Nata
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti prisijungti arba pakeisti katalogus.
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti pakeisti katalogus.
Saugos patobulinimus galite naudoti norėdami apsaugoti "klientų įtraukimo" programas, pvz., "Dynamics 365 Sales", "Dynamics 365 Customer Service", Dynamics 365 Field Service "Dynamics 365 Marketing" ir Dynamics 365 Project Service Automation.
Vartotojo seanso skirtojo laiko valdymas
Pašalinamas maksimalus 24 valandų vartotojo seanso skirtasis laikas. Todėl vartotojams nebereikia kas 24 valandas prisijungti naudojant savo kredencialus, kad galėtų toliau naudoti "klientų įtraukimo" programas ir kitas "Microsoft" paslaugų programas, pvz., "Outlook", to paties naršyklės seanso metu.
Garbės Microsoft Entra sesijos politika
Pagal numatytuosius nustatymus "klientų įtraukimo" programos naudoja seanso Microsoft Entra strategiją vartotojo seanso skirtajam laikui valdyti. "Customer Engagement" programos naudoja ID atpažinimo Microsoft Entra ženklą su strategijos tikrinimo intervalo (PCI) pretenzijomis. Kas valandą fone tyliai gaunamas naujas Microsoft Entra ID atpažinimo ženklas ir vykdoma momentinė Microsoft Entra politika (pagal Microsoft Entra ID). Pavyzdžiui, kai administratorius išjungia arba panaikina vartotojo abonementą, blokuoja vartotojo prisijungimą, o administratorius arba vartotojas atšaukia atnaujinimo atpažinimo ženklą, sistema įgyvendina seanso Microsoft Entra strategiją.
Šis Microsoft Entra ID atpažinimo ženklo atnaujinimo ciklas tęsiamas fone, atsižvelgiant į žetono Microsoft Entra naudojimo trukmės politikos konfigūracijas. Vartotojai ir toliau pasiekia "klientų įtraukimo" programas /Microsoft Dataverse duomenis be būtinybės iš naujo autentifikuoti, Microsoft Entra kol baigsis atpažinimo ženklo naudojimo strategijos galiojimo laikas.
Pastaba.
- Numatytasis Microsoft Entra atnaujinimo žetono galiojimo laikas yra 90 dienų. Šio atpažinimo ženklo gyvavimo ypatybes galima konfigūruoti. Išsamios informacijos ieškokite Konfigūruojamų atpažinimo ženklų tarnavimo laikas Microsoft Entra ID.
- Seanso Microsoft Entra strategija apeinama, o maksimali vartotojo seanso trukmė grąžinama į 24 valandas toliau nurodytais atvejais.
- Naršyklės seanse nuėjote į skiltį „Power Platform“ administravimo centras ir atidarėte aplinką rankiniu būdu įvesdami aplinkos URL (tame pačiame naršyklės skirtuke arba naujame naršyklės skirtuke).
Norėdami išspręsti strategijos apėjimą ir ne daugiau kaip 24 valandų vartotojo seansą, atidarykite aplinką Power Platform skirtuke Administravimo centro aplinkos pasirinkdami saitą Atidaryti . - Tame pačiame naršyklės seanse atidarykite 9.1.0.3647 arba naujesnės versijos aplinką ir atidarykite ankstesnę 9.1.0.3647 versiją.
Norėdami išspręsti strategijos apėjimą ir vartotojo trukmės pakeitimą, atidarykite antrąją aplinką atskirame naršyklės seanse.
- Naršyklės seanse nuėjote į skiltį „Power Platform“ administravimo centras ir atidarėte aplinką rankiniu būdu įvesdami aplinkos URL (tame pačiame naršyklės skirtuke arba naujame naršyklės skirtuke).
Norėdami nustatyti savo versiją, prisijunkite prie "klientų įtraukimo" programų ir viršutinėje dešinėje ekrano pusėje pasirinkite mygtuką Parametrai >Apie.
Atsparumas elektros energijos tiekimo nutraukimui Microsoft Entra
Jei įvyksta protarpiniai Microsoft Entra nutrūkimai, autentifikuoti vartotojai vis tiek gali pasiekti "klientų įtraukimo" programas ir Dataverse duomenis, jei jų PCI pretenzijos lieka galioti arba autentifikavimo metu jie pasirenka "Likite prisijungę".
Atskiros aplinkos pasirinktinio seanso skirtojo laiko nustatymas
Aplinkose, kur reikalingos skirtingos seanso skirtojo laiko reikšmės, administratoriai gali toliau nustatyti seanso skirtąjį laiką ir (arba) neaktyvumo skirtąjį laiką sistemos parametruose. Šie nustatymai perrašo numatytąją Microsoft Entra seanso strategiją ir vartotojai nukreipiami į ID pakartotinį autentifikavimą, Microsoft Entra kai baigiasi šių nustatymų galiojimo laikas.
Norint pakeisti šį veikimą
Norėdami priversti vartotojus iš naujo autentifikuotis po iš anksto nustatyto laikotarpio, administratoriai gali nustatyti seanso skirtąjį laiką savo atskiroms aplinkoms. Vartotojai gali likti prisijungę prie programos tik sesijos metu. Kai seansas baigiasi, programa vartotoją atjungia. Vartotojams reikia prisijungti su jų prisijungimo duomenimis ir grįžti į „Customer Engagement” programas.
