Bagikan melalui

Peningkatan keamanan: Manajemen sesi dan akses pengguna

  • Artikel

Anda dapat menggunakan peningkatan keamanan untuk lebih mengamankan aplikasi keterlibatan pelanggan (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, dan Dynamics 365 Project Service Automation).

Manajemen batas waktu sesi pengguna

Batas waktu sesi pengguna maksimum 24 jam akan dihapus. Ini berarti bahwa pengguna tidak dipaksa masuk dengan kredensial mereka untuk menggunakan aplikasi keterlibatan pelanggan dan aplikasi layanan Microsoft lainnya seperti Outlook yang dibuka di sesi browser yang sama setiap 24 jam.

Kebijakan sesi kehormatan Microsoft Entra

Secara default, aplikasi keterlibatan pelanggan memanfaatkan Microsoft Entra kebijakan sesi untuk mengelola batas waktu sesi pengguna. Aplikasi keterlibatan pelanggan menggunakan Microsoft Entra Token ID dengan klaim Policy Check Interval (PCI). Setiap jam Token ID baru Microsoft Entra diambil secara diam-diam di latar belakang dan Microsoft Entra kebijakan instan diberlakukan (oleh Microsoft Entra ID). Misalnya, jika administrator menonaktifkan atau menghapus akun pengguna, memblokir pengguna agar tidak masuk, dan administrator atau pengguna mencabut token refresh, Microsoft Entra kebijakan sesi akan diberlakukan.

Siklus refresh token ID ini Microsoft Entra berlanjut di latar belakang berdasarkan Microsoft Entra konfigurasi kebijakan masa pakai token. Pengguna terus mengakses aplikasi/Microsoft Dataverse data keterlibatan pelanggan tanpa perlu mengautentikasi ulang hingga Microsoft Entra kebijakan seumur hidup token berakhir.

Catatan

  • Kedaluwarsa token refresh default Microsoft Entra adalah 90 hari. Properti seumur hidup token ini dapat dikonfigurasi. Untuk informasi selengkapnya, lihat Masa pakai token yang dapat dikonfigurasi dalam Microsoft Entra ID.
  • Kebijakan Microsoft Entra sesi dilewati dan durasi sesi pengguna maksimum dikembalikan ke 24 jam dalam skenario berikut:
    • Dalam sesi browser, Anda membuka pusat admin Power Platform dan membuka lingkungan dengan secara manual memasukkan URL lingkungan (baik pada tab browser yang sama maupun tab browser baru).
      Untuk mengatasi persyaratan kebijakan dan sesi pengguna maksimum 24 jam, buka lingkungan dari tab lingkungan pusat admin Power Platform dengan memilih link Buka.
    • Dalam sesi browser yang sama, buka versi 9.1.0.3647 atau lingkungan yang lebih tinggi dan kemudian buka versi sebelumnya 9.1.0.3647.
      Untuk solusi pintasan kebijakan dan perubahan durasi pengguna, buka lingkungan kedua dalam sesi browser terpisah.

Untuk menentukan versi Anda, masuk ke aplikasi keterlibatan pelanggan, dan di sisi kanan atas layar, pilih tombol Pengaturan (Tombol Pengaturan profil pengguna.) >Tentang.

Ketahanan terhadap Microsoft Entra pemadaman

Jika terjadi pemadaman intermiten Microsoft Entra , pengguna yang diautentikasi dapat terus mengakses aplikasi/Dataverse data keterlibatan pelanggan jika klaim PCI belum kedaluwarsa atau pengguna telah memilih 'Tetap masuk' selama autentikasi.

Atur batas waktu sesi kustom untuk masing-masing lingkungan

Untuk lingkungan yang memerlukan nilai batas waktu sesi berbeda, administrator dapat terus Atur batas waktu sesi dan/atau waktu tidak aktif dalam pengaturan sistem. Pengaturan ini mengganti kebijakan sesi default Microsoft Entra dan pengguna akan diarahkan ke Microsoft Entra autentikasi ulang ID saat pengaturan ini kedaluwarsa.

