Melloras de seguranza: Xestión de sesión de usuario e de acceso

Pode usar melloras de seguridade para protexer mellor as aplicacións de interacción cos clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Xestión de tempo de espera da sesión do usuario

Elimínase o tempo de espera máximo de 24 horas da sesión do usuario. Isto significa que un usuario non ten que iniciar sesión coas súas credenciais para utilizar as aplicacións de Customer Engagement e outras aplicacións de servizo de Microsoft como Outlook que se abriron na mesma sesión de explorador cada 24 horas.

Política de sesións de honra Microsoft Entra

Por defecto, as aplicacións de compromiso do cliente aproveitan a política Microsoft Entra de sesión para xestionar o tempo de sesión do usuario. As aplicacións de compromiso do cliente usan o ID Token con reclamacións de Intervalo de Microsoft Entra verificación de políticas (PCI). Cada hora un novo Microsoft Entra ID Token é gravado silenciosamente nun segundo plano e a Microsoft Entra política instantánea é aplicada (por Microsoft Entra DNI). Por exemplo, se un administrador desactiva ou elimina unha conta de usuario, bloquea ao usuario de iniciar sesión e un administrador ou usuario revoga o símbolo de refresco, a Microsoft Entra política de sesión é aplicada.

Este Microsoft Entra ciclo de refresco de identificación continúa en segundo plano baseándose nas configuracións da política de toda a Microsoft Entra vida. Os usuarios seguen accedendo ás aplicacións/datos de compromiso do cliente sen necesidade deMicrosoft Dataverse reauthenticar ata que expire a política de Microsoft Entra vida simbólica.

Nota

• A caducidade de refresco por defecto Microsoft Entra é de 90 días. As propiedades da duración do token poden configurarse. Para obter información detallada, consulte Configurable token lifetimes in Microsoft Entra ID.
• Ignorouse Microsoft Entra a política de sesións e retómase a duración máxima da sesión de usuario ata as 24 horas nos seguintes escenarios:
  • Se nunha sesión de explorador se dirixiu ao Centro de administración de Power Platform e abriu un ambiente introducindo o URL do ambiente manualmente (no mesmo separador do explorador ou nun novo).
    Para solucionar problemas da excepción da política e do máximo de 24 horas das sesións de usuario, abra o ambiente desde o separador Ambientes do Centro de administración de Power Platform mediante a selección da ligazón Abrir.
  • Na mesma sesión de explorador, abra unha versión 9.1.0.3647 ou superior do ambiente e despois abra unha versión anterior a 9.1.0.3647.
    Para solucionar problemas do cambio da duración do usuario e a excepción da política, abra o segundo ambiente nunha sesión de explorador diferente.

Para determinar a súa versión, inicie sesión nas aplicacións de compromiso do cliente e na parte superior dereita da pantalla, seleccione o botón Configuración () >About.

Resiliencia ás Microsoft Entra saídas

No caso de que existan interrupcións intermitentes Microsoft Entra , os usuarios autenticados poden seguir accedendo ás aplicacións/Dataverse datos do compromiso do cliente se as reclamacións do PCI non caducaron ou o usuario optou por "Permanecer rexistrado" durante a autenticación.

Definir o tempo de espera da sesión personalizado para ambientes individuais

Para ambientes que requiren valores de tempo de espera de sesión diferentes, os administradores poden seguir definindo o tempo de espera da sesión e/ou o tempo de espera de inactividade na Configuración do sistema. Estes axustes anulan a política de sesión predefinida Microsoft Entra e os usuarios dirixiranse á Microsoft Entra reauthenticación de identificación cando estas configuracións expiraron.

Para cambiar este comportamento

• Para obrigar aos usuarios a que volvan autenticarse despois dun período de tempo predeterminado, os administradores poden establecer un tempo de espera de sesión para os seus ambientes individuais. Os usuarios só poden permanecer na aplicación mentres dure a sesión. A aplicación pecha a sesión del usuario cando se esgota o tempo da sesión. Os usuarios teñen que iniciar sesión coas súas credenciais para volver a aplicacións de interacción cos clientes.

