Sikkerhetsforbedringer: Administrasjon av brukerøkt og tilgang
Du kan bruke sikkerhetsforbedringer for å sikre kundeengasjementsapper bedre (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing og Dynamics 365 Project Service Automation).
Administrasjon av tidsavbrudd for brukerøkt
Maksimalt tidsavbrudd for brukerøkt på 24 timer fjernes. Dette betyr at en bruker ikke er tvunget til å logge på med legitimasjonen for å bruke kundeengasjementsappene og andre Microsoft tjenesteapper som Outlook som ble åpnet i samme nettleserøkt hver 24.
Overhold Microsoft Entra-øktretningslinje
Som standard bruker kundeengasjementsappene Microsoft Entra-øktretningslinjen til å administrere tidsavbrudd for brukerøkt. Kundeengasjementsapper bruker Microsoft Entra ID-token med et PCI-krav (Policy Check Interval). Hver time hentes et nytt Microsoft Entra ID-token i bakgrunnen, og direktepolicyen for Microsoft Entra håndheves (av Microsoft Entra ID). Hvis en administrator for eksempel deaktiverer eller sletter en brukerkonto, blokker brukeren fra å logge på, og en administrator eller bruker opphever oppdater-tokenet, håndheves for eksempel policyen for Microsoft Entra-økt.
Denne oppdateringssyklusen for Microsoft Entra ID-token fortsetter i bakgrunnen basert på konfigurasjonene av levetidspolicy for Microsoft Entra-token. Brukerne fortsetter å få tilgang til Customer Engagement-apper / Microsoft Dataverse-data uten behov for å godkjenne på nytt til levetidspolicyen for Microsoft Entra-token utløper.
Obs!
- Standard utløp for token for Microsoft Entra-oppdatering er 90 dager. Levetidsegenskapene for dette tokenet kan konfigureres. Hvis du vil ha detaljert informasjon, kan du se Konfigurerbar tokenlevetid i Microsoft Entra ID.
- Policyen for Microsoft Entra-økt omgås, og maksimal brukerøktvarighet tilbakestilles til 24 timer i følgende scenarier:
- I en nettleserøkt gikk du til Power Platform-administrasjonssenteret og åpnet et miljø ved manuelt å taste inn miljøets URL-adresse (enten i samme nettleserfane eller en ny nettleserfane).
Hvis du vil omgå policyomgåelsen og den maksimale brukerøkten på 24 timer, åpner du miljøet fra kategorien administrasjonssentermiljøer Power Platform ved å velge opprette en kobling. - I den samme leserøkten åpner du en versjon 9.1.0.3647 eller høyere miljø, og åpner deretter en versjon tidligere enn 9.1.0.3647.
Hvis du vil omgå policyomgåelse og endring av brukervarighet, åpner du det andre miljøet i en egen nettleserøkt.
- I en nettleserøkt gikk du til Power Platform-administrasjonssenteret og åpnet et miljø ved manuelt å taste inn miljøets URL-adresse (enten i samme nettleserfane eller en ny nettleserfane).
Hvis du vil finne ut hvilken versjon du har, må du logge på kundeengasjementsapper og velge Innstillinger-knappen () >Om.
Robusthet mot Microsoft Entra-avbrudd
Ved eventuelle periodiske Microsoft Entra-avbrudd kan godkjente brukerne fortsette å få tilgang til Customer Engagement-apper / Dataverse-data hvis PCI-kravene ikke er utløpt eller brukeren har valgt i "Forbli innlogget" under godkjenning.
Angi egendefinerte tidsavbrudd for økt for individuelt miljø
For miljøer som krever andre verdier for tidsavbrudd for økt, kan administratorer fortsette å angi tidsavbrudd for økt og/eller tidsavbrudd for inaktivitet i Systeminnstillinger. Disse innstillingene overstyrer standardpolicyen for Microsoft Entra-økt, og brukere dirigeres til Microsoft Entra ID for å godkjennes på nytt når disse innstillingene er utløpt.
