Bendrinti naudojant

Saugos patobulinimai: vartotojo seanso ir prieigos valdymas

  • Straipsnis

Galite naudoti saugos patobulinimus, jei norite geriau apsaugoti „klientų įtraukimo” programas („Dynamics 365 Sales”, „Dynamics 365 Customer Service”, „Dynamics 365 Field Service, „Dynamics 365 Marketing” ir „Dynamics 365 Project Service Automation”).

Vartotojo seanso skirtojo laiko valdymas

Pašalintas ilgiausias vartotojo seanso skirtasis laikas – 24 valandos. Tai reiškia, kad vartotojas nėra verčiamas prisijungti su savo prisijungimo duomenimis, kad naudotų kliento įsitraukimo programas ir kitas „Microsoft“ paslaugų programas, tokias kaip „Outlook“, kurios buvo atvertos tame pačiame naršyklės seanse kas 24 valandas.

Garbės Microsoft Entra sesijos politika

Pagal numatytuosius nustatymus "klientų įtraukimo" programos naudoja seanso strategiją Microsoft Entra , kad valdytų vartotojo seanso skirtąjį laiką. "Customer Engagement" programos naudoja ID atpažinimo ženklą su strategijos tikrinimo intervalo Microsoft Entra (PCI) pretenzijomis. Kas valandą fone tyliai gaunamas naujas Microsoft Entra ID atpažinimo ženklas ir vykdoma momentinė Microsoft Entra politika (pagal Microsoft Entra ID). Pavyzdžiui, jei administratorius išjungia arba panaikina vartotojo abonementą, blokuoja vartotojo prisijungimą, o administratorius arba vartotojas atšaukia atnaujinimo atpažinimo ženklą, seanso Microsoft Entra strategija įgalinama.

Šis Microsoft Entra ID atpažinimo ženklo atnaujinimo ciklas tęsiamas fone, atsižvelgiant į žetono Microsoft Entra naudojimo trukmės politikos konfigūracijas. Vartotojai ir toliau pasiekia "klientų įtraukimo" programas /Microsoft Dataverse duomenis be būtinybės iš naujo autentifikuoti, Microsoft Entra kol baigsis atpažinimo ženklo naudojimo strategijos galiojimo laikas.

Pastaba.

  • Numatytasis Microsoft Entra atnaujinimo žetono galiojimo laikas yra 90 dienų. Šio atpažinimo ženklo gyvavimo ypatybes galima konfigūruoti. Išsamios informacijos ieškokite Konfigūruojamų atpažinimo ženklų tarnavimo laikas Microsoft Entra ID.
  • Seanso Microsoft Entra strategija apeinama, o maksimali vartotojo seanso trukmė grąžinama į 24 valandas toliau nurodytais atvejais.
    • Naršyklės seanse nuėjote į skiltį „Power Platform“ administravimo centras ir atidarėte aplinką rankiniu būdu įvesdami aplinkos URL (tame pačiame naršyklės skirtuke arba naujame naršyklės skirtuke).
      Norėdami išspręsti strategijos apėjimą ir maksimalią 24 valandų vartotojo seanso trukmę, atidarykite aplinką iš „Power Platform“ administravimo centro aplinkų skirtuko, pažymėdami nuorodą Atidaryti.
    • Tame pačiame naršyklės seanse atidarykite 9.1.0.3647 arba naujesnės versijos aplinką ir atidarykite ankstesnę 9.1.0.3647 versiją.
      Norėdami išspręsti strategijos apėjimą ir vartotojo trukmės pakeitimą, atidarykite antrą aplinką atskirame naršyklės seanse.

Norėdami nustatyti savo versiją, prisijunkite prie "klientų įtraukimo" programų ir viršutinėje dešinėje ekrano pusėje pasirinkite mygtuką Parametrai (Vartotojo profilio nustatymų mygtukas.) >Apie.

Atsparumas elektros energijos tiekimo nutraukimui Microsoft Entra

Jei yra pertrūkių Microsoft Entra , autentifikuoti vartotojai gali toliau pasiekti "klientų įtraukimo" programas /Dataverse duomenis, jei PCI pretenzijų galiojimo laikas nepasibaigęs arba autentifikavimo metu vartotojas pasirinko "Likti prisijungus".

Atskiros aplinkos pasirinktinio seanso skirtojo laiko nustatymas

Aplinkose, kur reikalingos skirtingos seanso skirtojo laiko reikšmės, administratoriai gali toliau nustatyti seanso skirtąjį laiką ir (arba) neaktyvumo skirtąjį laiką sistemos parametruose. Šie nustatymai perrašo numatytąją Microsoft Entra seanso politiką ir vartotojai bus nukreipti į ID pakartotinį autentifikavimą, Microsoft Entra kai baigsis šių nustatymų galiojimo laikas.

