Drošības uzlabojumi lietotāju sesijām un piekļuves pārvaldībai

Varat izmantot drošības uzlabojumus, lai aizsargātu klientu iesaistes programmas, piemēram, Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing un Dynamics 365 Project Service Automation.

Lietotāja sesijas taimauta pārvaldība

Tiek noņemts maksimālais 24 stundu lietotāja sesijas taimauts. Tā rezultātā lietotājiem vairs nav jāpierakstās ar saviem akreditācijas datiem ik pēc 24 stundām, lai turpinātu izmantot klientu iesaistes programmas un citas Microsoft pakalpojumu programmas, piemēram, Outlook, tajā pašā pārlūkprogrammas sesijā.

Microsoft Entra sesijas politikas ievērošana

Pēc noklusējuma klientu iesaistes programmas izmanto Microsoft Entra sesijas politiku, lai pārvaldītu lietotāja sesijas taimautu. Customer Engagement programmas izmanto Microsoft Entra ID marķieru ar politikas pārbaudes intervāla (PCI) prasībām. Katru stundu fonā tiek klusi iegūts jauns Microsoft Entra ID marķieris un tiek ieviesta Microsoft Entra tūlītējā politika (izmantojot Microsoft Entra ID). Piemēram, ja administrators atspējo vai izdzēš lietotāja kontu, bloķē lietotāja pierakstīšanos un administrators vai lietotājs atsauc atsvaidzināšanas marķieri, sistēma ievieš Microsoft Entra sesijas politiku.

Šis Microsoft Entra ID marķiera atsvaidzināšanas cikls turpinās fonā, pamatojoties uz Microsoft Entra marķiera darbības ilguma politikas konfigurācijām. Lietotāji turpina piekļūt klientu iesaistes programmām/Microsoft Dataverse datiem bez nepieciešamības atkārtoti autentificēties, līdz beidzas Microsoft Entra marķiera darbības ilguma politika.

Note

• Noklusējuma Microsoft Entra atsvaidzināšanas marķiera derīguma termiņš ir 90 dienas. Marķiera darbības laika raksturlielumus var konfigurēt. Detalizētu informāciju skatiet sadaļā Konfigurējamo marķieru kalpošanas laiks Microsoft Entra ID.
• Microsoft Entra sesijas politika tiek apieta un maksimālais lietotāja sesijas ilgums tiek atgriezts atpakaļ uz 24 stundām šādos scenārijos:
  • Pārlūkprogrammas sesijā jūs devāties uz Power Platform administrēšanas centru un atvērāt vidi, manuāli ievadot vides URL (vai nu tajā pašā pārlūka cilnē vai jaunā pārlūka cilnē).
    Lai novērstu politikas apiešanu un maksimālo 24 stundu lietotāja sesiju, atveriet vidi Power Platform cilnē administrēšanas centra vides , atlasot saiti Atvērt .
  • Tajā pašā pārlūkprogrammas sesijā atveriet vides versiju 9.1.0.3647 vai jaunāku versiju un pēc tam atveriet vecāku versiju nekā 9.1.0.3647.
    Lai novērstu politikas apiešanu un lietotāja ilguma izmaiņas, atveriet otro vidi atsevišķā pārlūkprogrammas sesijā.

Lai noteiktu savu versiju, piesakieties klientu iesaistes programmās un ekrāna augšējā labajā pusē atlasiet pogu Iestatījumi Par. >

Izturība pret Microsoft Entra pārtraukumiem

Ja rodas periodiski Microsoft Entra pārtraukumi, autentificētie lietotāji joprojām var piekļūt klientu iesaistes programmām un Dataverse datiem, ja viņu PCI prasības paliek derīgas vai autentifikācijas laikā viņi izvēlas "Palikt pierakstīts".

Pielāgotas sesijas taimauta iestatīšana atsevišķai videi

Vidēm, kurām nepieciešamas dažādas sesijas taimauta vērtības, administratori var turpināt noteikt sesijas taimautu un/vai neaktivitātes taimautu sistēmas iestatījumos. Šie iestatījumi ignorē noklusējuma Microsoft Entra sesijas politiku, un lietotāji tiek novirzīti uz Microsoft Entra ID atkārtotu autentifikāciju, kad šo iestatījumu derīguma termiņš ir beidzies.

Lai mainītu šo darbību

Lai piespiestu lietotājiem atkārtoti autentificēties pēc iepriekš noteikta laika perioda, administratori var iestatīt sesijas taimautu savām individuālajām vidēm. Lietotāji var palikt pieteikušies lietojumprogrammā tikai sesijas laikā. Kad sesija beidzas, lietotājs tiek izrakstīts no lietojumprogrammas. Lai atgrieztos klientu piesaistīšanas programmās, lietotājiem ir atkārtoti jāpierakstās, izmantojot savus akreditācijas datus.

Note

Lietotāja sesijas taimauts netiek ieviests šādās lietotnēs.

