Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Puoi usare i miglioramenti della sicurezza per proteggere le app di interazione con i clienti, come Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Gestione del timeout della sessione utente
Il timeout di massimo 24 ore della sessione utente viene rimosso. Di conseguenza, gli utenti non sono più tenuti ad accedere con le proprie credenziali ogni 24 ore per continuare a utilizzare le app di coinvolgimento dei clienti e altre app di servizi Microsoft, come Outlook, all'interno della stessa sessione del browser.
Rispettare il criterio della sessione di Microsoft Entra
Per impostazione predefinita, le app di interazione con i clienti utilizzano il criterio di sessione di Microsoft Entra per gestire il timeout della sessione utente. Le app di interazione con i clienti utilizzano il token di Microsoft Entra ID con attestazioni Policy Check Interval (PCI). Ogni ora un nuovo token di Microsoft Entra ID viene recuperato automaticamente in background e vengono applicati i criteri istantanei di Microsoft Entra (da Microsoft Entra ID). Ad esempio, quando un amministratore disabilita o elimina un account utente, impedisce all'utente di accedere e un amministratore o un utente revoca il token di aggiornamento, il sistema applica il criterio della sessione di Microsoft Entra.
Questo ciclo di aggiornamento del token Microsoft Entra ID continua in background in base alle configurazioni dei criteri del ciclo di vita del token di Microsoft Entra. Gli utenti continuano ad accedere alle app di interazione con i clienti/dati di Microsoft Dataverse senza la necessità di eseguire una nuova autenticazione fino alla scadenza dei criteri del ciclo di vita del token di Microsoft Entra.
Nota
- La validità del token di aggiornamento di Microsoft Entra è di 90 giorni. Le proprietà del ciclo di vita di questo token possono essere configurate. Per informazioni dettagliate, vedi Cicli di vita configurabili dei token in Microsoft Entra ID.
- Il criterio della sessione di Microsoft Entra viene ignorato e la durata massima della sessione utente viene ripristinata a 24 ore negli scenari seguenti:
- In a sessione del browser, sei andato all'interfaccia di amministrazione di Power Platform e hai aperto un ambiente digitando manualmente l'URL dell'ambiente (nella stessa scheda o in una nuova scheda del browser).
Per evitare l'esclusione del criterio e la sessione utente di massimo 24 ore, apri l'ambiente dalla scheda dall'interfaccia di amministrazione di Power Platform ambienti selezionando il collegamento Apri. - Nella stessa sessione del browser, apri un ambiente versione 9.1.0.3647 o successiva e quindi una versione antecedente alla versione 9.1.0.3647.
Per evitare l'esclusione del criterio e la modifica della durata dell'utente, apri il secondo ambiente in una sessione browser distinta.
- In a sessione del browser, sei andato all'interfaccia di amministrazione di Power Platform e hai aperto un ambiente digitando manualmente l'URL dell'ambiente (nella stessa scheda o in una nuova scheda del browser).
Per determinare la versione in uso, accedi alle app di interazione con i clienti e in alto a destra sullo schermo seleziona il pulsante Impostazioni>Informazioni su.
Resilienza alle interruzioni di Microsoft Entra
In caso di interruzioni intermittenti di Microsoft Entra, gli utenti autenticati possono comunque accedere alle app di coinvolgimento dei clienti e ai dati Dataverse se le loro richieste PCI rimangono valide o se scelgono l'opzione "rimani connesso" durante l'autenticazione.
Impostare il timeout di sessione personalizzato per un singolo ambiente
Per gli ambienti che richiedono valori di timeout di sessione diversi, gli amministratori possono continuare a impostare il timeout di sessione e/o il timeout di inattività nelle impostazioni del sistema. Queste impostazioni sostituiscono il criterio della sessione di Microsoft Entra predefinito e gli utenti verranno indirizzati a Microsoft Entra ID per una nuova autenticazione quando queste impostazioni scadono.
Per modificare questo comportamento
Per forzare gli utenti a ripetere l'autenticazione dopo un periodo di tempo predeterminato, gli amministratori possono impostare un timeout della sessione per i singoli ambienti. Gli utenti possono rimanere connessi all'applicazione solo durante la sessione. L'applicazione disconnette l'utente quando la sessione scade. A questo punto, gli utenti devono accedere con le proprie credenziali per tornare alle app di interazione con i clienti.