Nota

O tempo de espera de sesión de usuario non se aplica nos casos seguintes:

1. Dynamics 365 for Outlook
2. Dynamics 365 para teléfonos e Dynamics 365 para tabletas
3. Cliente de Unified Service Desk que usa o explorador WPF (Internet Explorer é compatible)
4. Live Assist (Chat)
5. Aplicacións de lenzo de Power Apps

Configurar o tempo de espera de sesión

1. No centro de administración de Power Platform, seleccione un ambiente.

2. Seleccione Configuración>Produto>Privacidade e seguridade.

3. Defina Caducidade da sesión e Tempo de espera de inactividade. Esta configuración aplícase a todos os usuarios.

Nota

O tempo de espera de sesión é unha función do servidor na que se aplica o tempo de vida útil de todas as sesións. Os valores predeterminados son:

• Duración máxima da sesión: 1440 minutos
• Duración mínima da sesión: 60 minutos
• Tempo antes de que expire a sesión para mostrar un aviso de peche de sesión: 20 minutos

• A configuración actualizada será efectiva a próxima vez que o usuario inicie sesión na aplicación.

Tempo de espera de inactividade

Por defecto, as aplicacións de interacción cos clientes non impoñen un peche de sesión por inactividade. Un usuario pode estar na aplicación ata que se esgote o tempo de espera de sesión. Este comportamento pódese cambiar.

• Para facer cumprir os usuarios a asinar automaticamente despois dun período de inactividade predeterminado, os administradores poden establecer un período de tempo de inactividade para cada un dos seus ambientes. A aplicación pecha a sesión do usuario cando expira a sesión por inactividade.

Nota

O tempo de espera de inactividade da sesión non se impón nos clientes seguintes casos:

1. Dynamics 365 for Outlook
2. Dynamics 365 para teléfonos e Dynamics 365 para tabletas
3. Cliente de Unified Service Desk que usa o explorador WPF (Internet Explorer é compatible)
4. Live Assist (Chat)
5. Aplicacións de lenzo de Power Apps

Para aplicar o tempo de espera de inactividade de sesión para recursos web, os recursos web deben incluír o ficheiro ClientGlobalContext.js.aspx na solución.

O portal de Dynamics 365 ten a súa propia configuración para administrar o tempo de espera de sesión e o tempo de espera de inactividade de sesión, que é independente desta configuración do sistema.

Configurar o tempo de espera de inactividade

1. No centro de administración de Power Platform, seleccione un ambiente.

2. Seleccione Configuración>Produto>Privacidade e seguridade.

3. Defina Caducidade da sesión e Tempo de espera de inactividade. Esta configuración aplícase a todos os usuarios.

Nota

O tempo de espera de inactividade é unha función do cliente na que o cliente toma a decisión de pechar sesión de forma primitiva en función da inactividade. Os valores predeterminados son:

• Duración mínima de inactividade: 5 minutos
• Duración máxima de inactividade: menos que duración máxima de sesión ou 1440 minutos

• A configuración actualizada será efectiva a próxima vez que o usuario inicie sesión na aplicación.

Xestión de acceso

As aplicacións de compromiso dos clientes usan Microsoft Entra o ID como provedor de identidade. Para protexer o acceso do usuario a aplicacións de interacción cos clientes, aplicarase o seguinte:

• Para obrigar aos usuarios a volver autenticarse, é necesario que os usuarios inicien sesión coas súas credenciais despois de que se peche a sesión na aplicación.
• Para evitar que os usuarios compartan as credenciais para acceder a aplicacións de interacción cos clientes, o token de acceso do usuario valídase para garantir que o usuario ao que o fornecedor de identidade lle concede acceso sexa o mesmo usuario que accede a aplicacións de interacción cos clientes.