Suojausparannukset: Käyttäjän istunnon ja käyttöoikeuksien hallinta

Voit käyttää suojausparannuksia parantamaan asiakkaan aktivointisovellusten (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation) suojausta.

Käyttäjän istunnon aikakatkaisun hallinta

Käyttäjän istunnon aikakatkaisun 24 tunnin enimmäisaika on poistettu. Tämä tarkoittaa, että käyttäjän ei tarvitse kirjautua sisään tunnistetiedoillaan, jotta hän voi käyttää asiakkaan osallistamissovelluksia ja muita Microsoft palvelusovelluksia, kuten Outlookia, jotka avattiin samassa selainistunnossa 24 tunnin välein.

Noudata Microsoft Entra -istuntokäytäntöä

Oletusarvon mukaan asiakkaan osallistamissovellukset hyödyntävät Microsoft Entran istuntokäytäntöä käyttäjän istunnon aikakatkaisun hallinnassa. Asiakkaan aktivointisovellukset käyttävät Microsoft Entra -tunnusta ja Policy Check Interval (PCI) -vaatimuksia. Joka tunti uusi Microsoft Entra -tunnus haetaan hiljaa taustalla ja käytetään Microsoft Entra:n välitöntä käytäntöä (käyttäjänä Microsoft Entra ID). Jos esimerkiksi järjestelmänvalvoja poistaa käyttäjän tilin käytöstä tai poistaa sen ja näin estää käyttäjää kirjautumasta sisään ja järjestelmänvalvoja tai käyttäjä kumoaa päivitystunnuksen, käytetään Microsoft Entra -istunnon käytäntöä.

Tämä Microsoft Entra -tunnuksen päivitysjakso jatkaa taustalla Microsoft Entra -tunnuksen elinkaaren käytännön määritysten perusteella. Käyttäjät jatkavat Customer Engagement-/Microsoft Dataverse -tietojen käyttämistä ilman uudelleentunnustautumista niin kauan, kunnes Microsoft Entra -tunnuksen elinkaaren käytäntö vanhenee.

Muistiinpano

• Oletusarvoinen Microsoft Entra -päivitystunnus vanhenee 90 päivässä. Tämän tunnuksen eliniän ominaisuuksia voi määrittää. Lisätietoja: Microsoft Entra ID:n määritettävän tunnuksen elinikä.
• Microsoft Entra -istunnon käytäntö ohitetaan ja käyttäjäistunnon enimmäiskesto palautetaan 24 tunnin jaksoon seuraavissa tapauksissa:
  • Siirryit selainistunnossa Power Platform -hallintakeskukseen ja avasit ympäristön kirjoittamalla ympäristön URL-osoitteen manuaalisesti (joko selaimen samassa tai uudessa välilehdessä).
    Voit kiertää käytännön ohituksen ja enintään 24 tunnin käyttäjäistunnon avaamalla ympäristön Power Platform hallintakeskuksen ympäristöt -välilehdessä valitsemalla Avaa-linkin .
  • Avaa samassa selainistunnossa versio 9.1.0.3647 tai uudempi ympäristö ja avaa sitten versio, joka on aiempi kuin 9.1.0.3647.
    Voit kiertää käytännön ohituksen ja käyttäjän keston muutoksen avaamalla toisen ympäristön erillisessä selainistunnossa.

Voit määrittää käyttämäsi version, kun kirjaudut sisään asiakkaan aktivointisovelluksiin ja valitset näytön oikeassa laidassa Asetukset-painikkeen () >Tietoja.

Microsoft Entra -seisokkien sietokyky

Jos tapahtumassa on ajoittaisia Microsoft Entra -käyttökatkoksia, todennetut käyttäjät voivat jatkaa asiakasvuorovaikutussovelluksia//Dataverse-sovellustietojen käyttämistä, jos PCI-vaatimukset eivät ole vanhentuneet tai käyttäjä on antanut suostumuksen Pysy kirjautuneena -kohtaan todennuksen aikana.

Mukautetun istunnon aikakatkaisun määrittäminen yksittäisessä ympäristössä

Jos ympäristö edellyttää erilaisia istunnon aikakatkaisun arvoja, järjestelmänvalvojat voivat jatkaa istunnon aikakatkaisun määrittämistä ja/tai passiivisuuden aikakatkaisua järjestelmän asetuksissa. Nämä asetukset korvaavat Microsoft Entra -istunnon oletuskäytännön. Käyttäjät ohjataan Microsoft Entra ID:hen uudelleentodennusta varten, kun nämä asetukset vanhenevat.

Tämän toiminnan muuttaminen

• Voit pakottaa käyttäjät tekemään todennuksen uudelleen määritetyn ajan kuluttua, jos järjestelmänvalvojat määrittävät istunnon aikakatkaisun yksittäisille ympäristöille. Käyttäjät voivat olla kirjautuneina sovellukseen vain istunnon keston ajan. Sovellus kirjaa käyttäjän ulos, kun istunto vanhenee. Käyttäjien on kirjauduttava sisään uudelleen käyttämällä tunnistetietojaan, kun he haluavat palata asiakkaan aktivointisovelluksiin.

