistes rakendustes:
- Dynamics 365 Outlooki jaoks
- Dynamics 365 telefonidele ja Dynamics 365 tahvelarvutitele
- Unified Service Desk klient, kasutades WPF brauserit (Internet Explorer on toetatud)
- Live Assist (vestlus)
- Power Apps canvas apps
Veebiressursside jaoks passiivse seansi ajalõpu jõustamiseks peab veebiressursside lahenduses olema fail ClientGlobalContext.js.aspx.
Dynamics 365 portaalil on oma seaded, mis haldavad sessiooni ajapiiranguid ja tegevusetuse aja mahajäämist sõltumatult süsteemiseadistustest.
Passiivsuse ajalõpu konfigureerimine
Logige sisse Power Platformi halduskeskusesse.
Valige navigeerimispaanil Halda .
Valige paanil Haldamine Keskkonnad .
Valige lehel Keskkonnad keskkond.
Valige käsuribal Sätted .
Laiendage valikut Toode ja seejärel valige Privaatsus + turvalisus.
Lülitage sisse seade Tegevusetuse ajalõpp .
Sisestage väärtused järgmistesse väljadesse:
- Tegevusetuse kestus enne ajalõppu
- Kui kaua enne seansi aegumist soovite passiivsuse hoiatust kuvada?
Need sätted rakenduvad kõigile kasutajatele.
Valige käsk Salvesta.
Märkus.
Passiivsuse ajalõpp on kliendipoolne funktsioon, kus klient otsustab passiivsuse põhjal primitiivselt välja logida. Vaikeväärtused on järgmised:
- Passiivsuse miinimumkestus: 5 minutit
- Passiivsuse maksimumkestus: vähem kui seansi maksimaalne pikkus või 1440 minutit
Värskendatud sätted rakenduvad järgmisel korral, kui kasutaja rakendusse sisse logib.
Juurdepääsu haldus
Kliendisuhtluse rakendused kasutavad identiteedipakkujana Microsoft Entra ID-d. Kasutaja juurdepääsu tagamiseks klientide kaasamise rakendustele rakendati järgmisi meetmeid.
- Kasutajate uuesti autentimise jõustamiseks peavad kasutajad pärast rakendusest väljalogimist oma mandaatidega sisse logima.
- Selleks, et takistada kasutajatel klientide kaasamise rakendustele juurdepääsuks mandaati jagamast, valideerib süsteem kasutaja juurdepääsutõendi, tagamaks, et identiteedipakkuja andis juurdepääsu samale kasutajale, kes rakendustele juurde pääseb.