Pastaba.
Vartotojo seanso skirtasis laikas nevykdomas toliau nurodytose programose.
- "Dynamics 365 for Outlook"
- „Dynamics 365“ telefonams ir „Dynamics 365“ planšetėms
- „Unified Service Desk“ klientas naudojantis WPF naršyklę („Internet Explorer“ palaikoma)
- „Live Assist‟ (pokalbis)
- „Power Apps“ drobės programos
Seanso skirtojo laiko konfigūravimas
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Tvarkyti.
Srityje Tvarkyti pasirinkite Aplinkos.
Puslapyje **Aplinkos** pasirinkite aplinką.
Komandų juostoje pasirinkite Nustatymai.
Išplėskite produktą, tada pasirinkite Privatumas + sauga.
Įjunkite seanso galiojimo pabaigos parametrą.
Įveskite reikšmes šiuose laukuose:
- Maksimalios seanso trukmės įvedimas
- Prieš kiek laiko iki seanso pabaigos norite rodyti skirtojo laiko įspėjimą?
Šie parametrai taikomi visiems vartotojams.
Pasirinkite Įrašyti.
Pastaba.
Seanso skirtasis laikas yra serverio funkcija, kurioje užtikrinamas visų seansų tarnavimo laikas. Toliau pateiktos numatytosios reikšmės.
- Maksimali seanso trukmė: 1440 minučių
- Minimali seanso trukmė: 60 minučių
- Prieš kiek laiko iki seanso skirtojo laiko pabaigos norite rodyti įspėjimą dėl skirtojo laiko pabaigos: 20 minučių
Atnaujinti parametrai bus veiksmingi, kai kitą kartą vartotojas prisijungs prie programos.
Neaktyvumo skirtasis laikas
Pagal numatytuosius nustatymus "klientų įtraukimo" programos netaiko neaktyvumo seanso skirtojo laiko. Vartotojas gali likti prisijungęs prie programos tol, kol baigsis seanso skirtasis laikas. Šį nustatymą galite keisti.
Norėdami priversti vartotojus automatiškai atsijungti po iš anksto nustatyto neaktyvumo laikotarpio, administratoriai gali nustatyti neaktyvumo skirtojo laiko laikotarpį kiekvienai savo aplinkai. Kai neaktyvumo seansas baigiasi, programa vartotoją atjungia.
Pastaba.
Neaktyvumo seanso skirtasis laikas netaikomas toliau nurodytose programose.
- "Dynamics 365 for Outlook"
- „Dynamics 365“ telefonams ir „Dynamics 365“ planšetėms
- „Unified Service Desk“ klientas naudojantis WPF naršyklę („Internet Explorer“ palaikoma)
- „Live Assist‟ (pokalbis)
- „Power Apps“ drobės programos
Norint neaktyvumo seanso skirtąjį laiką taikyti žiniatinklio ištekliams, į žiniatinklio išteklių sprendimą reikia įtraukti failą ClientGlobalContext.js.aspx.
„Dynamics 365“ portale pateikiami atskiri parametrai, skirti valdyti jo seanso skirtąjį laiką ir neaktyvumo skirtąjį laiką, nepriklausomai nuo šių sistemos parametrų.
Neaktyvumo skirtojo laiko konfigūravimas
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Tvarkyti.
Srityje Tvarkyti pasirinkite Aplinkos.
Puslapyje **Aplinkos** pasirinkite aplinką.
Komandų juostoje pasirinkite Nustatymai.
Išplėskite produktą, tada pasirinkite Privatumas + sauga.
Įjunkite parametrą Neaktyvumo skirtasis laikas.
Įveskite reikšmes šiuose laukuose:
- Neveiklumo trukmė prieš pasibaigiant skirtajam laikui
- Kiek laiko iki seanso pabaigos norite rodyti įspėjimą apie neveiklumą?
Šie parametrai taikomi visiems vartotojams.
Pasirinkite Įrašyti.
Pastaba.
Neaktyvumo skirtasis laikas yra kliento funkcija, kai klientas priima sprendimą primityviai atsijungti, remdamasis neveiklumu. Toliau pateiktos numatytosios reikšmės.
- Minimali neaktyvumo trukmė: 5 minutės
- Maksimali neaktyvumo trukmė: trumpesnė nei maksimali seanso trukmė arba 1440 minučių
Atnaujinti parametrai bus veiksmingi, kai kitą kartą vartotojas prisijungs prie programos.
Prieigos valdymas
"Customer Engagement" programos naudoja Microsoft Entra ID kaip tapatybės teikėją. Siekiant apsaugoti vartotojo prieigą prie "klientų įtraukimo" programų, buvo įdiegtos šios priemonės:
- Norėdami priversti vartotojus pakartotinai autentifikuotis, vartotojai reikalaujami prisijungti su savo prisijungimo duomenimis jiems atsijungus nuo programos.
- Kad vartotojai negalėtų bendrinti kredencialų, kad galėtų pasiekti "klientų įtraukimo" programas, sistema patikrina vartotojo prieigos atpažinimo ženklą, kad užtikrintų, jog tapatybės teikėjas suteikė prieigą tam pačiam vartotojui, kuris pasiekia programas.