Partekatu honen bidez:

Erabiltzaileen saioetarako eta sarbideen kudeaketarako segurtasun hobekuntzak

Segurtasun hobekuntzak erabil ditzakezu bezeroen konpromisoko aplikazioak babesteko, hala nola Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing eta Dynamics 365 Project Service Automation.

Erabiltzaile-saioaren denbora-mugaren kudeaketa

Erabiltzaile-saioaren gehienezko 24 orduko denbora-muga kendu da. Ondorioz, erabiltzaileek jada ez dute beren kredentzialekin saioa hasi behar 24 orduz behin bezeroen konpromisoko aplikazioak eta Microsoft zerbitzuko beste aplikazio batzuk, hala nola Outlook, arakatzailearen saio berean erabiltzen jarraitzeko.

Errespetatu Microsoft Entra saioaren gidalerroa

Lehenespenez, bezeroaren konpromisoko aplikazioek Microsoft Entra session policy erabiltzen dute erabiltzailearen saioaren denbora-muga kudeatzeko. Bezeroen konpromisoko aplikazioek Microsoft Entra ID Token erabiltzen dute Policy Check Interval (PCI) erreklamazioekin. Orduro Microsoft Entra ID token berri bat isilik eskuratzen da atzeko planoan, eta Microsoft Entra berehalako politika betearazten da (Microsoft Entra ID-ren bidez). Adibidez, administratzaile batek erabiltzaile kontu bat desgaitzen edo ezabatzen duenean, erabiltzailea saioa hastea blokeatzen duenean eta administratzaile edo erabiltzaile batek freskatze-tokena baliogabetzen duenean, sistemak Microsoft Entra saio-politika betearazten du.

Microsoft Entra ID token freskatze-ziklo honek atzeko planoan jarraitzen du, Microsoft Entra tokenaren bizitza-politikaren konfigurazioetan oinarrituta. Erabiltzaileek bezeroen konpromisoko aplikazioak / Microsoft Dataverse datuak sartzen jarraitzen dute berriro autentifikatu beharrik gabe Microsoft Entra token bizitza politika iraungi arte.

Oharra

  • Microsoft Entra freskatze-tokenaren iraungitze lehenetsia 90 egunekoa da. Tokenaren lifetime honen propietateak konfigura daitezke. Informazio zehatza nahi izanez gero, ikus Konfiguragarriak tokenen bizitza Microsoft Entra ID.
  • Microsoft Entra saio-gidalerroa saihestu egiten da eta erabiltzailearen saioaren gehienezko iraupena 24 ordutara itzultzen da agertoki hauetan:
    • Arakatzaile saio batean, joan Power Platform administrazio-zentroan eta ireki ingurune batean eskuz sartuz (bai nabigatzailearen fitxan berean edo nabigatzailearen fitxa berri batean).
      Politika saihestea eta gehienez 24 orduko erabiltzaile saioa saihesteko, ireki ingurunea administrazio zentroko inguruneak fitxatik, hautatu Ireki esteka. Power Platform
    • Arakatzailearen saio bera, ireki bertsio 9.1.0.3647 edo altuagoa ingurunea eta ondoren, ireki bertsio zaharrago 9.1.0.3647.
      Politika saihesteko eta erabiltzailearen iraupenaren aldaketa konpontzeko, ireki bigarren ingurunea beste arakatzaile-saio batean.

Zure bertsioa zehazteko, hasi saioa bezeroen konpromiso aplikazioetan eta, pantailaren goiko eskuineko aldean, hautatu Ezarpenak botoia >Honi buruz.

Microsoft Entra etenaldien aurrean erresilientzia

Microsoft Entra etenaldiak gertatzen badira, autentifikatutako erabiltzaileek bezeroen konpromisoko aplikazioak eta Dataverse datuak sar ditzakete PCI erreklamazioak baliozkoak badira edo autentifikazioan zehar 'Saioa hasita' aukeratzen badute.

Ezarri Pertsonalizatua Saio denbora-mugaren banakako ingurune-

Saioa desberdinak denbora-muga balioak behar inguruneen-administratzaileek saio denbora-muga edota inactivity denbora-muga ezartzeko Sistemaren ezarpenak jarrai dezakezu. Ezarpen hauek Microsoft Entra saio-politika lehenetsia gainidazten dute, eta erabiltzaileak Microsoft Entra ID berriro autentifikatzera bideratzen dira ezarpen horiek iraungitzen direnean.

Portaera hori aldatzeko

Erabiltzaileak aurrez zehaztutako denbora-tarte baten ondoren berriro autentifikatzeko, administratzaileek saioaren denbora-muga ezar dezakete beren inguruneetarako. Erabiltzaileak saioan saioa hasita egon daitezke aplikazioan soilik. Aplikazioa signs erabiltzailearen amaitu saio-iraungitzen denean. Erabiltzaileek saioa hasi behar dute beren kredentzialekin bezeroen interakziorako aplikazioetara itzultzeko.

Oharra

Erabiltzailearen saioaren denbora-muga ez da betearazten aplikazio hauetan:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 telefonoetarako eta Dynamics 365 tabletetarako
  3. Unified Service Desk bezeroa WPF arakatzailea erabiltzen du (Internet Explorer onartzen da)
  4. Live Assist (berriketa)
  5. Power Apps-en mihise-aplikazioak

Ezarri saioaren denbora-muga

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Nabigazio panelean, hautatu Kudeatu.

