Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Klientide kaasamise rakenduste (nt Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja) kaitsmiseks saate kasutada turbetäiustusi Dynamics 365 Project Service Automation.
Kasutaja seansi ajalõpu haldus
24-tunnine maksimaalne kasutajaseansi ajalõpp eemaldatakse. Seetõttu ei pea kasutajad enam iga 24 tunni järel oma identimisandmetega sisse logima, et jätkata klientide kaasamise rakenduste ja muude Microsofti teenuserakenduste (nt Outlook) kasutamist sama brauseriseansi jooksul.
Aukohtumise eeskirjad Microsoft Entra
Vaikimisi kasutavad klientide kaasamise rakendused kasutaja seansi ajalõpu haldamiseks seansipoliitikat Microsoft Entra . Klientide kaasamise rakendused kasutavad ID-tokenit koos poliitikakontrolli intervalli (PCI) nõuetega. Microsoft Entra Iga tund laaditakse taustal vaikselt uus ID-token ja kohene poliitika jõustatakse (ID poolt). Microsoft Entra Microsoft Entra Microsoft Entra Näiteks kui administraator keelab või kustutab kasutajakonto, blokeerib kasutaja sisselogimise ja administraator või kasutaja tühistab värskendustokeni, jõustab süsteem seansipoliitika. Microsoft Entra
See Microsoft Entra ID-tokeni värskendamistsükkel jätkub taustal vastavalt Microsoft Entra tokeni eluea poliitika konfiguratsioonidele. Kasutajad pääsevad klientide kaasamise rakendustele/Microsoft Dataverse andmetele juurde ilma uuesti autentimise vajaduseta kuni Microsoft Entra tokeni eluea poliitika aegumiseni.
Märkus.
- Värskendustokeni vaikeväärtus on 90 päeva. Microsoft Entra Selle loa kehtivusaja atribuute saab konfigureerida. Täpsema teabe saamiseks vaadake jaotist ID-s konfigureeritavad tokeni eluajad Microsoft Entra .
- Seansipoliitikat Microsoft Entra eiratakse ja maksimaalne kasutajaseansi kestus taastatakse 24 tunnini järgmistel juhtudel:
- Brauseriseansis ajal läksite Power Platform halduskeskusesse ja avasite keskkonna, sisestades keskkonna URLi käsitsi (kas samal brauseri vahekaardil või uuel brauseri vahekaardil).
Poliitika möödahiilimise ja maksimaalse 24-tunnise kasutajaseansi vältimiseks avage keskkond Power Platform administraatorikeskuse keskkondade vahekaardilt, valides lingi Ava . - Avage samas brauseriseansis versiooni 9.1.0.3647 või uuema keskkond ja seejärel avage varasem versioon kui 9.1.0.3647.
Poliitika möödahiilimise ja kasutaja kestuse muutuse vältimiseks avage teine keskkond eraldi brauseriseansis.
- Brauseriseansis ajal läksite Power Platform halduskeskusesse ja avasite keskkonna, sisestades keskkonna URLi käsitsi (kas samal brauseri vahekaardil või uuel brauseri vahekaardil).
Oma versiooni kindlakstegemiseks logige sisse klientide kaasamise rakendustesse ja valige ekraani paremas ülanurgas nupp Seaded>Teave.
Vastupidavus katkestustele Microsoft Entra
Ajutiste katkestuste korral Microsoft Entra saavad autentitud kasutajad endiselt klientide kaasamise rakendustele ja Dataverse andmetele juurde pääseda, kui nende PCI-nõuded jäävad kehtima või kui nad valivad autentimise ajal valiku „Jää sisselogituks”.
Isiklikule keskkonnale kohandatud seansi ajalõpu määramine
Keskkondadele, mis nõuavad erinevaid seansi ajalõpu väärtuseid, saavad administraatorid jätkuvalt määrata seansi ajalõpu ja/või passiivsuse ajalõpu suvandi Süsteemisätted alt. Need sätted tühistavad vaikesessiooni Microsoft Entra poliitika ja kasutajad suunatakse pärast nende sätete aegumist Microsoft Entra ID-ga uuesti autentimisele.
Selle käitumise muutmine
Kasutajate uuesti autentimise sundimiseks pärast etteantud ajaperioodi saavad administraatorid oma keskkondade jaoks seansi ajalõpu määrata. Kasutajad saavad rakendusse sisse logitud olla ainult seansi ajal. Rakendus logib kasutaja seansi lõppedes välja. Kasutajad peavad klientide kaasamise rakendustesse naasmiseks oma mandaatidega sisse logima.
Märkus.