Untuk mengubah perilaku ini

  • Untuk mendorong pengguna mengotentikasi ulang setelah jangka waktu yang ditentukan, admin dapat menetapkan batas waktu sesi untuk setiap linkungan. Pengguna hanya dapat tetap masuk di aplikasi untuk durasi sesi. Aplikasi mengeluarkan pengguna saat sesi berakhir. Pengguna harus masuk menggunakan kredensial mereka untuk kembali ke aplikasi customer engagement.

Catatan

Batas waktu Sesi pengguna tidak diterapkan pada yang berikut:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 untuk tablet dan Dynamics 365 untuk ponsel
  3. Klien Unified Service Desk yang menggunakan browser WPF (Internet Explorer didukung)
  4. Live Assist (Obrolan)
  5. Aplikasi kanvas Power Apps

Konfigurasi batas waktu sesi

  1. Di pusat admin Power Platform, pilih lingkungan.

  2. Pilih pengatura>produ>privasi + keamanan.

  3. Atur batas waktu sesi dan batas waktu tidak aktif. Pengaturan ini berlaku untuk semua pengguna.

Catatan

Waktu sesi habis merupakan fitur sisi server saat waktu proses semua sesi diterapkan. Nilai default adalah:

  • Panjang sesi maksimum: 1440 menit
  • Panjang sesi minimum: 60 menit
  • Berapa lama waktu yang Anda inginkan sebelum menampilkan peringatan: 20 menit
  • Pengaturan yang diperbarui akan berlaku efektif saat berikutnya pengguna masuk ke aplikasi.

Batas waktu tidak aktif

Secara default, aplikasi keterlibatan pelanggan tidak menjalankan waktu sesi tidak aktif. Pengguna dapat tetap masuk di aplikasi hingga batas waktu sesi berakhir. Anda dapat mengubah perilaku ini.

  • Untuk memaksa pengguna agar logout secara otomatis setelah periode tidak aktif yang telah ditentukan sebelumnya, admin dapat menetapkan periode waktu tunggu tidak aktif untuk setiap lingkungan mereka. Aplikasi mengeluarkan pengguna saat sesi tidak aktif berakhir.

Catatan

Batas waktu Sesi tidak aktif tidak diterapkan pada yang berikut:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 untuk tablet dan Dynamics 365 untuk ponsel
  3. Klien Unified Service Desk yang menggunakan browser WPF (Internet Explorer didukung)
  4. Live Assist (Obrolan)
  5. Aplikasi kanvas Power Apps

Untuk menjalankan waktu sesi tidak aktif untuk sumber daya Web, sumber daya Web harus menyertakan ClientGlobalContext.js.aspx file dalam solusi mereka.

Portal aplikasi Dynamics 365 memiliki pengaturan sesi untuk mengelola batas waktu sesinya dan batas waktu sesi tidak aktif yang tidak tergantung pada pengaturan sistem ini.

Konfigurasi Batas waktu tidak aktif

  1. Di pusat admin Power Platform, pilih lingkungan.

  2. Pilih pengatura>produ>privasi + keamanan.

  3. Atur batas waktu sesi dan batas waktu tidak aktif. Pengaturan ini berlaku untuk semua pengguna.

Catatan

Waktu tidak ada aktivitas habis merupakan fitur sisi server saat klien memutuskan untuk keluar dengan cara lama berdasarkan tidak adanya aktivitas. Nilai default adalah:

  • Durasi minimum tidak aktif: 5 menit
  • Durasi maksimum tidak aktif: kurang dari panjang sesi maksimum atau 1440 menit
  • Pengaturan yang diperbarui akan berlaku efektif saat berikutnya pengguna masuk ke aplikasi.

Manajemen akses

Aplikasi keterlibatan pelanggan menggunakan Microsoft Entra ID sebagai penyedia identitas. Untuk menjamin akses pengguna ke aplikasi keterlibatan pelanggan, laksanakan yang berikut:

  • Untuk mendorong pengguna agar mengotentikasi ulang, pengguna diminta untuk masuk menggunakan kredensial mereka setelah mereka keluar dari dalam aplikasi.
  • Agar pengguna tidak dapat berbagi kredensial untuk mengakses aplikasi keterlibatan pelanggan, token akses pengguna divalidasi untuk memastikan bahwa pengguna yang diberikan akses oleh penyedia identitas adalah pengguna yang sama yang mengakses aplikasi keterlibatan pelanggan.