  3. *Kudeatu* panelean, hautatu *Inguruneak*.

  4. *Inguruneak* orrian, hautatu ingurune bat.

  5. Komando-barran, hautatu Ezarpenak.

  6. Zabaldu Produktua, eta ondoren hautatu Pribatutasuna + Segurtasuna.

  7. Aktibatu Saioaren Iraungipena ezarpena.

  8. Sartu balioak honako eremu hauetan:

    • Sartu saioaren gehienezko iraupena
    • Saioa amaitu baino zenbat denbora lehenago erakutsi nahi duzu denbora-muga abisua?

    Ezarpen hauek erabiltzaile guztiei aplikatzen zaizkie.

  9. Hautatu Gorde.

Oharra

Saioaren denbora-muga zerbitzariaren aldeko funtzio bat da, non saio guztien iraupena behartzen den. Balio lehenetsiak:

  • Saioaren gehienezko iraupena: 1440 minutu
  • Saioaren gehienezko iraupena: 60 minutu
  • Zenbat denboraz erakutsi nahi duzu denbora-mugaren abisua saioa iraungi baino lehen?

Eguneratutako ezarpenak eraginkorrak izango dira erabiltzaileak aplikazioan saioa hasten duen hurrengo aldian.

Jardun gabeko denbora-muga

Berez, bezeroen konpromiso aplikazioek ez dute jarduerarik gabeko saioaren denbora-mugarik behartzen. Erabiltzaile batek dezakezu geldituko logged aplikazioaren saio denbora-muga iraungi arte. Portaera horri ez ikusi egin diezaiokezu.

Erabiltzaileak automatikoki saioa ixteko jarduerarik gabeko denbora-tarte jakin baten ondoren, administratzaileek jarduerarik gabeko denbora-muga bat ezar dezakete ingurune bakoitzerako. Aplikazioa signs erabiltzailearen amaitu saio-iraungitzen denean.

Oharra

Jarduerarik gabeko saioaren denbora-muga ez da betearazten aplikazio hauetan:

  • Dynamics 365 for Outlook
  • Dynamics 365 telefonoetarako eta Dynamics 365 tabletetarako
  • Unified Service Desk bezeroa WPF arakatzailea erabiltzen du (Internet Explorer onartzen da)
  • Live Assist (berriketa)
  • Power Apps-en mihise-aplikazioak

Web-Baliabide saio denbora-mugaren inactivity betearazten, Web-Baliabideak behar ClientGlobalContext.js.aspx fitxategia soluzio euren artean.

Dynamics 365 atariak bere ezarpenak ditu saioaren denbora-muga eta jarduerarik gabeko saioaren denbora-muga kudeatzeko, sistemaren ezarpen horietatik independente.

Jardun gabeko denbora-muga gaituta dago

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Nabigazio panelean, hautatu Kudeatu.

  3. *Kudeatu* panelean, hautatu *Inguruneak*.

  4. *Inguruneak* orrian, hautatu ingurune bat.

  5. Komando-barran, hautatu Ezarpenak.

  6. Zabaldu Produktua, eta ondoren hautatu Pribatutasuna + Segurtasuna.

  7. Aktibatu Jarduerarik gabeko denbora-muga ezarpena.

  8. Sartu balioak honako eremu hauetan:

    • Jarduerarik gabeko iraupena denbora-muga baino lehen
    • Saioa amaitu baino zenbat denbora lehenago erakutsi nahi duzu jarduerarik ezaren abisua?

    Ezarpen hauek erabiltzaile guztiei aplikatzen zaizkie.

  9. Hautatu Gorde.

Oharra

Jarduerarik gabeko denbora-muga bezeroaren aldeko funtzio bat da, non bezeroak jarduerarik gabeko unean saioa ixteko erabakia hartzen duen. Balio lehenetsiak:

  • Gutxieneko Inactivity Iraupena: minutu 5
  • Gehienezko Iraupena Inactivity: txikiagoa Saio Gehienezko luzera edo 1440 minutu

Eguneratutako ezarpenak eraginkorrak izango dira erabiltzaileak aplikazioan saioa hasten duen hurrengo aldian.

Negozio-kudeaketa

Bezeroen konpromisoko aplikazioek Microsoft Entra ID erabiltzen dute identitate hornitzaile gisa. Erabiltzaileen bezeroen konpromiso-aplikazioetarako sarbidea ziurtatzeko, neurri hauek ezarri ziren:

  • Berriro ikuskapenaz autentifikatzeko erabiltzaile betearazten erabiltzaileak dira beharrezko erregistratu nahi duzunean bere kredentzialak sartu dute saioa beretik ondoren.
  • Erabiltzaileek bezeroen konpromiso aplikazioetara sartzeko kredentzialak partekatzea eragozteko, sistemak erabiltzailearen sarbide-tokena balioztatzen du, identitate-hornitzaileak aplikazioetara sartzen den erabiltzaile berari sarbidea eman diola ziurtatzeko.
  • Last updated on