Ulepszenia w zakresie zabezpieczeń: zarządzanie sesjami i dostępem użytkowników
Możesz użyć ulepszeń zabezpieczeń, aby lepiej zabezpieczyć aplikacje zaangażowania klientów (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, i Dynamics 365 Project Service Automation).
Zarządzanie limitem czasu sesji użytkownika
Maksymalny limit czasu sesji użytkownika wynoszący 24 godziny zostanie usunięty. Oznacza to, że użytkownik nie jest zmuszany do logowania się przy użyciu poświadczeń, aby używać aplikacji platformy Customer Engagement i innych aplikacji usług Microsoft, takich jak Outlook, które były otwierane w tej samej sesji przeglądarki co 24 godziny.
Honorowanie zasad sesji Microsoft Entra
Domyślnie aplikacje zaangażowania klientów korzystają z zasad sesji Microsoft Entra, aby zarządzać limitem czasu sesji użytkownika. Aplikacje zaangażowania klientów używają Tokenu identyfikatora Microsoft Entra z oświadczeniami Interwał zasad sprawdzania (PCI). Co godzinę nowy token Microsoft Entra ID jest pobierany po cichu w tle, a natychmiastowe zasady Microsoft Entra są egzekwowane (przez Microsoft Entra ID). Na przykład jeśli administrator wyłącza lub usuwa konto użytkownika, blokuje użytkownika przed logowaniem, a administrator lub użytkownik cofa token odświeżania, wymuszana jest zasada sesji Microsoft Entra.
Cykl odświeżania tokenu identyfikatora Microsoft Entra zachodzi w tle w oparciu o konfiguracje zasad okres ważności tokenu Microsoft Entra. Użytkownicy nadal mają dostęp do danych aplikacji platformy Customer Engagement/usługi Microsoft Dataverse bez potrzeby ponownego uwierzytelnienia do wygaśnięcia okresu ważności tokenu Microsoft Entra.
Uwaga
- Domyślne wygaśnięcie tokenu odświeżania Microsoft Entra wynosi 90 dni. Właściwości czasu ważności tokenu można skonfigurować. Szczegółowe informacje można znaleźć na stronie Konfigurowalny czas życia tokenów w Microsoft Entra ID.
- Zasada sesji Microsoft Entra jest pomijana i maksymalny czas trwania sesji jest zmieniany z powrotem na 24 godziny w następujących sytuacjach:
- W sesji przeglądarki użytkownik został przeszedł do Centrum administracyjnego Power Platform i otworzył środowisko ręcznie wybierając adres URL środowiska (na tej samej karcie przeglądarki lub nowej kacie przeglądarki).
Aby obejść zasadę obejścia i największą 24-godzinną sesję użytkownika, otwórz środowisko na karcie Centrum administracyjne Power Platform środowisk wybierając łącze Otwórz. - W tej samej sesji przeglądarki otwórz wersję 9.1.0.3647 lub nowszą środowiska, a następnie otwórz wersję starszą niż 9.1.0.3647.
W celu obejścia obejścia zasady i zmiany czasu trwania użytkownika, otwórz drugie środowisko w oddzielnej sesji przeglądarki.
- W sesji przeglądarki użytkownik został przeszedł do Centrum administracyjnego Power Platform i otworzył środowisko ręcznie wybierając adres URL środowiska (na tej samej karcie przeglądarki lub nowej kacie przeglądarki).
Aby określić posiadaną wersję zaloguj się do aplikacji zaangażowania klienta, i w górnym prawym rogu ekranu wybierz przycisk Ustawienia (
) >Informacje.
Odporność na awarie Microsoft Entra
W przypadku sporadycznych awarii usługi Microsoft Entra uwierzytelnieni użytkownicy mogą nadal uzyskiwać dostęp do danych aplikacji platformy Customer Engagement/usługi Dataverse, jeśli oświadczenia PCI nie wygasły lub użytkownik wybrał opcję „Pozostań zalogowany” podczas uwierzytelniania.
Ustaw niestandardowy limit czasu sesji dla poszczególnych środowisk
W środowiskach wymagających różnych wartości limitu czasu sesji Administratorzy mogą ustawiać limit czasu i/lub limitu czasu braku aktywności w ustawieniach systemu. Ustawienia te zastępują domyślne zasady sesji Microsoft Entra, a użytkownicy zostaną przekierowani do ponownego uwierzytelnienia Microsoft Entra ID po wygaśnięciu tych ustawień.
