שתף דרך

שיפורי אבטחה עבור הפעלות משתמשים וניהול גישה

באפשרותך להשתמש בשיפורי אבטחה כדי להגן על אפליקציות מעורבות לקוחות, כגון Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ו- Dynamics 365 Project Service Automation.

ניהול זמן קצוב להפעלת משתמש

פסק הזמן המרבי של 24 שעות לסשן משתמש הוסר. כתוצאה מכך, משתמשים אינם נדרשים עוד להתחבר עם האישורים שלהם כל 24 שעות כדי להמשיך להשתמש באפליקציות מעורבות הלקוחות ובאפליקציות שירות אחרות של Microsoft, כגון Outlook, באותה הפעלת דפדפן.

מדיניות הפעלה של Honor Microsoft Entra

כברירת מחדל, יישומי מעורבות לקוחות משתמשים במדיניות Microsoft Entra הפעלת המשתמש כדי לנהל את זמן הקצוב להפעלת המשתמש. יישומי Customer Engagement משתמשים ב- Microsoft Entra ID Tokenעם תביעות Policy Check Interval ‏(PCI). כל שעה אסימון Microsoft Entra ID חדש בשקט ברקע, והמדיניות המיידית של Microsoft Entra נאכפת (על-ידי Microsoft Entra ID). לדוגמה, כאשר מנהל מערכת משבית או מוחק חשבון משתמש, חוסם את המשתמש מלהתחבר, ומנהל מערכת או משתמש מבטלים את אסימון הרענון, המערכת אוכפת את מדיניות ה- Microsoft Entra ההפעלה.

מחזור רענון מזהי האסימונים של Microsoft Entra ממשיך ברקע בהתאם להגדרת המדיניות של מחזור החיים של אסימוני Microsoft Entra. משתמשים ממשיכים לגשת לנתונים של יישומי Customer Engagement/Microsoft Dataverse בלי צורך לאמת מחדש, כל עוד המדיניות של מחזור החיים של אסימוני Microsoft Entra היא בתוקף.

הערה

  • ברירת מחדל לפקיעת תוקף של אסימון הרענון של Microsoft Entra היא 90 יום. מאפייני אורך החיים של האסימון ניתנים להגדרה. למידע מפורט, ראה אורך חיים של אסימונים שניתן להגדיר ב- Microsoft Entra ID.
  • מדיניות ההפעלה של Microsoft Entra מוחלפת ומשך ההפעלה המקסימלי של משתמשים משתנה שוב ל-24 שעות בתרחישים הבאים:
    • בהפעלת דפדפן, הלכת אל מרכז הניהול של Power Platform ופתחת סביבה בעזרת מפתח ידני של כתובת האתר של הסביבה (או באותה כרטיסיית דפדפן או בכרטיסיית דפדפן חדשה).
      כדי לעקוף את מעקף המדיניות ואת המגבלה של מקסימום 24 שעות הפעלה למשתמש, פתח את הסביבה מן הכרטיסיה סביבות במרכז הניהול של Power Platform על-ידי בחירה בקישור פתח.
    • באותה הפעלת דפדפן, פתח את גירסה 9.1.0.3647 או סביבה עדכנית יותר ולאחר מכן פתח גירסה קודמת 9.1.0.3647.
      כדי לעקוף את מעקף המדיניות והשינוי של המשתמש, פתח את הסביבה השניה בהפעלת דפדפן נפרדת.

כדי לקבוע את הגרסה שלך, התחבר לאפליקציות מעורבות לקוחות, ובצד ימין למעלה של המסך, בחר בלחצן הגדרות אודות >.

עמידות להפסקות פעילות ב- Microsoft Entra

אם מתרחשות הפסקות חשמל לסירוגין, משתמשים מאומתים עדיין יכולים לגשת לאפליקציות ולנתונים של מעורבות לקוחות אם תביעות ה-PCI שלהם נשארות תקפות או שהם בוחרים באפשרות 'הישאר מחובר' במהלך האימות. Microsoft Entra Dataverse

הגדרת זמן קצוב להפעלה מותאמת אישית עבור סביבה מסוימת

עבור סביבות שדורשות ערכים שונים של זמן קצוב להפעלה, מנהלי מערכת יכולים להמשיך להגדיר את הזמן הקצוב להפעלה ו/או פסק הזמן של חוסר פעילות בהגדרות המערכת. הגדרות אלו מבטלות את מדיניות ברירת המחדל Microsoft Entra לפעילות ומשתמשים מופנים לאימות מחדש של Microsoft Entra זיהוי לאחר שפג תוקפם של הגדרות אלו.

כדי לשנות אופן פעולה זה

כדי לאלץ משתמשים לבצע אימות מחדש לאחר פרק זמן מוגדר מראש, מנהלים יכולים להגדיר פסק זמן להפעלה עבור הסביבות האישיות שלהם. משתמשים יכולים להישאר מחוברים לאפליקציה רק במהלך הסשן. היישום מנתק את המשתמש אחרי שתוקף ההפעלה פג. משתמשים צריכים להיכנס באמצעות האישורים שלהם כדי לחזור אל יישומי Customer Engagement.

