Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
Galite naudoti saugos patobulinimus, kad apsaugotumėte "Customer Engagement" programas, pvz., "Dynamics 365 Sales", "Dynamics 365 Customer Service", "Dynamics 365 Field Service", "Dynamics 365 Marketing" ir "Dynamics 365 Project Service Automation".
Vartotojo seanso skirtojo laiko valdymas
Pašalinamas maksimalus 24 valandų vartotojo seanso skirtasis laikas. Todėl vartotojams nebereikia prisijungti su savo kredencialais kas 24 valandas, kad galėtų toliau naudoti "Customer Engagement" programas ir kitas "Microsoft" tarnybos programas, pvz., "Outlook", per tą patį naršyklės seansą.
Gerbti Microsoft Entra seanso strategiją
Pagal numatytuosius nustatymus "Customer Engagement" programos naudoja Microsoft Entra seanso strategiją vartotojo seanso skirtajam laikui valdyti. "Customer Engagement" programos naudoja "Microsoft Entra ID" atpažinimo ženklą su strategijos tikrinimo intervalo (PCI) pretenzijomis. Kiekvieną valandą fone tyliai gaunamas naujas Microsoft Entra ID atpažinimo ženklas ir vykdoma Microsoft Entra momentinė strategija (Microsoft Entra ID). Pavyzdžiui, kai administratorius išjungia arba panaikina vartotojo abonementą, blokuoja vartotojo prisijungimą ir administratorius arba vartotojas atšaukia atnaujinimo atpažinimo ženklą, sistema įgyvendina "Microsoft Entra" seanso strategiją.
Šis "Microsoft Entra ID" atpažinimo ženklo atnaujinimo ciklas tęsiamas fone, remiantis "Microsoft Entra" atpažinimo ženklo palaikymo strategijos konfigūracijomis. Vartotojai ir toliau gali pasiekti "Customer Engagement" programas / "Microsoft Dataverse" duomenis be poreikio iš naujo autentifikuoti, kol baigsis "Microsoft Entra" atpažinimo ženklo galiojimo laikas.
Pastaba.
- Numatytasis "Microsoft Entra" atnaujinimo atpažinimo ženklo galiojimo laikas yra 90 dienų. Šio atpažinimo ženklo gyvavimo ypatybes galima konfigūruoti. Išsamesnės informacijos ieškokite Konfigūruojamas atpažinimo ženklo galiojimo laikas Microsoft Entra ID.
- Microsoft Entra seanso strategija apeinama, o maksimali vartotojo seanso trukmė grąžinama į 24 valandas šiais atvejais:
- Naršyklės seanse nuėjote į skiltį „Power Platform“ administravimo centras ir atidarėte aplinką rankiniu būdu įvesdami aplinkos URL (tame pačiame naršyklės skirtuke arba naujame naršyklės skirtuke).
Norėdami išspręsti strategijos apėjimą ir ne daugiau kaip 24 valandų vartotojo seansą, atidarykite aplinką Power Platform skirtuke Administravimo centro aplinkos pasirinkdami saitą Atidaryti . - Tame pačiame naršyklės seanse atidarykite 9.1.0.3647 arba naujesnės versijos aplinką ir atidarykite ankstesnę 9.1.0.3647 versiją.
Norėdami išspręsti strategijos apėjimą ir vartotojo trukmės pakeitimą, atidarykite antrąją aplinką atskirame naršyklės seanse.
- Naršyklės seanse nuėjote į skiltį „Power Platform“ administravimo centras ir atidarėte aplinką rankiniu būdu įvesdami aplinkos URL (tame pačiame naršyklės skirtuke arba naujame naršyklės skirtuke).
Norėdami nustatyti savo versiją, prisijunkite prie "klientų įtraukimo" programų ir viršutinėje dešinėje ekrano pusėje pasirinkite mygtuką Parametrai >Apie.
Atsparumas "Microsoft Entra" gedimams
Jei "Microsoft Entra" nutrūksta su pertraukomis, autentifikuoti vartotojai vis tiek gali pasiekti "Customer Engagement" programas ir "Dataverse" duomenis, jei jų PCI paraiškos lieka galioti arba autentifikavimo metu jie pasirenka "Likti prisijungę".
Atskiros aplinkos pasirinktinio seanso skirtojo laiko nustatymas
Aplinkose, kur reikalingos skirtingos seanso skirtojo laiko reikšmės, administratoriai gali toliau nustatyti seanso skirtąjį laiką ir (arba) neaktyvumo skirtąjį laiką sistemos parametruose. Šie parametrai nepaiso numatytosios Microsoft Entra seanso strategijos ir vartotojai nukreipiami į Microsoft Entra ID pakartotinį autentifikavimą, kai baigiasi šių parametrų galiojimo laikas.
Norint pakeisti šį veikimą
Norėdami priversti vartotojus iš naujo autentifikuotis po iš anksto nustatyto laikotarpio, administratoriai gali nustatyti seanso skirtąjį laiką savo atskiroms aplinkoms. Vartotojai gali likti prisijungę prie programos tik sesijos metu. Kai seansas baigiasi, programa vartotoją atjungia. Vartotojams reikia prisijungti su jų prisijungimo duomenimis ir grįžti į „Customer Engagement” programas.
