Peningkatan keselamatan: Pengurusan sesi dan akses pengguna
Anda boleh menggunakan peningkatan keselamatan untuk mendapatkan aplikasi Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing dan Dynamics 365 Project Service Automation) dengan lebih baik.
Pengurusan tamat masa sesi pengguna
Tamat masa sesi pengguna maksimum 24 jam dialih keluar. Ini bermakna pengguna tidak dipaksa untuk log masuk dengan kelayakan mereka untuk menggunakan aplikasi penglibatan pelanggan dan aplikasi perkhidmatan lain Microsoft seperti Outlook yang dibuka dalam sesi pelayar yang sama setiap 24 jam.
Dasar sesi kehormatan Microsoft Entra
Secara lalai, aplikasi perlibatan pelanggan memanfaatkan Microsoft Entra dasar sesi untuk mengurus tamat masa sesi pengguna. Aplikasi penglibatan pelanggan menggunakan Microsoft Entra Token ID dengan tuntutan Selang Semakan Dasar (PCI). Setiap jam Token ID baharu Microsoft Entra diambil secara senyap di latar belakang dan Microsoft Entra dasar segera dikuatkuasakan (oleh Microsoft Entra ID). Contohnya, jika pentadbir menyahdayakan atau memadamkan akaun pengguna, menyekat pengguna daripada log masuk dan pentadbir atau pengguna membatalkan token muat semula, Microsoft Entra dasar sesi dikuatkuasakan.
Kitaran muat semula token ID ini Microsoft Entra berterusan di latar belakang berdasarkan Microsoft Entra konfigurasi dasar sepanjang hayat token. Pengguna terus mengakses aplikasi/Microsoft Dataverse data penglibatan pelanggan tanpa perlu mengesahkan semula sehingga Microsoft Entra dasar seumur hidup token tamat tempoh.
Nota
- Tamat tempoh token segar semula lalai Microsoft Entra ialah 90 hari. Sifat hayat token ini boleh dikonfigurasikan. Untuk maklumat terperinci, lihat Jangka hayat token boleh dikonfigurasikan dalam Microsoft Entra ID.
- Microsoft Entra Dasar sesi dipintas dan tempoh sesi pengguna maksimum dikembalikan kepada 24 jam dalam senario berikut:
- Dalam sesi pelayar, anda pergi ke pusat pentadbir Power Platform dan membuka persekitaran dengan memasukkan kekunci secara manual dalam persekitaran URL (sama ada pada tab pelayar sama atau tab pelayar baharu).
Untuk menyelesaikan pintasan dasar dan sesi pengguna maksimum 24 jam, buka persekitaran daripada Power Platform tab persekitaran pusat pentadbiran dengan memilih pautan Buka . - Dalam sesi pelayar yang sama, buka versi 9.1.0.3647 atau persekitaran yang lebih tinggi dan kemudian buka versi sebelumnya 9.1.0.3647.
Untuk menyelesaikan pintasan dasar dan perubahan tempoh pengguna, buka persekitaran kedua dalam sesi pelayar yang berasingan.
- Dalam sesi pelayar, anda pergi ke pusat pentadbir Power Platform dan membuka persekitaran dengan memasukkan kekunci secara manual dalam persekitaran URL (sama ada pada tab pelayar sama atau tab pelayar baharu).
Untuk menentukan versi anda, log masuk ke aplikasi Customer Engagement dan di bahagian atas sebelah kanan skrin, pilih butang Tetapan (
) >Perihal.
Daya tahan terhadap Microsoft Entra gangguan
Sekiranya terdapat gangguan sekejap-sekejap Microsoft Entra , pengguna yang disahkan boleh terus mengakses aplikasi/Dataverse data penglibatan pelanggan jika tuntutan PCI belum tamat tempoh atau pengguna telah memilih 'Kekal log masuk' semasa pengesahan.
Tetapkan tamat masa Sesi Tersuai untuk persekitaran individu
Untuk persekitaran yang memerlukan nilai tamat masa sesi yang berbeza, pentadbir boleh terus menetapkan tamat masa sesi dan/atau tamat masa tidak aktif dalam Tetapan Sistem. Tetapan ini mengatasi dasar sesi lalai Microsoft Entra dan pengguna akan diarahkan ke Microsoft Entra pengesahan semula ID apabila tetapan ini tamat tempoh.
