שתף באמצעות

שיפורי אבטחה עבור הפעלות משתמשים וניהול גישה

באפשרותך להשתמש בשיפורי אבטחה כדי להגן על אפליקציות מעורבות הלקוחות, כגון Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 שיווק, וכן Dynamics 365 Project Service Automation.

ניהול סיום זמן סשן משתמש

פסק הזמן המרבי של 24 שעות לסשן משתמש הוסר. כתוצאה מכך, המשתמשים אינם נדרשים עוד להיכנס באמצעות האישורים שלהם מדי 24 שעות כדי להמשיך להשתמש ביישומי מעורבות הלקוחות ובאפליקציות שירות אחרות של Microsoft, כגון Outlook, באותה הפעלת דפדפן.

כבד את מדיניות ההפעלה של Microsoft Entra

כברירת מחדל, יישומי Customer Engagement משתמשים במדיניות הפעלות של Microsoft Entra כדי לנהל את הזמן הקצוב של הפעלת המשתמש. יישומי Customer Engagement משתמשים באסימון Microsoft Entra ID תביעות Policy Check Interval ‏(PCI). מדי שעה אסימון Microsoft Entra ID חדש מובא בצורה שקטה ברקע, והמדיניות המיידית של Microsoft Entra נאכפת (על-ידי Microsoft Entra ID). לדוגמה, כאשר מנהל מערכת הופך חשבון משתמש ללא זמין או מוחק אותו, חוסם את הכניסה של המשתמש ומנהל מערכת או משתמש מבטל את אסימון הרענון, המערכת אוכפת את מדיניות ההפעלה Microsoft Entra שלך.

מחזור הרענון של אסימון Microsoft Entra ID ממשיך ברקע לפי הגדרות מדיניות משך חיי האסימון של Microsoft Entra. המשתמשים ממשיכים לגשת לאפליקציות מעורבות הלקוחות/Microsoft Dataverse הנתונים ללא הצרכים לבצע אימות מחדש עד שתוקף מדיניות משך החיים Microsoft Entra של האסימון יפוג.

הערה

  • ברירת המחדל של תפוגת אסימון הרענון של Microsoft Entra היא 90 ימים. מאפייני אורך החיים של האסימון ניתנים להגדרה. לקבלת מידע מפורט, ראה משך חיים של אסימון הניתן לתצורה ב- Microsoft Entra ID.
  • בתרחישים הבאים מדיניות הפעלת Microsoft Entra עוקפת, ומשך זמן ההפעלה המרבי של המשתמש מוחזר ל-24 שעות:
    • בהפעלת דפדפן, הלכת אל מרכז הניהול של Power Platform ופתחת סביבה בעזרת מפתח ידני של כתובת האתר של הסביבה (או באותה כרטיסיית דפדפן או בכרטיסיית דפדפן חדשה).
      כדי לעקוף את מעקף המדיניות ואת המגבלה של מקסימום 24 שעות הפעלה למשתמש, פתח את הסביבה מן הכרטיסיה סביבות במרכז הניהול של Power Platform על-ידי בחירה בקישור פתח.
    • באותה הפעלת דפדפן, פתח את גירסה 9.1.0.3647 או סביבה עדכנית יותר ולאחר מכן פתח גירסה קודמת 9.1.0.3647.
      כדי לעקוף את מעקף המדיניות והשינוי של המשתמש, פתח את הסביבה השניה בהפעלת דפדפן נפרדת.

כדי לקבוע את הגרסה שלך, התחבר לאפליקציות מעורבות לקוחות, ובצד ימין למעלה של המסך, בחר בלחצן הגדרות אודות >.

חוסן להשבתות של Microsoft Entra

אם מתרחשות הפסקות לסירוגין של Microsoft Entra, משתמשים מאומתים עדיין יכולים לגשת לאפליקציות מעורבות לקוח ולנתוני Dataverse אם תביעות ה-PCI שלהם נשארות בתוקף או אם הם בוחרים באפשרות 'הישאר מחובר' במהלך האימות.

הגדרת השהיית פעילות אישית עבור סביבת עבודה ספציפית

עבור סביבות שדורשות ערכים שונים של זמן קצוב להפעלה, מנהלי מערכת יכולים להמשיך להגדיר את הזמן הקצוב להפעלה ו/או פסק הזמן של חוסר פעילות בהגדרות המערכת. הגדרות אלה עוקפות את מדיניות ההפעלה המוגדרת כברירת מחדל של Microsoft Entra והמשתמשים מופנים ל-Microsoft Entra ID לאימות מחדש כאשר פג תוקפן של הגדרות אלה.

כדי לשנות אופן פעולה זה

כדי לאלץ משתמשים לבצע אימות מחדש לאחר פרק זמן מוגדר מראש, מנהלים יכולים להגדיר פסק זמן להפעלה עבור הסביבות האישיות שלהם. משתמשים יכולים להישאר מחוברים לאפליקציה רק במהלך הסשן. היישום מנתק את המשתמש אחרי שתוקף ההפעלה פג. משתמשים צריכים להיכנס באמצעות האישורים שלהם כדי לחזור אל יישומי Customer Engagement.

הערה

פסק זמן של סשן משתמש אינו נאכף באפליקציות הבאות:

  1. Dynamics 365 עבור Outlook
  2. Dynamics 365 עבור טלפונים Dynamics 365 עבור מחשבי Tablet
  3. לקוח Unified Service Desk המשתמש בדפדפן WPF (Internet Explorer נתמך)
  4. Live Assist (צ'אט)
  5. Power Apps אפליקציות מבוססות תכנון

הגדרת זמן קצוב להפעלה

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, יש לבחור ניהול.

  3. בחלונית ניהול, יש לבחור סביבות.

  4. בדף סביבות , בחר סביבה.

  5. בסרגל הפקודות בחרו הגדרות.

  6. הרחב את מוצר, לאחר מכן בחר פרטיות + אבטחה.

  7. הפעל את ההגדרה תפוגת סשן .

  8. הזן ערכים בשדות הבאים:

    • הזן אורך מקסימלי של סשן
    • כמה זמן לפני סיום ההפעלה ברצונך להציג אזהרת פסק זמן?

    הגדרות אלה חלות על כל המשתמשים.

  9. בחר שמור.

הערה

פסק זמן של סשן הוא תכונה בצד השרת שבה נאכף זמן חיים של כל הסשנים. ערכי ברירת המחדל הם:

  • אורך הפעלה מרבי: 1440 דקות
  • אורך הפעלה מינימלי: 60 דקות
  • כמה זמן לפני תפוגת ההפעלה להציג אזהרה לגבי זמן קצוב: 20 דקות

ההגדרות המעודכנות ייכנסו לתוקף בפעם הבאה שהמשתמש ייכנס ליישום.

זמן קצוב לחוסר פעילות

כברירת מחדל, אפליקציות לניהול מעורבות לקוחות אינן אוכפות פסק זמן של סשן חוסר פעילות. משתמש יכול להישאר מחובר ליישום עד שיפוג הזמן הקצוב להפעלה. באפשרותך לשנות אופן פעולה זה.

כדי לאכוף יציאה אוטומטית של משתמשים לאחר פרק זמן מוגדר מראש של חוסר פעילות, מנהלי מערכת יכולים להגדיר פרק זמן קצוב לחוסר פעילות עבור כל אחת מהסביבות שלהם. היישום מנתק את המשתמש אחרי שתוקף ההפעלה של חוסר פעילות פג.

הערה

פסק זמן של סשן חוסר פעילות אינו נאכף באפליקציות הבאות:

  • Dynamics 365 עבור Outlook
  • Dynamics 365 עבור טלפונים Dynamics 365 עבור מחשבי Tablet
  • לקוח Unified Service Desk המשתמש בדפדפן WPF (Internet Explorer נתמך)
  • Live Assist (צ'אט)
  • Power Apps אפליקציות מבוססות תכנון

כדי לאכוף זמן קצוב של חוסר פעילות עבור משאבי אינטרנט, משאבי אינטרנט צריכים לכלול את הקובץ ClientGlobalContext.js.aspx בפתרון שלהם.

לפורטל Dynamics 365 יש הגדרות ייחודיות לניהול פסק הזמן של ההפעלה ופסק הזמן של חוסר פעילות, אשר אינן תלויות בהגדרות מערכת אלה.

הגדרת זמן קצוב לחוסר פעילות

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, יש לבחור ניהול.

  3. בחלונית ניהול, יש לבחור סביבות.

  4. בדף סביבות , בחר סביבה.

  5. בסרגל הפקודות בחרו הגדרות.

  6. הרחב את מוצר, לאחר מכן בחר פרטיות + אבטחה.

  7. הפעל את ההגדרה פסק זמן לחוסר פעילות .

  8. הזן ערכים בשדות הבאים:

    • משך חוסר הפעילות לפני פסק הזמן
    • כמה זמן לפני סיום הסשן ברצונך להציג אזהרת חוסר פעילות?

    הגדרות אלה חלות על כל המשתמשים.

  9. בחר שמור.

הערה

זמן קצוב לחוסר פעילות היא תכונה בצד הלקוח שבה הלקוח מחליט לצאת באופן פרימיטיבי על סמך חוסר הפעילות. ערכי ברירת המחדל הם:

  • משך זמן מינימלי של חוסר פעילות: 5 דקות
  • משך הזמן המרבי של חוסר פעילות: פחות מהאורך המרבי של הפעלה או 1440 דקות

ההגדרות המעודכנות ייכנסו לתוקף בפעם הבאה שהמשתמש ייכנס ליישום.

ניהול גישה

יישומי מעורבות לקוחות משתמשים Microsoft Entra ID כספק הזהויות. כדי לאבטח את גישת המשתמש לאפליקציות של מעורבות לקוחות, יושמו האמצעים הבאים:

  • כדי לאכוף אימות מחדש של המשתמשים, משתמשים נדרשים להיכנס באמצעות האישורים שלהם לאחר שהם נותקו מהיישום.
  • כדי למנוע ממשתמשים לשתף אישורים כדי לגשת לאפליקציות של Customer Engagement, המערכת מאמתת את אסימון גישת המשתמש כדי לוודא שספק הזהויות העניק גישה לאותו משתמש שניגש לאפליקציות.
  • Last updated on