Slik endrer du denne virkemåten:
- Hvis du vil fremtvinge brukere til å godkjenne på nytt etter en forhåndsdefinert tidsperiode, kan administratorer angi tidsavbrudd for økt for sine egne miljøer. Brukere kan bare være pålogget i programmet i varigheten for en økt. Programmet logger ut brukeren når økten er utløpt. Brukerne må logge på med legitimasjonen for å gå tilbake til Customer Engagement-apper.
Obs!
Brukertidsavbrudd for økt på grunn av inaktivitet håndheves ikke i følgende:
- Dynamics 365 for Outlook
- Dynamics 365 for telefoner og Dynamics 365 for nettbrett
- Unified Service Desk-klient med WPF-webleser (Internet Explorer støttes)
- Live Assist (chat)
- Lerretsapper i Power Apps
Konfigurere tidsavbrudd for økt
Velg et miljø i administrasjonssenteret for Power Platform.
Velg Innstillinger>Produkt>Personvern + Sikkerhet.
Angi Utløpsdato for økt og Tidsavbrudd på grunn av inaktivitet. Disse innstillingene gjelder for alle brukere.
Obs!
Tidsavbrudd for økt er en funksjon på serversiden der levetiden til alle økter håndheves. Standardverdiene er:
- Maksimal øktlengde: 1440 minutter
- Minste øktlengde: 60 minutter
- Hvor lang tid før økten utløper før advarsel om tidsavbrudd vises: 20 minutter
- De oppdaterte innstillingene trer i kraft neste gang brukeren logger på programmet.
Tidsavbrudd på grunn av inaktivitet
Som standard fremtvinger kundeengasjementsappene ikke et tidsavbrudd for økt ved inaktivitet. En bruker kan være pålogget i programmet til tidsavbruddet for økten utløper. Du kan endre denne virkemåten.
- For å fremtvinge at brukerne blir automatisk logget av etter en forhåndsdefinert tidsperiode ved inaktivitet, kan administratorer angi en tidsavbruddsperiode ved inaktivitet for hvert av miljøene. Programmet logger ut brukeren når inaktivitetsøkten er utløpt.
Merk
Tidsavbrudd for økt på grunn av inaktivitet håndheves ikke i følgende:
- Dynamics 365 for Outlook
- Dynamics 365 for telefoner og Dynamics 365 for nettbrett
- Unified Service Desk-klient med WPF-webleser (Internet Explorer støttes)
- Live Assist (chat)
- Lerretsapper i Power Apps
For å håndheve tidsavbruddet for inaktivitetsøkter for webressurser må webressurser inkludere filen ClientGlobalContext.js.aspx i løsningen.
Dynamics 365-portalen har egne innstillinger for å administrere tidsavbrudd for økt og tidsavbrudd for inaktivitetsøkt uavhengig av disse systeminnstillingene.
Konfigurere tidsavbrudd for inaktivitet
Velg et miljø i administrasjonssenteret for Power Platform.
Velg Innstillinger>Produkt>Personvern + Sikkerhet.
Angi Utløpsdato for økt og Tidsavbrudd på grunn av inaktivitet. Disse innstillingene gjelder for alle brukere.
Obs!
Tidsavbrudd for inaktivitet er en funksjon på klientsiden der klienten tar beslutningen om å logge av primitivt basert på inaktiviteten. Standardverdiene er:
- Minste varighet for inaktivitet: 5 minutter
- Maksimal varighet for inaktivitet: mindre enn maksimal øktlengde eller 1440 minutter
- De oppdaterte innstillingene trer i kraft neste gang brukeren logger på programmet.
Tilgangsadministrasjon
Kundeengasjementsapper bruker Microsoft Entra ID som identitetsleverandøren. For å sikre brukerens tilgang til kundeengasjementsapper ble følgende implementert:
- For å fremtvinge brukere til å godkjenne på nytt må brukerne logge på med legitimasjonen etter at de er logget av i programmet.
- For å hindre at brukere deler legitimasjon for å få tilgang til kundeengasjementsapper valideres tilgangstoken for brukeren for å sikre at brukeren som har fått tilgang av identitetsleverandøren, er den samme brukeren som får tilgang til kundeengasjementsapper.