Untuk mengubah tingkah laku ini
- Untuk menguatkuasakan pengguna bagi mengesahkan semula selepas tempoh masa yang dipratentu, pentadbir boleh menetapkan tamat masa sesi untuk persekitaran individu mereka. Pengguna hanya boleh kekal didaftar masuk aplikasi untuk sepanjang tempoh sesi. Aplikasi mendaftar keluar pengguna akan sesi tamat tempoh. Pengguna perlu daftar masuk dengan kelayakan mereka untuk kembali ke aplikasi customer engagement.
Nota
Tamat masa sesi pengguna tidak dikuatkuasakan dalam keadaan berikut:
- Dynamics 365 for Outlook
- Dynamics 365 for phones and Dynamics 365 for tablets
- Klien Unified Service Desk menggunakan pelayar WPF (Internet Explorer disokong)
- Live Assist (Sembang)
- Aplikasi kanvas Power Apps
Konfigurasikan tamat masa sesi
Dalam pusat pentadbir Power Platform, pilih persekitaran.
Pilih Tetapan>Produk>Privasi + Keselamatan.
Tetapkan Tamat Tempoh Sesi dan Tamat masa tidak aktif. Tetapan ini digunakan untuk semua pengguna.
Nota
Tamat masa sesi ialah ciri bahagian pelayan di mana masa hayat semua sesi dikuatkuasakan. Nilai Lalai ialah:
- Panjang Sesi Maksimum: 1440 minit
- Panjang Sesi Minimum: 60 minit
- Tempoh sebelum sesi tamat tempoh sebelum menunjukkan amaran tamat masa: 20 minit
- Tetapan yang dikemas kini akan berkuat kuasa pada kali seterusnya pengguna mendaftar masuk ke aplikasi.
Tamat masa tiada aktiviti
Secara lalai, aplikasi Customer Engagement tidak menguatkuasakan tamat masa sesi tidak aktif. Pengguna boleh kekal dilog masuk aplikasi sehingga tamat masa sesi tamat tempoh. Anda boleh mengubah tingkah laku ini.
- Untuk menguatkuasakan pengguna didaftar keluar secara automatik selepas tempoh tidak aktif yang telah ditetapkan, pentadbir boleh menetapkan tempoh tamat masa tidak aktif untuk setiap persekitaran mereka. Aplikasi mendaftar keluar pengguna apabila sesi tidak aktif tamat tempoh.
Nota
Tamat masa sesi tidak aktif tidak dikuatkuasakan dalam keadaan berikut:
- Dynamics 365 for Outlook
- Dynamics 365 for phones and Dynamics 365 for tablets
- Klien Unified Service Desk menggunakan pelayar WPF (Internet Explorer disokong)
- Live Assist (Sembang)
- Aplikasi kanvas Power Apps
Untuk menguatkuasakan tamat masa sesi tidak aktif untuk Sumber Web, Sumber Web perlu memasukkan fail ClientGlobalContext.js.aspx ke dalam penyelesaian mereka.
Portal Dynamics 365 mempunyai tetapannya sendiri untuk mengurus tamat masa sesinya dan tamat masa sesi tidak aktif secara bebas daripada tetapan sistem ini.
Konfigurasikan tamat masa tidak aktif
Dalam pusat pentadbir Power Platform, pilih persekitaran.
Pilih Tetapan>Produk>Privasi + Keselamatan.
Tetapkan Tamat Tempoh Sesi dan Tamat masa tidak aktif. Tetapan ini digunakan untuk semua pengguna.
Nota
Tamat masa tidak aktif ialah ciri sisi klien di mana pelanggan membuat keputusan untuk mendaftar keluar secara primitif berdasarkan ketidakaktifan. Nilai Lalai ialah:
- Tempoh Minimum Tidak Aktif: 5 minit
- Tempoh Maksimum Tidak Aktif: kurang daripada panjang Sesi Maksimum atau 1440 minit
- Tetapan yang dikemas kini akan berkuat kuasa pada kali seterusnya pengguna mendaftar masuk ke aplikasi.
Pengurusan akses
Aplikasi penglibatan pelanggan menggunakan Microsoft Entra ID sebagai pembekal identiti. Untuk melindungi akses pengguna bagi aplikasi Customer Engagement, perkara berikut dilaksanakan:
- Untuk menguatkuasakan pengguna bagi pengesahan semula, pengguna perlu daftar masuk dengan kelayakan mereka selepas mereka didaftar keluar daripada aplikasi.
- Untuk mencegah pengguna daripada berkongsi kelayakan untuk mengakses aplikasi Customer Engagement, token akses pengguna disahkan untuk memastikan bahawa pengguna yang telah diberikan akses oleh pembekal identiti adalah pengguna yang sama yang mengakses aplikasi Customer Engagement.