Miglioramenti della sicurezza: sessione utente e gestione dell'accesso

Puoi utilizzare i miglioramenti della sicurezza per meglio proteggere le app di interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Gestione del timeout della sessione utente

Il timeout della sessione utente massimo di 24 ore viene rimosso. Ciò significa che un utente non è obbligato ad accedere con le proprie credenziali per utilizzare le app di interazione con i clienti e altre app del servizio Microsoft come Outlook che sono state aperte nella stessa sessione del browser ogni 24 ore.

Rispettare il criterio della sessione di Microsoft Entra

Per impostazione predefinita, le app di interazione con i clienti utilizzano i criteri di sessione di Microsoft Entra per gestire la scadenza delle sessioni degli utenti. Le app di interazione con i clienti utilizzano il token ID di Microsoft Entra con attestazioni Policy Check Interval (PCI). Ogni ora un nuovo token di Microsoft Entra ID viene recuperato automaticamente in background e vengono applicati i criteri istantanei di Microsoft Entra (da Microsoft Entra ID). Ad esempio, se un amministratore disabilita o elimina un account utente, impedisce all'utente di accedere e un amministratore o un utente revoca il token di aggiornamento, il criterio della sessione di Microsoft Entra viene applicato.

Questo ciclo di aggiornamento del token ID di Microsoft Entra continua in background in base alle configurazioni dei criteri del ciclo di vita del token di Microsoft Entra. Gli utenti continuano ad accedere alle app di interazione con i clienti/dati di Microsoft Dataverse senza la necessità di eseguire una nuova autenticazione fino alla scadenza dei criteri del ciclo di vita del token di Microsoft Entra.

Nota

• La validità del token di aggiornamento di Microsoft Entra è di 90 giorni. Le proprietà del ciclo di vita di questo token possono essere configurate. Per informazioni dettagliate, vedi Cicli di vita dei token configurabili in Microsoft Entra ID.
• Il criterio della sessione di Microsoft Entra viene ignorato e la durata massima della sessione utente viene ripristinata a 24 ore negli scenari seguenti:
  • In a sessione del browser, sei andato all'interfaccia di amministrazione di Power Platform e hai aperto un ambiente digitando manualmente l'URL dell'ambiente (nella stessa scheda o in una nuova scheda del browser).
    Per evitare l'esclusione del criterio e la sessione utente di massimo 24 ore, apri l'ambiente dalla scheda Ambienti dell'interfaccia di amministrazione di Power Platform selezionando il collegamento Apri.
  • Nella stessa sessione del browser, apri un ambiente versione 9.1.0.3647 o successiva e quindi una versione antecedente alla versione 9.1.0.3647.
    Per evitare l'esclusione del criterio e la modifica della durata dell'utente, apri il secondo ambiente in una sessione browser distinta.

Per determinare la versione in uso, accedi alle app di interazione con i clienti e in alto a destra sullo schermo seleziona il pulsante Impostazioni () >Informazioni.

Resilienza alle interruzioni di Microsoft Entra

Nel caso di interruzioni intermittenti di Microsoft Entra, gli utenti autenticati possono continuare ad accedere alle app di interazione con i clienti/dati di Dataverse se le attestazioni PCI non sono scadute o l'utente ha scelto "Rimani connesso" durante l'autenticazione.

Impostare il timeout di sessione personalizzato per un singolo ambiente

Per gli ambienti che richiedono valori di timeout di sessione diversi, gli amministratori possono continuare a impostare il timeout di sessione e/o il timeout di inattività nelle impostazioni del sistema. Queste impostazioni sostituiscono i criteri della sessione di Microsoft Entra predefiniti e gli utenti verranno indirizzati ad Microsoft Entra ID per una nuova autenticazione alla scadenza di queste impostazioni.