Muistiinpano

Käyttäjäistunnon aikakatkaisua ei käytetä seuraavissa tapauksissa:

1. Dynamics 365 for Outlook
2. Dynamics 365 puhelimiin ja Dynamics 365 taulutietokoneisiin
3. Unified Service Desk -asiakasohjelma käyttää WPF-selainta (Internet Exploreria tuetaan)
4. Live Assist (keskustelu)
5. Power Apps -kaaviosovellukset

Aikakatkaisun määrittäminen

1. Valitse ympäristö Power Platform -hallintakeskuksessa.

2. Valitse Asetukset>Tuote>Tietoturva ja tietosuoja.

3. Aseta Istuntojen vanhentuminen ja Käyttämättömyyden aikakatkaisu. Nämä asetukset koskevat kaikkia käyttäjiä.

Muistiinpano

Istunnon aikakatkaisu on palvelinpuolen ominaisuus, jossa kaikkien istuntojen elinikä pakotetaan. Oletusarvot ovat seuraavat:

• Istunnon enimmäiskesto: 1 440 minuuttia
• Istunnon vähimmäiskesto: 60 minuuttia
• Missä vaiheessa istunnon vanhentuessa aikakatkaisun varoitus näytetään: 20 minuuttia

• Päivitetyt asetukset tulevat voimaan, kun käyttäjä seuraavan kerran kirjautuu sovellukseen.

Käyttämättömyyden aikakatkaisu

Oletusarvoisesti asiakkaan aktivointisovellukset eivät pakota passiivisen istunnon aikakatkaisuun. Käyttäjä voi olla kirjautuneena sovellukseen istunnon aikakatkaisuun asti. Tätä toimintoa ei voi muuttaa.

• Käyttäjien automaattinen uloskirjaus voidaan pakottaa tietyn käyttämättömän ajan jälkeen, kun järjestelmänvalvojat määrittävät kullekin ympäristölle käyttämättömyyden aikakatkaisuajan. Sovellus kirjaa käyttäjän ulos, kun käyttämätön istunto vanhenee.

Muistiinpano

Passiivisen istunnon aikakatkaisua ei käytetä seuraavissa tapauksissa:

1. Dynamics 365 for Outlook
2. Dynamics 365 puhelimiin ja Dynamics 365 taulutietokoneisiin
3. Unified Service Desk -asiakasohjelma käyttää WPF-selainta (Internet Exploreria tuetaan)
4. Live Assist (keskustelu)
5. Power Apps -kaaviosovellukset

Verkkoresurssien passiivisen istunnon aikakatkaisu voidaan pakottaa, jos verkkoresurssien ratkaisussa on ClientGlobalContext.js.aspx-tiedosto.

Dynamics 365 -portaalissa on omat asetukset, joiden avulla se hallitsee istunnon aikakatkaisua ja passiivisen istunnon aikakatkaisua järjestelmäasetuksista riippumatta.

Käyttämättömyyden aikakatkaisun määrittäminen

1. Valitse ympäristö Power Platform -hallintakeskuksessa.

2. Valitse Asetukset>Tuote>Tietoturva ja tietosuoja.

3. Aseta Istuntojen vanhentuminen ja Käyttämättömyyden aikakatkaisu. Nämä asetukset koskevat kaikkia käyttäjiä.

Muistiinpano

Passiivisuuden aikakatkaisu on asiakaspuolen ominaisuus, jossa asiakas tekee päätöksen kirjautua ulos käyttämättömyyden perusteella. Oletusarvot ovat seuraavat:

• Käyttämättömyyden vähimmäiskesto: 5 minuuttia
• Käyttämättömyyden enimmäiskesto: vähemmän kuin istunnon enimmäiskesto tai 1 440 minuuttia

• Päivitetyt asetukset tulevat voimaan, kun käyttäjä seuraavan kerran kirjautuu sovellukseen.

Käyttöoikeuksien hallinta

Asiakkaan aktivointisovellukset käyttävät Microsoft Entra ID:tä ensisijaisena tunnistetietojen toimittajana. Voit suojata käyttäjän asiakkaan aktivointisovellusten käyttöoikeudet seuraavasti:

• Voit pakottaa käyttäjät tekemään todennuksen uudelleen määrittämällä käyttäjille sisäänkirjaus tunnistetiedoilla sen jälkeen, kun he ovat kirjautuneet ulos sovelluksesta.
• Voit estää käyttäjiä jakamasta asiakkaan aktivointisovellusten tunnistetietoja tarkistamalla käyttäjän käyttöoikeustietueen ja varmistamalla, että käyttäjä on sama, jolla tunnistetietojen tarjoaja antoi asiakkaan aktivointisovellusten käyttöoikeudet.