Aby zmienić to zachowanie
- Aby wymusić na użytkownikach uwierzytelnienie po ustalonym okresie czasu, Administratorzy mogą ustawić limit czasu sesji dla poszczególnych środowisk. Użytkownicy mogą pozostać zalogowani w aplikacji przez czas trwania sesji. Aplikacja wylogowuje użytkownika po wygaśnięciu sesji. Użytkownicy muszą zalogować się przy użyciu swoich poświadczeń, aby wrócić do aplikacji zaangażowania klientów.
Uwaga
Limit czasu sesji użytkownika nie jest wymuszany w poniższych przypadkach:
- Dynamics 365 for Outlook
- Dynamics 365 na telefony i Dynamics 365 na tablety
- Klient unified Service Desk za pomocą przeglądarki WPF (Internet Explorer jest obsługiwane)
- Live Assist (rozmowa)
- Aplikacje kanwy usługi Power Apps
Skonfiguruj limit czasu sesji
W Centrum administracyjnym Power Platform wybierz środowisko.
Wybieranie Ustawienia>Produkt>Prywatność produktu i zabezpieczenia.
Ustawienie Wygaśnięcia sesji i Limitu czasu braku aktywności. Te ustawienia stosują się do wszystkich użytkowników.
Uwaga
Limit czasu sesji to funkcja po stronie serwera, w której wymuszany jest czas trwania wszystkich sesji. Wartości domyślne to:
- Maksymalna długość sesji: 1440 minuty
- Minimalna długość sesji: 60 minut
- Na jak długo przed wygaśnięciem sesji wyświetlone ostanie ostrzeżenie dotyczące limitu czasu: 20 minut
- Zaktualizowane ustawienia będą obowiązywać po następnym zarejestrowaniu się użytkownika w aplikacji.
Limit czasu braku aktywności
Domyślnie Aplikacje zaangażowania klientów nie wymusza limitu czasu braku aktywności sesji. Użytkownik może pozostać zalogowany w aplikacji do czasu wygaśnięcia sesji. Można zmienić to zachowanie.
- Aby wymusić na użytkownikach automatyczne wylogowanie po określonym czasie bezczynności, administratorzy mogą ustawić okres braku aktywności dla każdego ze swoich środowisk. Aplikacja wylogowuje użytkownika po wygaśnięciu sesji braku aktywności.
Uwaga
Limit czasu braku aktywności sesji nie jest wymuszany w poniższych przypadkach:
- Dynamics 365 for Outlook
- Dynamics 365 na telefony i Dynamics 365 na tablety
- Klient unified Service Desk za pomocą przeglądarki WPF (Internet Explorer jest obsługiwane)
- Live Assist (rozmowa)
- Aplikacje kanwy usługi Power Apps
Aby wymusić limitu czasu braku aktywności sesji dla zasobów sieci Web, zasoby sieci Web muszą zawierać plik ClientGlobalContext.js.aspx w rozwiązaniu.
Dynamics 365 ma własne ustawienia służące do zarządzania limitem czasu sesji i braku aktywności niezależne od ustawień systemu.
Konfiguruj limit czasu braku aktywności
W Centrum administracyjnym Power Platform wybierz środowisko.
Wybieranie Ustawienia>Produkt>Prywatność produktu i zabezpieczenia.
Ustawienie Wygaśnięcia sesji i Limitu czasu braku aktywności. Te ustawienia stosują się do wszystkich użytkowników.
Uwaga
Limit czasu braku aktywności to funkcja po stronie klienta, podczas której klient ma podjąć decyzję o prymitywnym wylogowaniu na podstawie braku nieaktywności. Wartości domyślne to:
- Minimalny okres braku aktywności: 5 minut.
- Maksymalny czas braku aktywności: mniej niż Maksymalna długość sesji lub 1440 minut
- Zaktualizowane ustawienia będą obowiązywać po następnym zarejestrowaniu się użytkownika w aplikacji.
Zarządzanie dostępem
Aplikacje angażujące klientów wykorzystują Microsoft Entra ID jako dostawcę tożsamości. Aby zabezpieczyć dostęp użytkownika do Aplikacje zaangażowania klientów, zostały wykonane następujące czynności:
- Aby wymusić od użytkowników ponowne uwierzytelnienie, użytkownicy muszą zalogować się przy użyciu swoich poświadczeń po wylogowaniu się z aplikacji.
- Aby uniemożliwić użytkownikom udostępnianie poświadczeń dostępu do aplikacji zaangażowania klientów, token dostępu użytkownika jest sprawdzany, aby się upewnić, że użytkownik, który otrzymał dostęp od dostawcy tożsamości jest tym samym, który próbuje uzyskać dostęp do aplikacji zaangażowania klientów.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla