Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat menggunakan peningkatan keamanan untuk melindungi aplikasi keterlibatan pelanggan, seperti Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing, dan Dynamics 365 Project Service Automation.
Manajemen batas waktu sesi pengguna
Batas waktu sesi pengguna maksimum 24 jam dihapus. Akibatnya, pengguna tidak lagi diharuskan masuk dengan kredensial mereka setiap 24 jam untuk terus menggunakan aplikasi keterlibatan pelanggan dan aplikasi layanan Microsoft lainnya, seperti Outlook, dalam sesi browser yang sama.
Kebijakan sesi kehormatan Microsoft Entra
Secara default, aplikasi keterlibatan pelanggan menggunakan Microsoft Entra kebijakan sesi untuk mengelola batas waktu sesi pengguna. Aplikasi keterlibatan pelanggan menggunakan Microsoft Entra klaim Token ID dengan Interval Pemeriksaan Kebijakan (PCI). Setiap jam, Token ID baru Microsoft Entra diambil secara diam-diam di latar belakang dan Microsoft Entra kebijakan instan diterapkan (dengan Microsoft Entra ID). Misalnya, ketika administrator menonaktifkan atau menghapus akun pengguna, memblokir pengguna agar tidak masuk, dan administrator atau pengguna mencabut token refresh, sistem menerapkan Microsoft Entra kebijakan sesi.
Siklus refresh token ID ini Microsoft Entra berlanjut di latar belakang berdasarkan Microsoft Entra konfigurasi kebijakan masa pakai token. Pengguna terus mengakses aplikasi/Microsoft Dataverse data keterlibatan pelanggan tanpa perlu mengautentikasi ulang hingga Microsoft Entra kebijakan masa pakai token kedaluwarsa.
Catatan
- Kedaluwarsa token refresh default Microsoft Entra adalah 90 hari. Properti seumur hidup token ini dapat dikonfigurasi. Untuk informasi terperinci, lihat Masa pakai token yang dapat dikonfigurasi di Microsoft Entra ID.
- Kebijakan Microsoft Entra sesi dilewati dan durasi sesi pengguna maksimum dikembalikan ke 24 jam dalam skenario berikut:
- Dalam sesi browser, Anda membuka pusat admin Power Platform dan membuka lingkungan dengan secara manual memasukkan URL lingkungan (baik pada tab browser yang sama maupun tab browser baru).
Untuk mengatasi bypass kebijakan dan sesi pengguna maksimum 24 jam, buka lingkungan dari Power Platform tab lingkungan pusat admin dengan memilih tautan Buka . - Dalam sesi browser yang sama, buka versi 9.1.0.3647 atau lingkungan yang lebih tinggi dan kemudian buka versi sebelumnya 9.1.0.3647.
Untuk mengatasi perubahan bypass kebijakan dan durasi pengguna, buka lingkungan kedua di sesi browser terpisah.
- Dalam sesi browser, Anda membuka pusat admin Power Platform dan membuka lingkungan dengan secara manual memasukkan URL lingkungan (baik pada tab browser yang sama maupun tab browser baru).
Untuk menentukan versi Anda, masuk ke aplikasi keterlibatan pelanggan, dan di sisi kanan atas layar, pilih tombol Pengaturan >Tentang.
Ketahanan terhadap Microsoft Entra pemadaman
Jika terjadi pemadaman terputus-putus Microsoft Entra , pengguna yang diautentikasi masih dapat mengakses aplikasi dan Dataverse data keterlibatan pelanggan jika klaim PCI mereka tetap valid atau mereka memilih untuk 'Tetap masuk' selama autentikasi.
Atur batas waktu sesi kustom untuk masing-masing lingkungan
Untuk lingkungan yang memerlukan nilai batas waktu sesi berbeda, administrator dapat terus Atur batas waktu sesi dan/atau waktu tidak aktif dalam pengaturan sistem. Pengaturan ini menggantikan kebijakan sesi default Microsoft Entra dan pengguna diarahkan ke Microsoft Entra autentikasi ulang ID saat pengaturan ini kedaluwarsa.
Untuk mengubah perilaku ini
Untuk mewajibkan pengguna mengautentikasi ulang setelah jangka waktu yang telah ditentukan, admin dapat menetapkan batas waktu sesi untuk lingkungan masing-masing. Pengguna hanya dapat tetap masuk ke aplikasi selama sesi. Aplikasi mengeluarkan pengguna saat sesi berakhir. Pengguna harus masuk menggunakan kredensial mereka untuk kembali ke aplikasi customer engagement.
Catatan
Batas waktu sesi pengguna tidak diberlakukan di aplikasi berikut:
- Dynamics 365 untuk Outlook
- Dynamics 365 untuk tablet dan Dynamics 365 untuk ponsel
- Klien Unified Service Desk yang menggunakan browser WPF (Internet Explorer didukung)
- Live Assist (Obrolan)
- Aplikasi kanvas Power Apps
Konfigurasi batas waktu sesi
Masuk ke pusat admin Power Platform.
Di panel navigasi, pilih Kelola.
Di panel Kelola, pilih Lingkungan.
Pada halaman Lingkungan , pilih lingkungan.
Di bilah perintah, pilih Pengaturan.
Perluas Produk, lalu pilih Privasi + Keamanan.
Aktifkan pengaturan Kedaluwarsa Sesi .
Masukkan nilai di bidang berikut:
- Masukkan durasi sesi maksimum
- Berapa lama sebelum sesi berakhir Anda ingin menampilkan peringatan batas waktu?
Pengaturan ini berlaku untuk semua pengguna.
Pilih Simpan.
Catatan
Batas waktu sesi adalah fitur sisi server di mana masa pakai semua sesi diterapkan. Nilai default adalah:
- Panjang sesi maksimum: 1440 menit
- Panjang sesi minimum: 60 menit
- Berapa lama waktu yang Anda inginkan sebelum menampilkan peringatan: 20 menit
Pengaturan yang diperbarui akan berlaku efektif saat berikutnya pengguna masuk ke aplikasi.
Batas waktu tidak aktif
Secara default, aplikasi keterlibatan pelanggan tidak memberlakukan batas waktu sesi tidak aktif. Pengguna dapat tetap masuk di aplikasi hingga batas waktu sesi berakhir. Anda dapat mengubah perilaku ini.
Untuk memaksa pengguna keluar secara otomatis setelah periode tidak aktif yang telah ditentukan, admin dapat menetapkan periode waktu tidak aktif untuk setiap lingkungan mereka. Aplikasi mengeluarkan pengguna saat sesi tidak aktif berakhir.
Catatan
Batas waktu sesi tidak aktif tidak diberlakukan di aplikasi berikut:
- Dynamics 365 untuk Outlook
- Dynamics 365 untuk tablet dan Dynamics 365 untuk ponsel
- Klien Unified Service Desk yang menggunakan browser WPF (Internet Explorer didukung)
- Live Assist (Obrolan)
- Aplikasi kanvas Power Apps
Untuk menjalankan waktu sesi tidak aktif untuk sumber daya Web, sumber daya Web harus menyertakan ClientGlobalContext.js.aspx file dalam solusi mereka.
Portal aplikasi Dynamics 365 memiliki pengaturan sesi untuk mengelola batas waktu sesinya dan batas waktu sesi tidak aktif yang tidak tergantung pada pengaturan sistem ini.
Konfigurasi Batas waktu tidak aktif
Masuk ke pusat admin Power Platform.
Di panel navigasi, pilih Kelola.
Di panel Kelola, pilih Lingkungan.
Pada halaman Lingkungan , pilih lingkungan.
Di bilah perintah, pilih Pengaturan.
Perluas Produk, lalu pilih Privasi + Keamanan.
Aktifkan pengaturan Batas waktu tidak aktif.
Masukkan nilai di bidang berikut:
- Durasi tidak aktif sebelum batas waktu
- Berapa lama sebelum sesi berakhir Anda ingin menampilkan peringatan tidak aktif?
Pengaturan ini berlaku untuk semua pengguna.
Pilih Simpan.
Catatan
Batas waktu tidak aktif adalah fitur sisi klien di mana klien membuat keputusan untuk keluar secara primitif berdasarkan ketidakaktifan. Nilai default adalah:
- Durasi minimum tidak aktif: 5 menit
- Durasi maksimum tidak aktif: kurang dari panjang sesi maksimum atau 1440 menit
Pengaturan yang diperbarui akan berlaku efektif saat berikutnya pengguna masuk ke aplikasi.
Manajemen akses
Aplikasi keterlibatan pelanggan menggunakan Microsoft Entra ID sebagai penyedia identitas. Untuk mengamankan akses pengguna ke aplikasi keterlibatan pelanggan, langkah-langkah berikut diterapkan:
- Untuk mendorong pengguna agar mengotentikasi ulang, pengguna diminta untuk masuk menggunakan kredensial mereka setelah mereka keluar dari dalam aplikasi.
- Untuk mencegah pengguna berbagi kredensial untuk mengakses aplikasi keterlibatan pelanggan, sistem memvalidasi token akses pengguna untuk memastikan bahwa penyedia identitas memberikan akses ke pengguna yang sama yang mengakses aplikasi.