Kasutaja seansi ajalõppu ei rakendata järgmistes rakendustes:
- Dynamics 365 Outlooki jaoks
- Dynamics 365 mobiilirakendus ja Dynamics 365 tahvelarvutirakendus
- Unified Service Deski klient, mis kasutab WPF brauserit (toetatud on Internet Explorer)
- Live Assist (vestlus)
- Power Appsi lõuendi rakendused
Seansi ajalõpu konfigureerimine
Logige sisse Power Platformi halduskeskusesse.
Valige navigeerimispaanil Halda .
Valige paanil Haldamine Keskkonnad .
Valige lehel Keskkonnad keskkond.
Valige käsuribal Sätted .
Laiendage valikut Toode ja seejärel valige Privaatsus + turvalisus.
Lülitage sisse säte Seansi aegumine .
Sisestage väärtused järgmistesse väljadesse:
- Sisestage seansi maksimaalne pikkus
- Kui kaua enne seansi aegumist soovite kuvada ajalõpu hoiatust?
Need sätted rakenduvad kõigile kasutajatele.
Valige käsk Salvesta.
Märkus.
Seansi ajalõpp on serveripoolne funktsioon, kus kõigi seansside eluiga on kehtestatud. Vaikeväärtused on järgmised:
- seansi maksimumpikkus: 1440 minutit
- seansi miinimumpikkus: 60 minutit
- Kui kaua enne seansi aegumist ajalõpu hoiatus kuvatakse: 20 minutit
Värskendatud sätted rakenduvad järgmisel korral, kui kasutaja rakendusse sisse logib.
Passiivsuse ajalõpp
Vaikimisi ei rakenda klientide kaasamise rakendused passiivsuse seansi ajalõpu. Kasutaja saab rakendusse sisselogituna jääda seansi ajalõpuni. Seda saate hiljem muuta.
Kasutajate automaatse väljalogimise tagamiseks pärast etteantud passiivsuse perioodi saavad administraatorid iga keskkonna jaoks määrata passiivsuse ajalõpu perioodi. Rakendus logib kasutaja passiivse seansi lõppedes välja.
Märkus.
Passiivsuse seansi ajalõppu ei rakendata järgmistes rakendustes:
- Dynamics 365 Outlooki jaoks
- Dynamics 365 mobiilirakendus ja Dynamics 365 tahvelarvutirakendus
- Unified Service Deski klient, mis kasutab WPF brauserit (toetatud on Internet Explorer)
- Live Assist (vestlus)
- Power Appsi lõuendi rakendused
Veebiressursside jaoks passiivse seansi ajalõpu jõustamiseks peab veebiressursside lahenduses olema fail ClientGlobalContext.js.aspx.
Dynamics 365 portaalil on oma seansi ajalõpu ja passiivse seansi ajalõpu haldamiseks oma sätted, mis on nendest süsteemisätetest sõltumatud.
Passiivsuse ajalõpu konfigureerimine
Logige sisse Power Platformi halduskeskusesse.
Valige navigeerimispaanil Halda .
Valige paanil Haldamine Keskkonnad .
Valige lehel Keskkonnad keskkond.
Valige käsuribal Sätted .
Laiendage valikut Toode ja seejärel valige Privaatsus + turvalisus.
Lülitage sisse seade Tegevusetuse ajalõpp .
Sisestage väärtused järgmistesse väljadesse:
- Tegevusetuse kestus enne ajalõppu
- Kui kaua enne seansi aegumist soovite passiivsuse hoiatust kuvada?
Need sätted rakenduvad kõigile kasutajatele.
Valige käsk Salvesta.
Märkus.
Passiivsuse ajalõpp on kliendipoolne funktsioon, kus klient otsustab passiivsuse põhjal primitiivselt välja logida. Vaikeväärtused on järgmised:
- Passiivsuse miinimumkestus: 5 minutit
- Passiivsuse maksimumkestus: vähem kui seansi maksimaalne pikkus või 1440 minutit
Värskendatud sätted rakenduvad järgmisel korral, kui kasutaja rakendusse sisse logib.
Juurdepääsu haldus
Klientide kaasamise rakendused kasutavad Microsoft Entra identiteedipakkujana ID-d. Kasutaja juurdepääsu tagamiseks klientide kaasamise rakendustele rakendati järgmisi meetmeid.
- Kasutajate uuesti autentimise jõustamiseks peavad kasutajad pärast rakendusest väljalogimist oma mandaatidega sisse logima.
- Selleks, et takistada kasutajatel klientide kaasamise rakendustele juurdepääsuks mandaati jagamast, valideerib süsteem kasutaja juurdepääsutõendi, tagamaks, et identiteedipakkuja andis juurdepääsu samale kasutajale, kes rakendustele juurde pääseb.