Бөлісу құралы:

Қауіпсіздікті жақсартулар: пайдаланушы сеансын және қатынасын басқару

  • Мақала

Customer Engagement бағдарламаларын (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) қауіпсіздендіру үшін қауіпсіздік жақсартуларын пайдалануға болады.

Пайдаланушы сеансының үзілісін басқару

24 сағаттық максималды пайдаланушы сеансының үзілісі жойылды. Яғни, пайдаланушы Customer Engagement бағдарламалары мен 24 сағат сайын бір шолғыш сеансында ашылған Outlook сияқты Microsoft қызметтік бағдарламаларын пайдалану үшін деректемелермен жүйеге кіруге мәжбүрлемеді.

Бүл Microsoft Entra сессия саясаты

Әдепкі бойынша, тұтынушыны тарту бағдарламалары пайдаланушы сеансының уақытын басқару үшін сеанс саясатын Microsoft Entra пайдаланады . Клиенттерді тарту бағдарламалары «Саясатты тексеру интервалы» (PCI) талаптарымен идентификатор жетонын пайдаланады Microsoft Entra . Әр сағат сайын фонда жаңа Microsoft Entra идентификат жетоны үнсіз түсіріледі және Microsoft Entra лездік саясат (идентификат бойынша Microsoft Entra ) орындалады. Мысалы, егер әкімші пайдаланушы тіркелгісін ажыратса немесе жойса, пайдаланушыны кіруден бұғаттайды, ал әкімші немесе пайдаланушы жаңарту жетонын жойса, Microsoft Entra сеанс саясаты орындалады.

Бұл Microsoft Entra идентификациялық жетонды жаңарту циклі жетон өмір сүру саясатының конфигурацияларына негізделген Microsoft Entra фонда жалғасады. Пайдаланушылар жетонның қызмет ету мерзімі біткенге дейінMicrosoft Dataverse қайта рұқсат беру қажеттілігінсіз клиенттерді тарту бағдарламаларына/ Microsoft Entra деректеріне қол жеткізуді жалғастырады.

Ескертпе

  • Әдепкі Microsoft Entra жаңарту жетонының жарамдылық мерзімі 90 күнді құрайды. Бұл таңбалауыштың қызмет мерзімінің сипаттарын теңшеуге болады. Егжей-тегжейлі ақпарат алу үшін Идентификаттағы Microsoft Entra баптаулы жетон өмір сүру мерзімі бөлімін қараңыз.
  • Microsoft Entra Сеанс саясаты айналып өтеді және пайдаланушы сеансының ең көп ұзақтығы келесі сценарийлерде 24 сағатқа қайта оралады:
    • Браузер сеансындаPower Platform басқару орталығы бетіне өтіп, ортаның URL мекенжайын қолмен теру арқылы ортаны аштыңыз (бір браузер қойыншасында немесе жаңа браузер қойыншасында).
      Айналма саясатын айналып өту және 24 сағаттық пайдаланушы сеансын тиімді пайдалану үшін Ашу сілтемесін таңдау арқылы Power Platform басқару орталығының орталар қойындысындағы ортаны ашыңыз.
    • Бір шолғыш сеансында 9.1.0.3647 немесе одан кейінгі нұсқалы ортаны ашып, одан кейін 9.1.0.3647 бұрынғы нұсқасын ашыңыз.
      Айналма саясатын айналып өту және пайдаланушы ұзақтығын өзгерту үшін екінші ортаны бөлек браузер сеансында ашыңыз.

Нұсқаңызды анықтау үшін тұтынушыны тарту бағдарламаларына кіріңіз және экранның жоғарғы оң жағында Параметрлер түймешігін таңдаңыз (Пайдаланушы профилінің параметрлері түймешігі.) >О.

Өшірілуге Microsoft Entra тұрақтылық

Үзік-үзік Microsoft Entra өшірулер болған жағдайда аутентификацияланған пайдаланушылар, егер PCI талаптарының мерзімі өтпесе немесе пайдаланушы аутентификация кезінде «Кіруде қалу» бөліміне қарсы болса, клиенттерді тарту бағдарламаларына/Dataverse деректеріне қол жеткізуді жалғастыра алады.

Жеке ортаның теңшелетін сеанс үзілісін орнату

Әкімшілер әр түрлі сеанс үзілісі мәндерін талап ететін орталар үшін Жүйе параметрлері ішінде сеанс үзілісін және/немесе әрекетсіздік үзілісін орнатуды жалғастыра алады. Бұл параметрлер әдепкі Microsoft Entra сеанс саясатын жойып, пайдаланушылар осы параметрлердің мерзімі біткен кезде идентификаторды қайта санкциялауға бағытталады Microsoft Entra .

Осы әрекетті өзгерту

  • Алдын ала анықталған уақыт кезеңінен кейін пайдаланушыларды түпнұсқалығын қайтадан растауға мәжбүрлеу үшін әкімшілер жекелеген орталары үшін сеансты күту уақытын орната алады. Пайдаланушылар сеанс ұзақтығы бойы ғана бағдарламада кірген күйде қала алады. Сеанс біткенде бағдарлама пайдаланушыны бағдарламадан шығарады. Customer Engagement бағдарламаларына оралу үшін пайдаланушылар өздерінің тіркелгі деректерімен кірулері керек.

Ескертпе

Пайдаланушы сеансын күту уақыты келесі клиенттер үшін қамтамасыз етілмейді:

  1. Dynamics 365 for Outlook
  2. Телефондарға арналған Dynamics 365 және планшеттерге арналған Dynamics 365 жүйелері
  3. WPF браузерін (Internet Explorer браузеріне қолдау көрсетіледі) пайдаланатын Unified Service Desk клиенті
  4. Live Assist (Чат)
  5. Power Apps кенеп бағдарламалары

Сеансты күту уақытын конфигурациялау

  1. Power Platform басқару орталығында ортаны таңдаңыз.

  2. Параметрлер>Өнім>Құпиялылық + қауіпсіздік тармағын таңдаңыз.

  3. Сеанс уақытының бітуі және Әрекетсіздік үзілісі уақыттарын белгілеңіз. Бұл параметрлер барлық пайдаланушыларға қолданылады.

Ескертпе

Сеанстың күту уақыты — барлық сеанстың қызмет ету уақыты орындалатын сервер тарапындағы мүмкіндік. Әдепкі мәндер:

  • Сеанстың максималды ұзақтығы: 1440 минут
  • Сеанстың минималды ұзақтығы: 60 минут
  • Күту уақыты туралы ескертуді көрсету алдында сеанс мерзімі бітуінен қанша уақыт бұрын: 20 минут
  • Жаңартылған параметрлер пайдаланушы бағдарламаға келесі кірген кезде күшіне енеді.

Әрекетсіздік үзілісі

Әдепкі бойынша, Customer Engagement бағдарламалары әрекетсіздік сеансын күту уақытының бітуін қолданбайды. Сеансты күту уақыты біткенше пайдаланушы бағдарламаға кірген күйде қала алады. Бұл мінез-құлықты өзгертуге болады.

  • Пайдаланушылардың алдын ала анықталған әрекетсіздік кезеңінен кейін автоматты түрде қол қоюын қамтамасыз ету үшін әкімшілер әр орта үшін әрекетсіздік уақытын белгілеуі мүмкін. Белсенсіздік сеансы біткенде бағдарлама пайдаланушыны бағдарламадан шығарады.

Ескертпе

Белсенсіздік сеансын күту уақыты келесі клиенттер үшін қамтамасыз етілмейді:

  1. Dynamics 365 for Outlook
  2. Телефондарға арналған Dynamics 365 және планшеттерге арналған Dynamics 365 жүйелері
  3. WPF браузерін (Internet Explorer браузеріне қолдау көрсетіледі) пайдаланатын Unified Service Desk клиенті
  4. Live Assist (Чат)
  5. Power Apps кенеп бағдарламалары

Веб-ресурстар үшін белсенсіздік сеансын күту уақытын қолдану үшін веб-ресурстар шешімінде ClientGlobalContext.js.aspx файлын қамтуы керек.

Dynamics 365 порталында осы жүйелік параметрлерден тәуелсіз сеансты күту уақытын және әрекетсіздік сеансын күту уақытын басқарудың жеке параметрлері бар.

Белсенсіздікті күту уақытын конфигурациялау

  1. Power Platform басқару орталығында ортаны таңдаңыз.

  2. Параметрлер>Өнім>Құпиялылық + қауіпсіздік тармағын таңдаңыз.

  3. Сеанс уақытының бітуі және Әрекетсіздік үзілісі уақыттарын белгілеңіз. Бұл параметрлер барлық пайдаланушыларға қолданылады.

Ескертпе

Әрекетсіздік күту уақыты — клиент әрекетсіздік негізінде жүйеден шығу туралы шешім қабылдайтын клиент тарапындағы мүмкіндік. Әдепкі мәндер:

  • Белсенсіздіктің минималды ұзақтығы: 5 минут
  • Белсенсіздіктің максималды ұзақтығы: сеанстың максималды ұзақтығынан немесе 1440 минуттан азырақ
  • Жаңартылған параметрлер пайдаланушы бағдарламаға келесі кірген кезде күшіне енеді.

Қатынасты басқару

Тұтынушыны тарту бағдарламалары идентификаторды сәйкестік куәлігін жеткізуші ретінде пайдаланады Microsoft Entra . Пайдаланушының Customer Engagement бағдарламаларына қатынасын қорғау үшін келесілер ендірілген:

  • Пайдаланушыларды түпнұсқалығын қайтадан растауға мәжбүрлеу үшін бағдарлама ішінде шыққаннан кейін пайдаланушылар тіркелгі деректерімен кірулері керек.
  • Пайдаланушылардың Customer Engagement бағдарламаларына қатынасу тіркелгі деректерін ортақ пайдалануын болдырмау үшін сәйкестік куәліктерін жеткізуші қатынас берген пайдаланушы Customer Engagement бағдарламаларына қатынасып жатқан пайдаланушы екеніне көз жеткізу үшін пайдаланушының қатынасу таңбалауышы тексеріледі.