Megosztás a következőn keresztül:

Biztonsági továbbfejlesztések: Felhasználói munkamenet és hozzáférés kezelése

  • Cikk

A biztonsági javítások használatával biztonságosabbá teheti az ügyfélkapcsolati alkalmazásokat (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing és Dynamics 365 Project Service Automation).

Felhasználói munkamenet időtúllépésének kezelése

A maximális, 24 órás felhasználói munkamenet időtúllépési korlátot eltávolítottuk. Ez azt jelenti, hogy a felhasználónak nem kell bejelentkeznie a hitelesítő adataival az ügyfélkapcsolati alkalmazások és más Microsoft szolgáltatási alkalmazások, például az Outlook használatához, amelyeket ugyanabban a böngésző-munkamenetben nyitottak meg 24 óránként.

Tiszteletadási Microsoft Entra szabályzat

Alapértelmezés szerint az ügyfélkapcsolati alkalmazások a Microsoft Entra munkamenet-szabályzatot használják a felhasználói munkamenet időtúllépésének kezeléséhez. Az ügyfélkapcsolati alkalmazások az Microsoft Entra azonosító jogkivonatot házirend-ellenőrzési időköz (PCI) jogcímekkel használják. A rendszer óránként csendben lekér egy új Microsoft Entra azonosító tokent a háttérben, és érvényesíti az Microsoft Entra azonnali házirendet (azonosító alapján Microsoft Entra ). Ha például egy rendszergazda letilt vagy töröl egy felhasználói fiókot, letiltja a felhasználó bejelentkezését, és egy rendszergazda vagy felhasználó visszavonja a frissítési jogkivonatot, a Microsoft Entra munkamenet-házirend kényszerítve lesz.

Ez Microsoft Entra az azonosító jogkivonat-frissítési ciklus a háttérben folytatódik a Microsoft Entra jogkivonat élettartamára vonatkozó szabályzat konfigurációi alapján. A felhasználók továbbra is hozzáférhetnek az ügyfélkapcsolati alkalmazásokhoz/Microsoft Dataverse adatokhoz anélkül, hogy újra hitelesíteniük kellene magukat, amíg a jogkivonat élettartamára Microsoft Entra vonatkozó szabályzat le nem jár.

Feljegyzés

  • A frissítési jogkivonat alapértelmezett Microsoft Entra lejárata 90 nap. Ennek a jogkivonatnak az élettartam-tulajdonságai konfigurálhatók. Részletes információkért lásd: Konfigurálható jogkivonat-élettartamok az azonosítóban Microsoft Entra .
  • A Microsoft Entra munkamenet-házirendet a rendszer megkerüli, és a felhasználói munkamenet maximális időtartama visszaáll 24 órára a következő esetekben:
    • A böngésző munkamenetében meglátogatta a Power Platform felügyeleti központ oldalát, és megnyitott egy környezetet a környezet URL-címének manuális beírásával (akár ugyanazon a böngészőlapon, akár új böngészőlapon).
      A házirend megkerülésének és a legfeljebb 24 órás felhasználói munkamenetnek a megkerülő megoldásához nyissa meg a környezetet a Power Platform felügyeleti központ környezetek lapján a Megnyitás hivatkozás kiválasztásával.
    • Ugyanabban a böngészői munkamenetben nyisson meg egy 9.1.0.3647 vagy újabb verziójú környezetet, majd nyisson meg egy 9.1.0.3647-esnél korábbi munkamenetet.
      A házirend megkerülésének és a felhasználói időtartam módosításának megkerülő megoldásához nyissa meg a második környezetet egy külön böngésző-munkamenetben.

A verzió meghatározásához jelentkezzen be az ügyfélkapcsolati alkalmazásokba, és a képernyő jobb felső sarkában válassza a Beállítások gombot (Felhasználói profil beállításai gomb.) >Névjegy.

Rugalmasság az áramkimaradásokkal szemben Microsoft Entra

Abban az esetben, ha időszakos Microsoft Entra kimaradások vannak, a hitelesített felhasználók továbbra is hozzáférhetnek az ügyfélkapcsolati alkalmazásokhoz/Dataverse adatokhoz, ha a PCI-jogcímek még nem jártak le, vagy a felhasználó a hitelesítés során a "Bejelentkezve marad" lehetőséget választotta.

Egyéni felhasználói munkamenet időtúllépési érték beállítása egyedi környezethez

Az olyan környezetekhez, amelyekhez különböző munkamenet-időtúllépési értékek szükségesek, a rendszergazdák továbbra is beállíthatják a munkamenet-időtúllépés és/vagy tétlenségi időtúllépés értékét a Rendszerbeállítások között. Ezek a beállítások felülbírálják az alapértelmezett Microsoft Entra munkamenet-szabályzatot, és a rendszer az azonosító újrahitelesítésére irányítja a felhasználókat, Microsoft Entra amikor ezek a beállítások lejárnak.

A viselkedés módosítása

  • Ahhoz, hogy kényszerítse a felhasználókat egy előre meghatározott időtartam utáni újbóli hitelesítésre, a rendszergazdák beállíthatják a munkamenet lejáratát az egyéni környezetükben. A felhasználók csak az alkalmazásba bejelentkezve maradhatnak a munkamenet időtartama alatt. Az alkalmazás kijelentkezteti a felhasználót, ha a munkamenet lejár. A felhasználóknak be kell jelentkezniük a bejelentkezési adataikkal, hogy visszatérjenek az ügyfélkapcsolati alkalmazásokba.

Feljegyzés

A felhasználói munkamenetre vonatkozó időkorlát nincs érvényesítve a következők esetében:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 telefonokhoz és Dynamics 365 táblagépekhez
  3. WPF böngészőt használó Unified Service Desk-ügyfél (az Internet Explorer támogatott)
  4. Live Assist (Csevegés)
  5. Power Apps-vászonalkalmazások

Munkamenet időtúllépésének konfigurálása

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

  2. Válassza a Beállítások>Termék>Adatvédelem + biztonság lehetőséget.

  3. Állítsa be a Munkamenet lejárata és az Inaktivitás időkorlátja beállításokat. Ezek a beállítások minden felhasználóra érvényesek.

Feljegyzés

A munkamenet időtúllépése egy kiszolgálóoldali funkció, ahol az összes munkamenet élettartama kényszerítve van. Az alapértelmezett értékek:

  • Maximális munkamenethossz: 1440 perc
  • Minimális munkamenethossz: 60 perc
  • A munkamenet lejárta előtt mennyivel jelenik meg időtúllépési figyelmeztetés: 20 perc
  • A frissített beállítások akkor lépnek érvénybe, amikor a felhasználó legközelebb bejelentkezik az alkalmazásba.

Inaktivitás időkorlátja

Alapértelmezés szerint az ügyfélkapcsolati alkalmazások nem kényszerítik ki az inaktív munkamenet lejáratát. A felhasználó addig maradhat bejelentkezve az alkalmazásba, amíg a munkament le nem jár. Ezt a viselkedést később módosíthatja.

  • Annak érdekében, hogy a felhasználók automatikusan kijelentkezzenek egy előre meghatározott inaktivitási időszak után, a rendszergazdák inaktivitási időtúllépési időszakot állíthatnak be minden környezetükhöz. Az alkalmazás kijelentkezteti a felhasználót, ha az inaktív munkamenet lejár.

Feljegyzés

Az inaktív munkamenetekre vonatkozó időkorlát nincs érvényesítve a következők esetében:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 telefonokhoz és Dynamics 365 táblagépekhez
  3. WPF böngészőt használó Unified Service Desk-ügyfél (az Internet Explorer támogatott)
  4. Live Assist (Csevegés)
  5. Power Apps-vászonalkalmazások

Ahhoz, hogy kényszerítse az inaktív munkamenet időtúllépését a webes erőforrásoknál, a webes erőforrásoknak tartalmaznia kell egy ClientGlobalContext.js.aspx fájlt a megoldásukban.

A Dynamics 365 portál saját beállításokkal rendelkezik a munkamenetek időtúllépését és az inaktív munkamenet időtúllépését illetően, amelyek függetlenek a rendszerbeállításoktól.

Inaktív időkorlát konfigurálása

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

  2. Válassza a Beállítások>Termék>Adatvédelem + biztonság lehetőséget.

  3. Állítsa be a Munkamenet lejárata és az Inaktivitás időkorlátja beállításokat. Ezek a beállítások minden felhasználóra érvényesek.

Feljegyzés

Az inaktivitási időtúllépés egy ügyféloldali funkció, ahol az ügyfél az inaktivitás alapján primitív módon kijelentkezik. Az alapértelmezett értékek:

  • Inaktivitás minimális időtartama: 5 perc
  • Inaktivitás minimális időtartama: kevesebb, mint a maximális munkamenethossz vagy 1440 perc.
  • A frissített beállítások akkor lépnek érvénybe, amikor a felhasználó legközelebb bejelentkezik az alkalmazásba.

Hozzáférések kezelése

Az ügyfélkapcsolati alkalmazások az azonosítót használják Microsoft Entra identitásszolgáltatóként. Ha biztonságossá szeretné tenni a felhasználó hozzáférését az ügyfélkapcsolati alkalmazásokhoz, hajtsa végre a következőket:

  • Ha kényszeríteni szeretné a felhasználókat az újbóli hitelesítésre, akkor a felhasználóknak újra be kell jelentkezniük a bejelentkezési adataikkal, miután kijelentkeztek az alkalmazásból.
  • Ahhoz, hogy megelőzze, hogy a felhasználók megosszák az ügyfélkapcsolati alkalmazásokhoz tartozó belépési adataikat, a felhasználó elérési tokenje hitelesítve van, hogy biztosítsa, hogy a felhasználók identitásszolgáltatója ugyanaz a felhasználó, aki hozzáfér az ügyfélkapcsolati alkalmazásokhoz.