Norint pakeisti šį veikimą

  • Norėdami priversti vartotojus pakartotinai autentifikuoti nustačius iš anksto laiką, administratoriai gali nustatyti seanso pabaigą atskiroms aplinkoms. Vartotojai gali būti prisijungę prie programos tik tiek, kiek trunka seansas. Kai seansas baigiasi, programa vartotoją atjungia. Vartotojams reikia prisijungti su jų prisijungimo duomenimis ir grįžti į „Customer Engagement” programas.

Pastaba.

Vartotojo seanso skirtasis laikas netaikomas tolesniuose klientuose.

  1. Dynamics 365 for Outlook
  2. „Dynamics 365“ telefonams ir „Dynamics 365“ planšetėms
  3. „Unified Service Desk“ klientas naudojantis WPF naršyklę („Internet Explorer“ palaikoma)
  4. „Live Assist‟ (pokalbis)
  5. „Power Apps“ drobės programos

Seanso skirtojo laiko konfigūravimas

  1. „Power Platform” administravimo centre pasirinkite aplinką.

  2. Pasirinkite Parametrai>Produktas>Privatumas + sauga.

  3. Nustatykite parametrus Seanso skirtojo laiko pabaiga ir Neaktyvumo skirtasis laikas. Šie parametrai taikomi visiems vartotojams.

Pastaba.

Seansams skirtas laikas yra serverio funkcija, kurioje vykdomas visų seansų visas laikas. Toliau pateiktos numatytosios reikšmės.

  • Maksimali seanso trukmė: 1440 minučių
  • Minimali seanso trukmė: 60 minučių
  • Prieš kiek laiko iki seanso skirtojo laiko pabaigos norite rodyti įspėjimą dėl skirtojo laiko pabaigos: 20 minučių
  • Atnaujinti parametrai bus veiksmingi, kai kitą kartą vartotojas prisijungs prie programos.

Neaktyvumo skirtasis laikas

Pagal numatytuosius parametrus „Customer Engagement“ programos nenutraukia seanso dėl neaktyvumo. Vartotojas gali likti prisijungęs prie programos tol, kol baigsis seanso skirtasis laikas. Šį nustatymą galite keisti.

  • Norėdami priversti vartotojus automatiškai atsijungti po iš anksto nustatyto neaktyvumo laikotarpio, administratoriai gali nustatyti neaktyvumo skirtojo laiko laikotarpį kiekvienai savo aplinkai. Kai neaktyvumo seansas baigiasi, programa vartotoją atjungia.

Pastaba.

Neaktyvumo seanso skirtasis laikas netaikomas tolesniuose klientuose.

  1. Dynamics 365 for Outlook
  2. „Dynamics 365“ telefonams ir „Dynamics 365“ planšetėms
  3. „Unified Service Desk“ klientas naudojantis WPF naršyklę („Internet Explorer“ palaikoma)
  4. „Live Assist‟ (pokalbis)
  5. „Power Apps“ drobės programos

Norint neaktyvumo seanso skirtąjį laiką taikyti žiniatinklio ištekliams, į žiniatinklio išteklių sprendimą reikia įtraukti failą ClientGlobalContext.js.aspx.

„Dynamics 365“ portale pateikiami atskiri parametrai, skirti valdyti jo seanso skirtąjį laiką ir neaktyvumo skirtąjį laiką, nepriklausomai nuo šių sistemos parametrų.

Neaktyvumo skirtojo laiko konfigūravimas

  1. Power Platform administravimo centre pasirinkite aplinką.

  2. Pasirinkite Parametrai>Produktas>Privatumas + sauga.

  3. Nustatykite parametrus Seanso skirtojo laiko pabaiga ir Neaktyvumo skirtasis laikas. Šie parametrai taikomi visiems vartotojams.

Pastaba.

Neaktyvumui skirtas laikas yra kliento pusės funkcija, kai klientas pagal neaktyvumą priima sprendimą primityviai atsijungti. Toliau pateiktos numatytosios reikšmės.

  • Minimali neaktyvumo trukmė: 5 minutės
  • Maksimali neaktyvumo trukmė: trumpesnė nei maksimali seanso trukmė arba 1440 minučių
  • Atnaujinti parametrai bus veiksmingi, kai kitą kartą vartotojas prisijungs prie programos.

Prieigos valdymas

"Customer Engagement" programos naudoja Microsoft Entra ID kaip tapatybės teikėją. Norint užtikrinti vartotojo prieigą prie „klientų įtraukimo“ programų, turi būti patenkinto toliau nurodytos sąlygos:

  • Norėdami priversti vartotojus pakartotinai autentifikuotis, vartotojai reikalaujami prisijungti su savo prisijungimo duomenimis jiems atsijungus nuo programos.
  • Tam, kad vartotojai negalėtų dalytis savo kredencialais norėdami pasiekti „klientų įtraukimo“ programas, patikrinamas vartotojo prieigos atpažinimo ženklas, siekiant užtikrinti, kad vartotojas, kuriam tapatybės teikėjas suteikė prieigą, yra tas pats vartotojas, kuris bando pasiekti „klientų įtraukimo“ programas.