הערה

פסק זמן של סשן משתמש אינו נאכף באפליקציות הבאות:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 לטלפונים ו- Dynamics 365 למחשבי Tablet
  3. לקוח Unified Service Desk משתמש בדפדפן WPF (תמיכה ב- Internet Explorer)
  4. Live Assist (צ'אט)
  5. יישומי בד ציור של Power Apps

הגדרת זמן קצוב להפעלה

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, יש לבחור ניהול.

  3. בחלונית ניהול, יש לבחור סביבות.

  4. בדף סביבות , בחר סביבה.

  5. בסרגל הפקודות, בחר הגדרות.

  6. הרחב את מוצר, לאחר מכן בחר פרטיות + אבטחה.

  7. הפעל את ההגדרה תפוגת סשן .

  8. הזן ערכים בשדות הבאים:

    • הזן אורך מקסימלי של סשן
    • כמה זמן לפני סיום ההפעלה ברצונך להציג אזהרת פסק זמן?

    הגדרות אלה חלות על כל המשתמשים.

  9. בחר שמור.

הערה

פסק זמן של סשן הוא תכונה בצד השרת שבה נאכף זמן חיים של כל הסשנים. ערכי ברירת המחדל הם:

  • אורך הפעלה מרבי: 1440 דקות
  • אורך הפעלה מינימלי: 60 דקות
  • כמה זמן לפני תפוגת ההפעלה להציג אזהרה לגבי זמן קצוב: 20 דקות

ההגדרות המעודכנות ייכנסו לתוקף בפעם הבאה שהמשתמש ייכנס ליישום.

זמן קצוב לחוסר פעילות

כברירת מחדל, אפליקציות מעורבות לקוחות אינן אוכפות זמן קצוב של סשן חוסר פעילות. משתמש יכול להישאר מחובר ליישום עד שיפוג הזמן הקצוב להפעלה. באפשרותך לשנות אופן פעולה זה.

כדי לאכוף יציאה אוטומטית של משתמשים לאחר פרק זמן מוגדר מראש של חוסר פעילות, מנהלי מערכת יכולים להגדיר פרק זמן קצוב לחוסר פעילות עבור כל אחת מהסביבות שלהם. היישום מנתק את המשתמש אחרי שתוקף ההפעלה של חוסר פעילות פג.

הערה

פסק זמן של סשן חוסר פעילות אינו נאכף באפליקציות הבאות:

  • Dynamics 365 for Outlook
  • Dynamics 365 לטלפונים ו- Dynamics 365 למחשבי Tablet
  • לקוח Unified Service Desk משתמש בדפדפן WPF (תמיכה ב- Internet Explorer)
  • Live Assist (צ'אט)
  • יישומי בד ציור של Power Apps

כדי לאכוף זמן קצוב של חוסר פעילות עבור משאבי אינטרנט, משאבי אינטרנט צריכים לכלול את הקובץ ClientGlobalContext.js.aspx בפתרון שלהם.

לפורטל של Dynamics 365 יש הגדרות משלו לניהול זמן קצוב להפעלה וזמן קצוב להפעלה של חוסר פעילות שאינן תלויות בהגדרות מערכת אלה.

הגדרת זמן קצוב לחוסר פעילות

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, יש לבחור ניהול.

  3. בחלונית ניהול, יש לבחור סביבות.

  4. בדף סביבות , בחר סביבה.

  5. בסרגל הפקודות, בחר הגדרות.

  6. הרחב את מוצר, לאחר מכן בחר פרטיות + אבטחה.

  7. הפעל את ההגדרה פסק זמן לחוסר פעילות .

  8. הזן ערכים בשדות הבאים:

    • משך חוסר הפעילות לפני פסק הזמן
    • כמה זמן לפני סיום הסשן ברצונך להציג אזהרת חוסר פעילות?

    הגדרות אלה חלות על כל המשתמשים.

  9. בחר שמור.

הערה

זמן קצוב לחוסר פעילות היא תכונה בצד הלקוח שבה הלקוח מחליט לצאת באופן פרימיטיבי על סמך חוסר הפעילות. ערכי ברירת המחדל הם:

  • משך זמן מינימלי של חוסר פעילות: 5 דקות
  • משך הזמן המרבי של חוסר פעילות: פחות מהאורך המרבי של הפעלה או 1440 דקות

ההגדרות המעודכנות ייכנסו לתוקף בפעם הבאה שהמשתמש ייכנס ליישום.

ניהול גישה

יישומי Customer Engagement משתמשים ב- Microsoft Entra ID בתור ספק הזהויות. כדי לאבטח את גישת המשתמש לאפליקציות של מעורבות לקוחות, יושמו האמצעים הבאים:

  • כדי לאכוף אימות מחדש של המשתמשים, משתמשים נדרשים להיכנס באמצעות האישורים שלהם לאחר שהם נותקו מהיישום.
  • כדי למנוע ממשתמשים לשתף אישורים כדי לגשת לאפליקציות של Customer Engagement, המערכת מאמתת את אסימון גישת המשתמש כדי לוודא שספק הזהויות העניק גישה לאותו משתמש שניגש לאפליקציות.
  • Last updated on