Share via

향상된 보안 기능: 사용자 세션 및 액세스 관리

  • 아티클

보안 강화 기능을 사용하여 고객 참여 앱(Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing 및 Dynamics 365 Project Service Automation)을 더 안전하게 보호할 수 있습니다.

사용자 세션 제한 시간 관리

24시간의 최대 사용자 세션 제한 시간이 제거됩니다. 즉, 사용자는 24시간 마다 동일한 브라우저 세션에서 열린 Outlook과 같은 고객 참여 앱 및 기타 Microsoft 서비스 앱을 사용하기 위해 자격 증명으로 로그인하지 않아도 됩니다.

Microsoft Entra 세션 정책 적용

기본적으로 고객 참여 앱은 Microsoft Entra 세션 정책을 활용하여 사용자 세션 시간 제한을 관리합니다. 고객 참여 앱은 PCI(정책 확인 간격) 클레임과 함께 Microsoft Entra ID 토큰을 사용합니다. 매시간 새 Microsoft Entra ID 토큰을 백그라운드에서 자동으로 가져오고 Microsoft Entra 인스턴트 정책이 Microsoft Entra ID에 의해 적용됩니다. 예를 들어 관리자가 사용자 계정을 비활성화하거나 삭제하는 경우 사용자가 로그인하지 못하도록 차단하고 관리자 또는 사용자가 새로 고침 토큰을 취소하면 Microsoft Entra 세션 정책이 적용됩니다.

이 Microsoft Entra ID 토큰 새로 고침 주기는 Microsoft Entra 토큰 수명 정책 구성을 기반으로 백그라운드에서 계속됩니다. 사용자는 Microsoft Entra 토큰 수명 정책이 만료될 때까지 재인증할 필요 없이 고객 참여 앱/Microsoft Dataverse 서비스에 계속 액세스합니다.

노트

  • 기본 Microsoft Entra 새로 고침 토큰 만료는 90일입니다. 이 토큰 수명 속성을 구성할 수 있습니다. 자세한 내용은 Microsoft Entra ID에서 구성 가능한 토큰 수명 주기를 참조하십시오.
  • Microsoft Entra 세션 정책은 무시되고 최대 사용자 세션 기간은 다음 시나리오에서 24시간으로 되돌아갑니다.
    • 브라우저 세션에서 Power Platform 관리 센터로 이동하여 동일한 브라우저 탭 또는 새 브라우저 탭에서 환경 URL을 수동으로 입력하여 환경을 열었습니다.
      정책 우회 및 최대 24시간 사용자 세션을 해결하려면 Power Platform 관리 센터 환경 탭에서 열기 링크를 선택하여 환경을 엽니다.
    • 동일한 브라우저 세션에서 버전 9.1.0.3647 이상 환경을 연 다음 이전 9.1.0.3647 버전을 엽니다.
      정책 우회 및 사용자 기간 변경을 해결하려면 별도의 브라우저 세션에서 두 번째 환경을 엽니다.

버전을 확인하려면 고객 참여 앱에 로그인하고 화면 오른쪽 상단에서 설정 버튼(사용자 프로필 설정 버튼.) >정보를 선택합니다.

Microsoft Entra 중단에 대한 복원력

일시적인 Microsoft Entra 중단이 발생하는 경우 인증된 사용자는 PCI 클레임이 만료되지 않았거나 사용자가 인증 중에 '로그인 상태 유지'를 선택한 경우 고객 참여 앱/Dataverse 데이터에 계속 액세스할 수 있습니다.

개별 환경에 대한 사용자 지정 세션 제한 시간 설정

다른 세션 제한 시간 값이 필요한 환경의 경우 관리자는 시스템 설정에서 세션 제한 시간 및/또는 비활동 제한 시간을 계속 설정할 수 있습니다. 이러한 설정은 기본 Microsoft Entra 세션 정책을 재정의하며 이러한 설정이 만료되면 사용자는 Microsoft Entra ID 재인증으로 이동됩니다.

이 동작을 변경하려면

  • 미리 정해진 기간 후에 사용자를 재인증하도록 하려면 관리자가 개별 환경에 대한 세션 제한 시간을 설정할 수 있습니다. 사용자는 세션 중에만 응용 프로그램에 로그인해 있을 수 있습니다. 세션이 만료되면 사용자는 응용 프로그램에서 로그아웃됩니다. 사용자는 고객 참여 앱으로 돌아가기 위해 자신의 자격 증명을 사용하여 로그인해야 합니다.

노트

사용자 세션 제한 시간은 다음에서 실행되지 않습니다.

  1. Dynamics 365 for Outlook
  2. 휴대폰용 Dynamics 365 및 태블릿용 Dynamics 365
  3. WPF 브라우저를 사용하는 Unified Service Desk 클라이언트(Internet Explorer 지원됨)
  4. Live Assist(채팅)
  5. Power Apps 캔버스 앱

세션 제한 시간 구성

  1. Power Platform 관리 센터에서 환경을 선택합니다.

  2. 설정>제품>개인정보 + 보안을 선택합니다.

  3. 세션 만료비활동 타임아웃을 설정합니다. 이 설정들은 모든 사용자에게 적용됩니다.

노트

세션 시간 초과는 모든 세션의 수명이 적용되는 서버 측 기능입니다. 기본값은 다음과 같습니다.

  • 최대 세션 길이 :1440분
  • 최소 세션 길이 :60분
  • 세션이 만료되기 다음 시간 전에 제한 시간 경고 표시: 20분
  • 업데이트된 설정은 다음에 사용자가 응용 프로그램에 로그인할 때 적용됩니다.

비활성 시간 제한

기본적으로 고객 참여 앱은 비활성 세션 제한 시간을 적용하지 않습니다. 세션 제한 시간이 만료될 때까지 사용자는 응용 프로그램에 계속 로그인해 있을 수 있습니다. 이 동작은 변경할 수 있습니다.

  • 미리 정해진 비활성 기간 후에 사용자가 자동으로 로그아웃되도록 하기 위해 관리자는 각 환경에 대해 비활성 제한 시간을 설정할 수 있습니다. 비활성 세션이 만료되면 사용자는 응용 프로그램에서 로그아웃됩니다.

노트

비활성 세션 제한 시간은 다음에서 실행되지 않습니다.

  1. Dynamics 365 for Outlook
  2. 휴대폰용 Dynamics 365 및 태블릿용 Dynamics 365
  3. WPF 브라우저를 사용하는 Unified Service Desk 클라이언트(Internet Explorer 지원됨)
  4. Live Assist(채팅)
  5. Power Apps 캔버스 앱

웹 리소스에 대한 비활성 세션 제한 시간을 적용하려면 웹 리소스가 솔루션에 ClientGlobalContext.js.aspx 파일을 포함해야 합니다.

Dynamics 365 포털에는 이러한 시스템 설정과 독립적으로 세션 제한 시간 및 비활성 제한 시간을 관리하는 설정이 있습니다.

비활성 제한 시간 구성

  1. Power Platform 관리 센터에서 환경을 선택합니다.

  2. 설정>제품>개인정보 + 보안을 선택합니다.

  3. 세션 만료비활동 타임아웃을 설정합니다. 이 설정들은 모든 사용자에게 적용됩니다.

노트

비활성 시간 초과는 클라이언트가 비활성에 따라 기본적으로 로그아웃하기로 결정하는 클라이언트 측 기능입니다. 기본값은 다음과 같습니다.

  • 최소 비활성 기간: 5분
  • 최대 비활성 기간: 최대 세션 길이 또는 1440분 미만
  • 업데이트된 설정은 다음에 사용자가 응용 프로그램에 로그인할 때 적용됩니다.

액세스 관리

고객 참여 앱은 Microsoft Entra ID를 ID 공급자로 사용합니다. 고객 참여 앱에 대한 사용자의 액세스를 보호하기 위해 다음을 구현했습니다.

  • 사용자가 재인증하도록 하려면 사용자가 응용 프로그램 내에서 로그아웃한 후 자격 증명을 사용하여 로그인해야 합니다.
  • 사용자가 자격 증명을 공유하여 고객 참여 앱에 액세스하지 못하도록 하려면 사용자 액세스 토큰의 유효성 검사를 수행하여 ID 공급자가 액세스 권한을 부여한 사용자가 고객 참여 앱에 액세스하는 사용자와 동일한 사용자인지 확인합니다.