1. Dynamics 365 programmai Outlook
2. Dynamics 365 tālruņiem un Dynamics 365 planšetdatoriem
3. Unified Service Desk klients, izmantojot pārlūkprogrammu WPF (tiek atbalstīta Internet Explorer)
4. Live Assist (tērzēšana)
5. Power Apps audekla programmas

Sesijas taimauta konfigurēšana

1. Pierakstieties Power Platform administrēšanas centrā.

2. Navigācijas rūtī atlasiet Pārvaldīt.

3. Rūtī Pārvaldīt atlasiet Vide.

4. Lapā Vides atlasiet vidi.

5. Komandjoslā atlasiet Iestatījumi.

6. Izvērsiet Produkts un pēc tam atlasiet Konfidencialitāte + drošība.

7. Ieslēdziet iestatījumu Sesijas derīguma termiņš .

8. Ievadiet vērtības šādos laukos:

   • Ievadiet maksimālo sesijas ilgumu
   • Cik ilgi pirms sesijas beigām vēlaties parādīt brīdinājumu par taimautu?

   Šie iestatījumi tiek piemēroti visiem lietotājiem.

9. Atlasiet vienumu Saglabāt.

Note

Sesijas taimauts ir servera puses līdzeklis, kurā tiek piemērots visu sesiju kalpošanas laiks. Tālāk ir norādītas noklusējuma vērtības.

• Maksimālais sesijas ilgums: 1440 minūtes
• Minimālais sesijas ilgums: 60 minūtes
• Cik ilgi līdz sesijas derīguma beigām jāparāda brīdinājums par taimautu: 20 minūtes

Atjauninātie iestatījumi būs spēkā nākamajā reizē, kad lietotājs pierakstīsies lietojumprogrammā.

Neaktivitātes taimauts

Pēc noklusējuma klientu iesaistes programmas nepiemēro neaktivitātes sesijas taimautu. Lietotājs var palikt pierakstīts lietojumprogrammā, līdz iestājas sesijas taimauts. Šo iestatījumu var mainīt.

Lai piespiest lietotājiem automātiski izrakstīties pēc iepriekš noteikta neaktivitātes perioda, administratori var iestatīt neaktivitātes taimauta periodu katrai no savām vidēm. Kad iestājas neaktivitātes sesijas taimauts, lietotājs tiek izrakstīts no lietojumprogrammas.

Note

Neaktivitātes sesijas taimauts netiek piemērots šādās lietotnēs.

• Dynamics 365 programmai Outlook
• Dynamics 365 tālruņiem un Dynamics 365 planšetdatoriem
• Unified Service Desk klients, izmantojot pārlūkprogrammu WPF (tiek atbalstīta Internet Explorer)
• Live Assist (tērzēšana)
• Power Apps audekla programmas

Lai tīmekļa resursiem varētu lietot neaktivitātes sesijas taimautu, tīmekļa resursu risinājumā ir jābūt ietvertam failam ClientGlobalContext.js.aspx.

Dynamics 365 portālam ir savi iestatījumi, lai pārvaldītu sesijas taimautu un neaktivitātes sesijas taimautu neatkarīgi no šiem sistēmas iestatījumiem.

Neaktivitātes taimauta konfigurēšana

1. Pierakstieties Power Platform administrēšanas centrā.

2. Navigācijas rūtī atlasiet Pārvaldīt.

3. Rūtī Pārvaldīt atlasiet Vide.

4. Lapā Vides atlasiet vidi.

5. Komandjoslā atlasiet Iestatījumi.

6. Izvērsiet Produkts un pēc tam atlasiet Konfidencialitāte + drošība.

7. Ieslēdziet iestatījumu Neaktivitātes taimauts .

8. Ievadiet vērtības šādos laukos:

   • Neaktivitātes ilgums pirms taimauta
   • Cik ilgi pirms sesijas beigām vēlaties parādīt brīdinājumu par neaktivitāti?

   Šie iestatījumi tiek piemēroti visiem lietotājiem.

9. Atlasiet vienumu Saglabāt.

Note

Neaktivitātes taimauts ir klienta puses līdzeklis, kurā klients pieņem lēmumu primitīvi izrakstīties, pamatojoties uz neaktivitāti. Tālāk ir norādītas noklusējuma vērtības.

• Minimālais neaktivitātes ilgums: 5 minūtes
• Maksimālais neaktivitātes ilgums: mazāks par maksimālo sesijas ilgumu vai 1440 minūtēm

Atjauninātie iestatījumi būs spēkā nākamajā reizē, kad lietotājs pierakstīsies lietojumprogrammā.

Piekļuves pārvaldība

Customer Engagement programmas izmanto Microsoft Entra ID kā identitātes nodrošinātāju. Lai nodrošinātu lietotāja piekļuvi klientu iesaistes programmām, tika īstenoti šādi pasākumi:

• Lai liktu lietotājiem atkārtoti autentificēties, viņiem pēc izrakstīšanās no lietojumprogrammas tiek prasīts pierakstīties, izmantojot savus akreditācijas datus.
• Lai neļautu lietotājiem kopīgot akreditācijas datus, lai piekļūtu Customer Engagement programmām, sistēma pārbauda lietotāja piekļuves marķieri, lai nodrošinātu, ka identitātes nodrošinātājs piešķīra piekļuvi tam pašam lietotājam, kurš piekļūst programmām.