Pastaba.
Vartotojo seanso skirtasis laikas nevykdomas toliau nurodytose programose.
- Dynamics 365 for Outlook
- "Dynamics 365", skirta telefonams ir "Dynamics 365", skirta planšetiniams kompiuteriams
- "Unified Service Desk" klientas, naudojantis naršyklę WPF (palaikoma Internet Explorer)
- „Live Assist‟ (pokalbis)
- "Power Apps" drobės programos
Seanso skirtojo laiko konfigūravimas
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Valdyti.
Srityje Tvarkyti pasirinkite Aplinkos.
Puslapyje **Aplinkos** pasirinkite aplinką.
Komandų juostoje pasirinkite Parametrai.
Išplėskite produktą, tada pasirinkite Privatumas + sauga.
Įjunkite seanso galiojimo pabaigos parametrą.
Įveskite reikšmes šiuose laukuose:
- Maksimalios seanso trukmės įvedimas
- Prieš kiek laiko iki seanso pabaigos norite rodyti skirtojo laiko įspėjimą?
Šie parametrai taikomi visiems vartotojams.
Pasirinkite Įrašyti.
Pastaba.
Seanso skirtasis laikas yra serverio funkcija, kurioje užtikrinamas visų seansų tarnavimo laikas. Toliau pateiktos numatytosios reikšmės.
- Maksimali seanso trukmė: 1440 minučių
- Minimali seanso trukmė: 60 minučių
- Prieš kiek laiko iki seanso skirtojo laiko pabaigos norite rodyti įspėjimą dėl skirtojo laiko pabaigos: 20 minučių
Atnaujinti parametrai bus veiksmingi, kai kitą kartą vartotojas prisijungs prie programos.
Neaktyvumo skirtasis laikas
Pagal numatytuosius nustatymus "klientų įtraukimo" programos netaiko neaktyvumo seanso skirtojo laiko. Vartotojas gali likti prisijungęs prie programos tol, kol baigsis seanso skirtasis laikas. Šį nustatymą galite keisti.
Norėdami priversti vartotojus automatiškai atsijungti po iš anksto nustatyto neaktyvumo laikotarpio, administratoriai gali nustatyti neaktyvumo skirtojo laiko laikotarpį kiekvienai savo aplinkai. Kai neaktyvumo seansas baigiasi, programa vartotoją atjungia.
Pastaba.
Neaktyvumo seanso skirtasis laikas netaikomas toliau nurodytose programose.
- Dynamics 365 for Outlook
- "Dynamics 365", skirta telefonams ir "Dynamics 365", skirta planšetiniams kompiuteriams
- "Unified Service Desk" klientas, naudojantis naršyklę WPF (palaikoma Internet Explorer)
- „Live Assist‟ (pokalbis)
- "Power Apps" drobės programos
Norint neaktyvumo seanso skirtąjį laiką taikyti žiniatinklio ištekliams, į žiniatinklio išteklių sprendimą reikia įtraukti failą ClientGlobalContext.js.aspx.
"Dynamics 365" portalas turi savo parametrus, skirtus valdyti seanso skirtąjį laiką ir neaktyvumo seanso skirtąjį laiką nepriklausomai nuo šių sistemos parametrų.
Neaktyvumo skirtojo laiko konfigūravimas
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Valdyti.
Srityje Tvarkyti pasirinkite Aplinkos.
Puslapyje **Aplinkos** pasirinkite aplinką.
Komandų juostoje pasirinkite Parametrai.
Išplėskite produktą, tada pasirinkite Privatumas + sauga.
Įjunkite parametrą Neaktyvumo skirtasis laikas.
Įveskite reikšmes šiuose laukuose:
- Neveiklumo trukmė prieš pasibaigiant skirtajam laikui
- Kiek laiko iki seanso pabaigos norite rodyti įspėjimą apie neveiklumą?
Šie parametrai taikomi visiems vartotojams.
Pasirinkite Įrašyti.
Pastaba.
Neaktyvumo skirtasis laikas yra kliento funkcija, kai klientas priima sprendimą primityviai atsijungti, remdamasis neveiklumu. Toliau pateiktos numatytosios reikšmės.
- Minimali neaktyvumo trukmė: 5 minutės
- Maksimali neaktyvumo trukmė: trumpesnė nei maksimali seanso trukmė arba 1440 minučių
Atnaujinti parametrai bus veiksmingi, kai kitą kartą vartotojas prisijungs prie programos.
Prieigos valdymas
"Customer Engagement" programos naudoja "Microsoft Entra ID" kaip tapatybės teikėją. Siekiant apsaugoti vartotojo prieigą prie "klientų įtraukimo" programų, buvo įdiegtos šios priemonės:
- Norėdami priversti vartotojus pakartotinai autentifikuotis, vartotojai reikalaujami prisijungti su savo prisijungimo duomenimis jiems atsijungus nuo programos.
- Kad vartotojai negalėtų bendrinti kredencialų, kad galėtų pasiekti "klientų įtraukimo" programas, sistema patikrina vartotojo prieigos atpažinimo ženklą, kad užtikrintų, jog tapatybės teikėjas suteikė prieigą tam pačiam vartotojui, kuris pasiekia programas.