Erabiltzaileen saioetarako eta sarbideen kudeaketarako segurtasun hobekuntzak

Segurtasun-hobekuntzak erabil ditzakezu bezeroen konpromiso-aplikazioak babesteko, hala nola Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing eta Dynamics 365 Project Service Automation.

Erabiltzaile-saioaren denbora-mugaren kudeaketa

Erabiltzaile-saioaren gehienezko 24 orduko denbora-muga kendu da. Ondorioz, erabiltzaileek ez dute jada 24 orduro beren kredentzialekin saioa hasi behar bezeroen konpromiso aplikazioak eta beste Microsoft zerbitzu aplikazio batzuk, hala nola Outlook, arakatzaile saio berean erabiltzen jarraitzeko.

Ohorezko saioen politika Microsoft Entra

Berez, bezeroen konpromiso aplikazioek Microsoft Entra saio-gidalerroak erabiltzen dituzte erabiltzailearen saioaren denbora-muga kudeatzeko. Bezeroen konpromiso aplikazioek ID tokena erabiltzen dute Politika Egiaztatzeko Tarte (PCI) erreklamazioekin. Microsoft Entra Orduro ID token berri bat lortzen da isilean atzeko planoan eta berehalako politika betearazten da (IDaren bidez). Microsoft Entra Microsoft Entra Microsoft Entra Adibidez, administratzaile batek erabiltzaile-kontu bat desgaitzen edo ezabatzen duenean, erabiltzaileari saioa hastea blokeatzen dionean eta administratzaile edo erabiltzaile batek freskatze-tokena ezeztatzen duenean, sistemak Microsoft Entra saio-politika betearazten du.

ID tokenaren freskatze ziklo hau atzeko planoan jarraitzen du, tokenaren bizitza-iraupen politika konfigurazioetan oinarrituta. Microsoft Entra Microsoft Entra Erabiltzaileek bezeroen konpromiso aplikazioetara/datuetara sartzen jarraituko dute berriro autentifikatu beharrik gabe tokenaren iraupen-politika iraungi arte.Microsoft Dataverse Microsoft Entra

Oharra

• Freskatze-tokenaren iraungitze-data lehenetsia 90 egunekoa da. Microsoft Entra Tokenaren lifetime honen propietateak konfigura daitezke. Informazio zehatzagoa lortzeko, ikus Konfigura daitezkeen tokenen iraupenak Microsoft Entra ID atalean.
• Saio-politika saihestu egiten da eta erabiltzaile-saioaren gehienezko iraupena 24 ordura itzultzen da honako egoera hauetan: Microsoft Entra
  • Arakatzaile saio batean, joan Power Platform administrazio-zentroan eta ireki ingurune batean eskuz sartuz (bai nabigatzailearen fitxan berean edo nabigatzailearen fitxa berri batean).
    Politika saihestea eta gehienez 24 orduko erabiltzaile saioa saihesteko, ireki ingurunea administrazio zentroko inguruneak fitxatik, hautatu Ireki esteka. Power Platform
  • Arakatzailearen saio bera, ireki bertsio 9.1.0.3647 edo altuagoa ingurunea eta ondoren, ireki bertsio zaharrago 9.1.0.3647.
    Politika saihesteko eta erabiltzailearen iraupenaren aldaketa konpontzeko, ireki bigarren ingurunea beste arakatzaile-saio batean.

Zure bertsioa zehazteko, hasi saioa bezeroen konpromiso aplikazioetan eta, pantailaren goiko eskuineko aldean, hautatu Ezarpenak botoia >Honi buruz.

Erresilientzia etenaldien aurrean Microsoft Entra

Noizean behin etenaldiak gertatzen badira, autentifikatutako erabiltzaileek bezeroen konpromiso aplikazioetara eta datuetara sar daitezke oraindik, baldin eta beren PCI erreklamazioak baliozkoak badira edo autentifikazioan zehar 'Saioa hasita mantendu' aukera hautatzen badute. Microsoft Entra Dataverse

Ezarri Pertsonalizatua Saio denbora-mugaren banakako ingurune-

Saioa desberdinak denbora-muga balioak behar inguruneen-administratzaileek saio denbora-muga edota inactivity denbora-muga ezartzeko Sistemaren ezarpenak jarrai dezakezu. Ezarpen hauek saio-gidalerro lehenetsiak gainidazten dituzte eta erabiltzaileak IDa berriro autentifikatzera bideratzen dira ezarpen hauek iraungitzen direnean. Microsoft Entra Microsoft Entra

Portaera hori aldatzeko

Erabiltzaileak aurrez zehaztutako denbora-tarte baten ondoren berriro autentifikatzeko, administratzaileek saioaren denbora-muga ezar dezakete beren inguruneetarako. Erabiltzaileak saioan saioa hasita egon daitezke aplikazioan soilik. Aplikazioa signs erabiltzailearen amaitu saio-iraungitzen denean. Erabiltzaileek saioa hasi behar dute beren kredentzialekin bezeroen interakziorako aplikazioetara itzultzeko.

Oharra

Erabiltzailearen saioaren denbora-muga ez da betearazten aplikazio hauetan:

1. Dynamics 365 for Outlook
2. Telefonoetarako Dynamics 365 for eta Tabletetarako Dynamics 365
3. Unified Service Desk bezeroa WPF arakatzailea erabiliz (Internet Explorer onartuta dago)
4. Live Assist (berriketa)
5. Power Apps mihise-aplikazioak

Ezarri saioaren denbora-muga

1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

2. Nabigazio panelean, hautatu Kudeatu.

3. *Kudeatu* panelean, hautatu *Inguruneak*.

4. *Inguruneak* orrian, hautatu ingurune bat.

5. Komando-barran, hautatu Ezarpenak.

6. Zabaldu Produktua, eta ondoren hautatu Pribatutasuna + Segurtasuna.

7. Aktibatu Saioaren Iraungipena ezarpena.

8. Sartu balioak honako eremu hauetan:

   • Sartu saioaren gehienezko iraupena
   • Saioa amaitu baino zenbat denbora lehenago erakutsi nahi duzu denbora-muga abisua?

   Ezarpen hauek erabiltzaile guztiei aplikatzen zaizkie.

9. Hautatu Gorde.

Oharra

Saioaren denbora-muga zerbitzariaren aldeko funtzio bat da, non saio guztien iraupena behartzen den. Balio lehenetsiak:

• Saioaren gehienezko iraupena: 1440 minutu
• Saioaren gehienezko iraupena: 60 minutu
• Zenbat denboraz erakutsi nahi duzu denbora-mugaren abisua saioa iraungi baino lehen?

Eguneratutako ezarpenak eraginkorrak izango dira erabiltzaileak aplikazioan saioa hasten duen hurrengo aldian.

Jardun gabeko denbora-muga

Berez, bezeroen konpromiso aplikazioek ez dute jarduerarik gabeko saioaren denbora-mugarik behartzen. Erabiltzaile batek dezakezu geldituko logged aplikazioaren saio denbora-muga iraungi arte. Portaera horri ez ikusi egin diezaiokezu.

Erabiltzaileak automatikoki saioa ixteko jarduerarik gabeko denbora-tarte jakin baten ondoren, administratzaileek jarduerarik gabeko denbora-muga bat ezar dezakete ingurune bakoitzerako. Aplikazioa signs erabiltzailearen amaitu saio-iraungitzen denean.

Oharra

Jarduerarik gabeko saioaren denbora-muga ez da betearazten aplikazio hauetan:

• Dynamics 365 for Outlook
• Telefonoetarako Dynamics 365 for eta Tabletetarako Dynamics 365
• Unified Service Desk bezeroa WPF arakatzailea erabiliz (Internet Explorer onartuta dago)
• Live Assist (berriketa)
• Power Apps mihise-aplikazioak

Web-Baliabide saio denbora-mugaren inactivity betearazten, Web-Baliabideak behar ClientGlobalContext.js.aspx fitxategia soluzio euren artean.

Dynamics 365 saio propioa bat du eta jardun gabeko denbora-mugaren ezarpenak ez dute zerikusirik sistemaren ezarpenetako denbora-mugaren ezarpenekin.

Jardun gabeko denbora-muga gaituta dago

1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

2. Nabigazio panelean, hautatu Kudeatu.

3. *Kudeatu* panelean, hautatu *Inguruneak*.

4. *Inguruneak* orrian, hautatu ingurune bat.

5. Komando-barran, hautatu Ezarpenak.

6. Zabaldu Produktua, eta ondoren hautatu Pribatutasuna + Segurtasuna.

7. Aktibatu Jarduerarik gabeko denbora-muga ezarpena.

8. Sartu balioak honako eremu hauetan:

   • Jarduerarik gabeko iraupena denbora-muga baino lehen
   • Saioa amaitu baino zenbat denbora lehenago erakutsi nahi duzu jarduerarik ezaren abisua?

   Ezarpen hauek erabiltzaile guztiei aplikatzen zaizkie.

9. Hautatu Gorde.

Oharra

Jarduerarik gabeko denbora-muga bezeroaren aldeko funtzio bat da, non bezeroak jarduerarik gabeko unean saioa ixteko erabakia hartzen duen. Balio lehenetsiak:

• Gutxieneko Inactivity Iraupena: minutu 5
• Gehienezko Iraupena Inactivity: txikiagoa Saio Gehienezko luzera edo 1440 minutu

Eguneratutako ezarpenak eraginkorrak izango dira erabiltzaileak aplikazioan saioa hasten duen hurrengo aldian.

Negozio-kudeaketa

Bezeroen konpromiso aplikazioek IDa erabiltzen dute identitate hornitzaile gisa. Microsoft Entra Erabiltzaileen bezeroen konpromiso-aplikazioetarako sarbidea ziurtatzeko, neurri hauek ezarri ziren:

• Berriro ikuskapenaz autentifikatzeko erabiltzaile betearazten erabiltzaileak dira beharrezko erregistratu nahi duzunean bere kredentzialak sartu dute saioa beretik ondoren.
• Erabiltzaileek bezeroen konpromiso aplikazioetara sartzeko kredentzialak partekatzea eragozteko, sistemak erabiltzailearen sarbide-tokena balioztatzen du, identitate-hornitzaileak aplikazioetara sartzen den erabiltzaile berari sarbidea eman diola ziurtatzeko.