Käyttäjän istunnon ja käyttöoikeuksien hallinta suojausparannusten avulla

Voit käyttää suojauksen parannuksia, jos haluat suojata Dynamics 365 Customer Engagement (on-premises) -sovelluksen aiempaa paremmin.

Käyttäjän istunnon aikakatkaisun hallinta

Käyttäjän istunnon aikakatkaisun 24 tunnin enimmäisaika on poistettu. Tämä tarkoittaa sitä, että käyttäjää ei pakoteta kirjautumaan 24 tunnin välein tunnistetiedoilla Customer Engagement (on-premises) -sovellukseen ja muihin Microsoft-palvelusovelluksiin, kuten Outlookiin, jotka ovat avoinna samassa selainistunnossa.

Aikakatkaisun määrittäminen

1. Valitse Customer Engagement (on-premises)ssa Asetukset>Hallinta>Järjestelmäasetukset>Yleiset-välilehti.
2. Määritä kaikkia käyttäjiä koskevat arvot Määritä istunnon aikakatkaisu -kohdassa.

Muistiinpano

Oletusarvot ovat seuraavat:

• Istunnon enimmäiskesto: 1 440 minuuttia
• Istunnon vähimmäiskesto: 60 minuuttia
• Missä vaiheessa istunnon vanhentuessa aikakatkaisun varoitus näytetään: 20 minuuttia

Käyttämättömyyden aikakatkaisu

Oletusarvoisesti Customer Engagement (on-premises) ei pakota passiivisen istunnon aikakatkaisuun. Käyttäjä voi olla kirjautuneena sovellukseen istunnon aikakatkaisuun asti. Tätä toimintoa ei voi muuttaa.

• Käyttäjien automaattinen uloskirjaus voidaan pakottaa tietyn käyttämättömän ajan jälkeen, kun järjestelmänvalvojat määrittävät kullekin käyttämättömyyden Customer Engagement (on-premises) -aikakatkaisuajan. Sovellus kirjaa käyttäjän ulos, kun käyttämätön istunto vanhenee.

Muistiinpano

Passiivisen istunnon aikakatkaisua ei käytetä seuraavissa tapauksissa:

1. Dynamics 365 for Outlook
2. Dynamics 365 puhelimiin ja Dynamics 365 taulutietokoneisiin
3. Unified Service Desk -asiakasohjelma käyttää WPF-selainta (Internet Exploreria tuetaan)
4. Live Assist (keskustelu)

Microsoft Internet Explorer 11 -tuki on vanhentunut. Microsoft Edgen käyttämistä suositellaan. Lisätietoja: Vanhentumisilmoitus

Verkkoresurssien passiivisen istunnon aikakatkaisu voidaan pakottaa, jos verkkoresurssien ratkaisussa on ClientGlobalContext.js.aspx-tiedosto.

Customer Engagement (on-premises) -portaalissa on omat asetukset, joiden avulla se hallitsee istunnon aikakatkaisua ja passiivisen istunnon aikakatkaisua järjestelmäasetuksista riippumatta.

Käyttämättömyyden aikakatkaisun määrittäminen

1. Valitse Customer Engagement (on-premises)ssa Asetukset>Hallinta>Järjestelmäasetukset>Yleiset-välilehti.
2. Määritä kaikkia käyttäjiä koskevat arvot Määritä käyttämättömyyden aikakatkaisu -kohdassa.

Muistiinpano

Oletusarvot ovat seuraavat:

• Käyttämättömyyden vähimmäiskesto: 5 minuuttia
• Käyttämättömyyden enimmäiskesto: vähemmän kuin istunnon enimmäiskesto tai 1 440 minuuttia

Dynamics 365 for Customer Engagement (paikallinen) -sovellusten käyttöönottojen suojausparannusten käyttöönottamisen ohjeet

Tärkeä

Dynamics 365 for Customer Engagement -versio 9.0:sta tai sitä uudemmista alkaen alla kuvatut Dynamics 365 for Customer Engagement -sovellusten Software Development Kit (SDK) -osavaiheet eivät ole enää käytettävissä.