Per modificare questo comportamento

• Per forzare gli utenti a ripetere l'autenticazione dopo un periodo di tempo predeterminato, gli amministratori possono impostare un timeout di sessione per i singoli ambienti. Gli utenti possono rimanere connessi all'applicazione solo per la durata della sessione. L'applicazione disconnette l'utente quando la sessione scade. A questo punto, gli utenti devono accedere con le proprie credenziali per tornare alle app di interazione con i clienti.

Nota

Il timeout della sessione utente non viene applicato nei casi seguenti:

1. Dynamics 365 for Outlook
2. Dynamics 365 per telefoni e Dynamics 365 per tablet
3. Utilizzo del client Unified Service Desk usando il browser WPF (Internet Explorer è supportato)
4. Live Assist (Chat)
5. App canvas Power Apps

Configurare il timeout della sessione

1. Nell'interfaccia di amministrazione di Power Platform seleziona un ambiente.

2. Seleziona Impostazioni>Prodotto>Privacy + sicurezza.

3. Imposta Scadenza sessione e Timeout inattività. Queste impostazioni sono valide per tutti gli utenti.

Nota

Timeout sessione è una funzionalità lato server in cui viene applicata la durata di tutte le sessioni. I valori predefiniti sono:

• Durata massima per la sessione: 1440 minuti
• Durata minima per la sessione: 60 minuti
• Tempo prima della scadenza della sessione per la visualizzazione di un avviso di timeout: 20 minuti

• Le impostazioni aggiornate saranno effettive al successivo accesso dell'utente all'applicazione.

Timeout inattività

Per impostazione predefinita, le app di interazione con i clienti non applicano un timeout di sessione per inattività. Un utente può rimanere connesso all'applicazione finché il timeout di sessione non scade. Questo comportamento può essere modificato.

• Per forzare la disconnessione automatica degli utenti dopo un periodo di inattività predeterminato, gli amministratori possono impostare un periodo di timeout di inattività per ogni ambiente. L'applicazione disconnette l'utente quando l'inattività della sessione scade.

Nota

Il timeout di inattività di sessione non viene applicato nei client seguenti:

1. Dynamics 365 for Outlook
2. Dynamics 365 per telefoni e Dynamics 365 per tablet
3. Utilizzo del client Unified Service Desk usando il browser WPF (Internet Explorer è supportato)
4. Live Assist (Chat)
5. App canvas Power Apps

Per applicare il timeout di inattività della sessione per Risorse Web, in Risorse Web deve essere incluso il file ClientGlobalContext.js.aspx nella rispettiva soluzione.

Il portale di Dynamics 365 include impostazioni specifiche per la gestione del timeout di sessione e di inattività della sessione che sono indipendenti dalle impostazioni di sistema.

Configurare il timeout di inattività

1. Nell'interfaccia di amministrazione di Power Platform seleziona un ambiente.

2. Seleziona Impostazioni>Prodotto>Privacy + sicurezza.

3. Imposta Scadenza sessione e Timeout inattività. Queste impostazioni sono valide per tutti gli utenti.

Nota

Timeout inattività è una funzionalità lato client in cui il client sta prendendo la decisione di disconnettersi in modo primitivo in base all'inattività. I valori predefiniti sono:

• Durata minima di inattività: 5 minuti
• Durata massima di inattività: inferiore alla durata massima della sessione o 1440 minuti

• Le impostazioni aggiornate saranno effettive al successivo accesso dell'utente all'applicazione.

Gestione dell'accesso

Le app di interazione con i clienti utilizzano Microsoft Entra ID come provider di identità. Per rendere sicuro l'accesso di un utente alle app di interazione con i clienti, sono state implementate le seguenti caratteristiche:

• Per forzare gli utenti a ripetere l'autenticazione, viene richiesto di effettuare l'accesso con le credenziali dopo la disconnessione nell'applicazione.
• Per impedire agli utenti di condividere le credenziali per accedere alle app di interazione con i clienti, il token di accesso utente viene convalidato per garantire che l'utente a cui è stato concesso l'accesso da provider di identità sia lo stesso utente che accede alle app di interazione con i clienti.