Nota
Il timeout della sessione utente non viene applicato nelle seguenti app:
- Dynamics 365 per Outlook
- Dynamics 365 per telefoni e Dynamics 365 per tablet
- Client Unified Service Desk che utilizza il browser WPF (Internet Explorer è supportato)
- Live Assist (chat)
- App canvas Power Apps
Configurare il timeout della sessione
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento seleziona Gestisci.
Nel riquadro Gestisci, seleziona Ambienti.
Nella pagina Ambienti seleziona un ambiente.
Seleziona Impostazioni nella barra dei comandi.
Espandi Prodotto, quindi seleziona Privacy + Sicurezza.
Attiva l'impostazione Scadenza sessione.
Specifica i valori nei seguenti campi:
- Immetti una lunghezza massima per la sessione
- Per quanto desideri rimanga visualizzato un avviso di timeout prima che la sessione scada?
Queste impostazioni sono valide per tutti gli utenti.
Seleziona Salva.
Nota
Il timeout della sessione è una funzionalità lato server che impone la durata di tutte le sessioni. I valori predefiniti sono:
- Durata massima per la sessione: 1440 minuti
- Durata minima per la sessione: 60 minuti
- Tempo prima della scadenza della sessione per la visualizzazione di un avviso di timeout: 20 minuti
Le impostazioni aggiornate saranno effettive al successivo accesso dell'utente all'applicazione.
Timeout inattività
Per impostazione predefinita, le app di interazione con i clienti non applicano un timeout della sessione per inattività. Un utente può rimanere connesso all'applicazione finché il timeout di sessione non scade. Questo comportamento può essere modificato.
Per forzare la disconnessione automatica degli utenti dopo un periodo di inattività predefinito, gli amministratori possono impostare un periodo di timeout di inattività per ogni ambiente. L'applicazione disconnette l'utente quando l'inattività della sessione scade.
Nota
Il timeout di inattività di sessione non viene applicato nelle seguenti app:
- Dynamics 365 per Outlook
- Dynamics 365 per telefoni e Dynamics 365 per tablet
- Client Unified Service Desk che utilizza il browser WPF (Internet Explorer è supportato)
- Live Assist (chat)
- App canvas Power Apps
Per applicare il timeout di inattività della sessione per Risorse Web, in Risorse Web deve essere incluso il file ClientGlobalContext.js.aspx nella rispettiva soluzione.
Il portale di Dynamics 365 include impostazioni specifiche per la gestione del timeout di sessione e di inattività della sessione che sono indipendenti dalle impostazioni di sistema.
Configurare il timeout di inattività
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento seleziona Gestisci.
Nel riquadro Gestisci, seleziona Ambienti.
Nella pagina Ambienti seleziona un ambiente.
Seleziona Impostazioni nella barra dei comandi.
Espandi Prodotto, quindi seleziona Privacy + Sicurezza.
Attiva l'impostazione Timeout dell'inattività.
Specifica i valori nei seguenti campi:
- Durata dell'inattività prima del timeout
- Per quanto desideri rimanga visualizzato un avviso di inattività prima che la sessione scada?
Queste impostazioni sono valide per tutti gli utenti.
Seleziona Salva.
Nota
Timeout inattività è una funzionalità lato client in cui il client sta prendendo la decisione di disconnettersi in modo primitivo in base all'inattività. I valori predefiniti sono:
- Durata minima di inattività: 5 minuti
- Durata massima di inattività: inferiore alla durata massima della sessione o 1440 minuti
Le impostazioni aggiornate saranno effettive al successivo accesso dell'utente all'applicazione.
Gestione dell'accesso
Le app di interazione con i clienti utilizzano Microsoft Entra ID come provider di identità. Per rendere sicuro l'accesso di un utente alle app di interazione con i clienti, sono state implementate le seguenti misure:
- Per forzare gli utenti a ripetere l'autenticazione, viene richiesto di effettuare l'accesso con le credenziali dopo la disconnessione nell'applicazione.
- Per impedire agli utenti di condividere le credenziali per accedere alle app di interazione con i clienti, il sistema convalida il token di accesso utente per garantire che l'utente a cui è stato concesso l'accesso da provider di identità sia lo stesso utente che accede alle app.