Nämä suojausparannukset toimitetaan oletusarvoisesti käytöstäpoistettuina. Järjestelmänvalvojat voivat ottaa nämä parannukset käyttöön käyttämällä alla olevassa luettelossa mainittuja Dynamics 365 for Customer Engagement (paikallinen) -sovellusten koontiversioita.

Tarve

Nämä suojausparannusominaisuudet edellyttävät, että toiminnon ohjausobjektin osa FCB.UCIInactivityTimeout on otettu käyttöön ja käyttäjän todentamisessa käytetään väitepohjaista todentamista. Voit määrittää väitepohjaisen todentaminen kahdella tavalla:

• Internet-käytön avulla Lisätietoja on kohdassa Microsoft Dynamics 365 for Customer Engagementin internet-käytön määrittäminen.
• Pelkästään väitepohjaisella todentamisella, jos Microsoft Dynamics 365 for Customer Engagement -sovellukset otetaan käyttöön sillä toimialueella, jolla kaikki Microsoft Dynamics 365 for Customer Engagement -sovellusten käyttäjät ovat tai jos käyttäjät ovat luotetulla toimialueella. Katso Väitepohjaisen todentamisen määrittäminen

SDK-mallikoodin hankkiminen (viitteeksi, sillä sitä ei tarvita määrittämiseen eikä istunnon aikakatkaisun määrittämiseen):

1. Dynamics 365 for Customer Engagement server -ratkaisun käyttäminen järjestelmänvalvojatilillä.
2. Avaa selainistunto ja lataa Dynamics 365 for Customer Engagement -sovellusten Software Development Kit (SDK).
3. Valitse ja suorita MicrosoftDynamics365SDK.exe. Ladattava tiedosto puretaan ja Dynamics 365 for Customer Engagement server -ratkaisuun luodaan SDK-kansio.
4. Avaa PowerShell-komentokehote.
5. Siirry ladattuun SDK-kansioon.
6. Avaa kansio SampleCode\PS.

Kun tuettu paikallinen versio on päivitetty, ota suojausparannukset käyttöön seuraavien ohjeiden mukaisesti.

Käyttäjän istunnon aikakatkaisu

Järjestelmänvalvojat voit nyt pakottaa käyttäjät tekemään todennuksen uudelleen määritetyn ajan kuluttua. Voit määrittää aktiivisen istunnon aikakatkaisun kullekin Dynamics 365 for Customer Engagement -esiintymälle. Käyttäjät voivat olla kirjautuneina sovellukseen vain istunnon keston ajan. Kun istunto vanhenee, heidän on kirjauduttava uudelleen omilla tunnistetiedoillaan. Järjestelmänvalvojat voivat myös edellyttää käyttäjien kirjautumista tietyn toimettomuusajan jälkeen. Voit määrittää toimettomuuden aikakatkaisun kullekin esiintymälle. Tämä auttaa estämään luvattoman käytön, kun vilpillisessä mielessä toimivaa käyttäjä yrittää käyttää laitetta, jota kukaan ei käytä.

Ota käyttäjän istunnon aikakatkaisu käyttöön

1. Ota istunnon aikakatkaisu käyttöön:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Ota käyttämättömyyden aikakatkaisu käyttöön:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Käyttöoikeustietueiden hallinta

Käyttäjien käyttöoikeudet ja tietosuoja on parantunut Dynamics 365 for Customer Engagementissa, sillä verkkoasiakasohjelmasta uloskirjautuneen käyttäjän on sovellukseen palatessaan annettava tunnistetietonsa uudelleen kaikissa avoimissa selainistunnossa. Dynamics 365 for Customer Engagement -sovellukset varmistavat, että kirjautumistunnus luotiin alun perin nykyiselle selaimelle ja tietokoneelle.

Käyttöoikeustietueiden hallinnan ottaminen käyttöön

Kopioimalla ja suorittamalla tämän komennon PowerShell, käyttöönotto tapahtuu oletusarvoisesti kaikissa organisaatioissa:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Näyte:

-TAI-

Kopioimalla ja suorittamalla tämän komennon PowerShell, käyttöönotto tapahtuu yhdessä organisaatiossa:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Saat [organisaation GUID-tunnuksen] avaamalla PowerShellin ja suorittamalla seuraavan:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Näyte: