इसके माध्यम से साझा किया गया

सुरक्षा एन्हांसमेंट्स: उपयोगकर्ता सत्र और पहुँच प्रबंधन

  • आलेख

ग्राहक सहभागिता ऐप (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing और Dynamics 365 Project Service Automation) को बेहतर तरीके से सुरक्षित करने के लिए आप सुरक्षा संवर्द्धन का उपयोग कर सकते हैं.

उपयोगकर्ता सत्र टाइमआउट प्रबंधन

24 घंटे के अधिकतम उपयोगकर्ता सत्र टाइमआउट को निकाल दिया गया है. इसका मतलब यह है कि उपयोगकर्ता को ग्राहक सहभागिता ऐप और आउटलुक जैसे अन्य सेवा ऐप का उपयोग करने के लिए अपने क्रेडेंशियल्स के साथ लॉग इन करने के लिए मजबूर नहीं किया जाता है, जो हर 24 घंटे में एक ही ब्राउज़र सत्र में खोले जाते थे। Microsoft

सम्मान सत्र नीति Microsoft Entra

डिफ़ॉल्ट रूप से, ग्राहक सहभागिता ऐप उपयोगकर्ता सत्र टाइमआउट को प्रबंधित करने के लिए सत्र नीति का लाभ उठाते हैं। Microsoft Entra ग्राहक सहभागिता ऐप नीति जाँच अंतराल (PCI) दावों के साथ ID टोकन का उपयोग करते हैं. Microsoft Entra हर घंटे एक नया Microsoft Entra आईडी टोकन पृष्ठभूमि में चुपचाप लाया जाता है और Microsoft Entra तत्काल नीति लागू की जाती है ( Microsoft Entra आईडी द्वारा)। उदाहरण के लिए, यदि कोई व्यवस्थापक किसी उपयोगकर्ता खाते को अक्षम या हटा देता है, उपयोगकर्ता को लॉग इन करने से रोकता है, और व्यवस्थापक या उपयोगकर्ता रिफ्रेश टोकन को रद्द कर देता है, तो सत्र नीति लागू होती है। Microsoft Entra

यह Microsoft Entra आईडी टोकन रिफ्रेश चक्र Microsoft Entra टोकन लाइफ़टाइम नीति कॉन्फ़िगरेशन के आधार पर पृष्ठभूमि में जारी रहता है। उपयोगकर्ता टोकन लाइफ़टाइम पॉलिसी समाप्त होने तक पुनः प्रमाणीकरण की आवश्यकता के बिना ग्राहक सहभागिता ऐप/Microsoft Dataverse डेटा तक पहुँचना जारी रखते हैं। Microsoft Entra

नोट

  • डिफ़ॉल्ट Microsoft Entra रिफ्रेश टोकन की समाप्ति अवधि 90 दिन है. इस टोकन के जीवनकाल गुणों को कॉन्फ़िगर किया जा सकता है. विस्तृत जानकारी के लिए, ID Microsoft Entra में कॉन्फ़िगर करने योग्य टोकन जीवनकाल देखें।
  • निम्नलिखित परिदृश्यों में सत्र नीति को दरकिनार कर दिया जाता है और अधिकतम उपयोगकर्ता सत्र अवधि को वापस 24 घंटे पर लौटा दिया जाता है: Microsoft Entra
    • एक ब्राउज़र सत्र में, आप Power Platform के व्यवस्थापन केंद्र पर गए और परिवेश URL को मैन्युअल रूप से कुंजीयन करके परिवेश को खोला (उसी ब्राउज़र टैब पर या नए ब्राउज़र टैब पर).
      नीति बाईपास और अधिकतम 24 घंटे के उपयोगकर्ता सत्र को हल करने के लिए, व्यवस्थापन केंद्र वातावरण टैब से खोलें लिंक का चयन करके वातावरण खोलें। Power Platform
    • एक ही ब्राउज़र सत्र में, संस्करण 9.1.0.3647 या इससे उच्च संस्करण परिवेश खोलें और उसके बाद 9.1.0.3647 से पहले का संस्करण खोलें.
      नीति बाईपास और उपयोगकर्ता अवधि परिवर्तन को हल करने के लिए, एक अलग ब्राउज़र सत्र में दूसरा वातावरण खोलें।

अपना संस्करण निर्धारित करने के लिए, ग्राहक सहभागिता ऐप में लॉग इन करें और स्क्रीन के ऊपरी-दाएँ भाग में, सेटिंग बटन (उपयोगकर्ता प्रोफ़ाइल सेटिंग्स बटन.) >के बारे में चुनें.

आउटेज के प्रति लचीलापन Microsoft Entra

यदि बीच-बीच में व्यवधान आते हैं, तो प्रमाणित उपयोगकर्ता ग्राहक सहभागिता ऐप/डेटा तक पहुँच जारी रख सकते हैं, बशर्ते PCI दावों की समय-सीमा समाप्त न हुई हो या उपयोगकर्ता ने प्रमाणीकरण के दौरान 'लॉग इन रहें' का विकल्प चुना हो। Microsoft Entra Dataverse

अलग-अलग परिवेश के लिए कस्टम सत्र टाइमआउट सेट करें

उन परिवेशों के लिए जिन्हें अलग-अलग सत्र टाइमआउट मानों की आवश्यकता होती है, व्यवस्थापक सिस्टम सेटिंग में सत्र टाइमआउट और/या निष्क्रियता टाइमआउट सेट करना जारी रख सकते हैं. ये सेटिंग्स डिफ़ॉल्ट सत्र नीति को ओवरराइड करती हैं और इन सेटिंग्स के समाप्त होने पर उपयोगकर्ताओं को आईडी पुन: प्रमाणीकरण के लिए निर्देशित किया जाएगा। Microsoft Entra Microsoft Entra

इस व्यवहार को बदलने के लिए

  • एक पूर्व-निर्धारित अवधि के बाद उपयोगकर्ताओं को पुनःप्रमाणन लागू करने के लिए, व्‍यवस्‍थापक उनकी अलग-अलग परिवेश के लिए टाइमआउट सेट कर सकते हैं. उपयोगकर्ता अनुप्रयोग में केवल सत्र की अवधि तक के लिए साइन रह सकते हैं. जब सत्र की समयसीमा समाप्त हो जाती है, तो अनुप्रयोग उपयोगकर्ता को साइन आउट कर देता है. उपयोगकर्ताओं को वापस customer engagement ऐप पर लौटने के लिए अपने क्रेडेंशियल्स के साथ साइन इन करना होगा.

नोट

उपयोगकर्ता सत्र टाइमआउट निम्न मामलों में लागू नहीं किया जाता:

  1. Dynamics 365 for Outlook
  2. फ़ोन के लिए Dynamics 365 और टेबलेट के लिए Dynamics 365
  3. Unified Service Desk क्लाइंट WPF ब्राउज़र (Internet Explorer समर्थित है) का उपयोग कर रहा है
  4. Live Assist (चैट)
  5. Power Apps कैनवास अनुप्रयोग

सत्र टाइमआउट कॉन्‍फ़ि‍गर करें

  1. Power Platform व्यवस्थापक केंद्र में, एक परिवेश का चयन करें.

  2. सेटिंग>उत्पाद>गोपनीयता + सुरक्षा चुनें.

  3. सत्र की समय सीमा समाप्ति और निष्क्रियता टाइमआउट सेट करें. ये सेटिंग सभी उपयोगकर्ताओं पर लागू होती हैं.

नोट

सत्र टाइमआउट एक सर्वर साइड सुविधा है जहां सभी सत्रों का जीवनकाल लागू किया जाता है। डिफ़ॉल्ट मान हैं:

  • अधिकतम सत्र लंबाई: 1440 मिनट
  • न्‍यूनतम सत्र लंबाई: 60 मिनट
  • इस सत्र की समयसीमा समाप्त होने से कितने पहले समय समाप्ति चेतावनी दिखाना है: 20 मिनट
  • अगली बार उपयोगकर्ता द्वारा अनुप्रयोग में साइन किए जाने पर अद्यतन की गई सेटिंग प्रभावी होगी.

निष्क्रियता टाइमआउट

डिफ़ॉल्ट रूप से, ग्राहक सहभागिता ऐप निष्क्रियता सत्र टाइमआउट लागू नहीं करता. एक उपयोगकर्ता अनुप्रयोग में तब तक लॉग ऑन बना रह सकता है, जब तक सत्र टाइमआउट सीमा समाप्त नहीं हो जाती. आप इस व्यवहार को परिवर्तित कर सकते हैं.

  • उपयोगकर्ताओं को निष्क्रियता की पूर्व-निर्धारित अवधि के बाद स्वचालित रूप से साइन आउट करने के लिए, व्यवस्थापक अपने प्रत्येक परिवेश के लिए निष्क्रियता समय समाप्ति अवधि निर्धारित कर सकते हैं। जब सत्र की निष्क्रियता समयसीमा समाप्त हो जाती है, तो अनुप्रयोग उपयोगकर्ता को साइन आउट कर देता है.

नोट

सत्र से निष्क्रियता टाइमआउट निम्न मामलों में लागू नहीं किया जाता:

  1. Dynamics 365 for Outlook
  2. फ़ोन के लिए Dynamics 365 और टेबलेट के लिए Dynamics 365
  3. Unified Service Desk क्लाइंट WPF ब्राउज़र (Internet Explorer समर्थित है) का उपयोग कर रहा है
  4. Live Assist (चैट)
  5. Power Apps कैनवास अनुप्रयोग

वेब संसाधनों के लिए निष्क्रियता सत्र टाइमआउट लागू करने के लिए, वेब संसाधनों को अपने समाधान में ClientGlobalContext.js.aspx फ़ाइल शामिल करना पड़ेगा.

Dynamics 365 पोर्टल की अपनी सेटिंग्स हैं जो उसके सत्र टाइमआउट और निष्क्रियता सत्र टाइमआउट को प्रबंधित करती हैं, जो इन सिस्‍टम सेटिंग्‍स से स्वतंत्र होती हैं.

निष्क्रियता टाइमआउट कॉन्‍फ़ि‍गर करें

  1. Power Platform व्यवस्थापक केंद्र में, एक परिवेश का चयन करें.

  2. सेटिंग>उत्पाद>गोपनीयता + सुरक्षा चुनें.

  3. सत्र की समय सीमा समाप्ति और निष्क्रियता टाइमआउट सेट करें. ये सेटिंग सभी उपयोगकर्ताओं पर लागू होती हैं.

नोट

निष्क्रियता टाइमआउट एक क्लाइंट साइड सुविधा है जहां क्लाइंट निष्क्रियता के आधार पर प्राथमिक रूप से साइन आउट करने का निर्णय लेता है। डिफ़ॉल्ट मान हैं:

  • निष्क्रियता की न्यूनतम अवधि: 5 मिनट
  • निष्क्रियता की अधिकतम अवधि: सत्र की अधिकतम लंबाई से कम या 1440 मिनट
  • अगली बार उपयोगकर्ता द्वारा अनुप्रयोग में साइन किए जाने पर अद्यतन की गई सेटिंग प्रभावी होगी.

पहुँच प्रबंधन

ग्राहक सहभागिता ऐप पहचान प्रदाता के रूप में ID का उपयोग करते हैं. Microsoft Entra उपयोगकर्ता की ग्राहक सहभागिता ऐप पर पहुँच सुरक्षित करने के लिए, निम्न लागू किए गए थे:

  • उपयोगकर्ताओं का पुनः प्रमाणीकरण करना लागू करने के लिए, उपयोगकर्ताओं को अनुप्रयोग से साइन आउट करने के बाद अपने क्रेडेंशियल्‍स द्वारा साइन इन करना पड़ेगा.
  • उपयोगकर्ताओं को ग्राहक सहभागिता ऐप तक पहुँचाने वाले क्रेडेंशियल को साझा करने से रोकने के लिए, उपयोगकर्ता पहुँच टोकन का सत्‍यापन किया जाता है ताकि सुनिश्चित किया जा सके कि पहचान प्रदाता द्वारा जिस उपयोगकर्ता को पहुँच दी गई है, यह वही उपयोगकर्ता है, जिसकी ग्राहक सहभागिता ऐप तक पहुँच है.