Compartilhar via


Aprimoramentos de segurança: sessão do usuário e gerenciamento de acesso

Você pode usar aprimoramentos de segurança para proteger melhor os aplicativos do Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Gerenciamento de limite de sessão do usuário

O tempo limite de sessão de usuário de 24 horas é removido. Isso significa que um usuário não é forçado a efetuar login com suas credenciais para usar os aplicativos de engajamento do cliente e outros aplicativos de serviço, como o Outlook, que eram abertos na mesma sessão do navegador a cada 24 horas. Microsoft

Política de sessão do Honor Microsoft Entra

Por padrão, os aplicativos do Customer Engagement aproveitam política de sessão do Microsoft Entra para gerenciar o timeout da sessão do usuário. Aplicativos do Customer Engagement usam o Token de ID do Microsoft Entra com as declarações do Policy Check Interval (PCI). Cada hora um novo Token de ID do Microsoft Entra é buscado silenciosamente no plano de fundo e a política de instância do Microsoft Entra é aplicada (pelo Microsoft Entra ID). Por exemplo, se um administrador desabilitar ou excluir uma conta de usuário, bloqueia o usuário de realizar login e um administrador ou usuário revoga o token de atualização, a política de sessão do Microsoft Entra é aplicada.

Esse ciclo de atualização de token de ID do Microsoft Entra continua no plano de fundo baseado nas configurações de política de tempo de vida do token do Microsoft Entra. Os usuários continuam a acessar os aplicativos do Customer Engagement/dados do Microsoft Dataverse sem a necessidade de autenticar novamente até que a política de tempo de vida do token do Microsoft Entra expire.

Nota

  • O vencimento da atualização de token do Microsoft Entra padrão é de 90 dias. As propriedades de tempo de vida do token podem ser configuradas. Para obter informações detalhadas, consulte Tempo de vida de token configurável no Microsoft Entra ID.
  • A política da sessão do Microsoft Entra é ultrapassada e a duração de sessão de usuário máxima é revertida de volta para 24 horas nos cenários a seguir:
    • Em uma sessão do navegador, você acessou o centro de administração do Power Platform e abriu um ambiente digitando manualmente o URL do ambiente (na mesma guia do navegador ou em uma nova guia do navegador).
      Para contornar o bypass de política e a sessão máxima de usuário de 24 horas, abra o ambiente na guia Power Platform centro de administração ambientes selecionando Abrir vincular.
    • Na mesma sessão de navegador, abra a versão 9.1.0.3647 ou ambiente superior e depois abra a versão anterior 9.1.0.3647.
      Para contornar o desvio de política e a alteração da duração do usuário, abra o segundo ambiente em uma sessão separada do navegador.

Para determinar sua versão, entre nos aplicativos do Customer Engagement e, no lado superior direito da tela, selecione o botão Configurações (Botão Configurações do perfil de usuário.) >Sobre.

Resiliência para interrupções do Microsoft Entra

No evento onde há interrupções do Microsoft Entra intermitentes, usuários autenticados podem continuar a acessar os dados de aplicativos/Dataverse do Customer Engagement se as declarações de PCI não tiverem vencido ou se o usuário tiver optado por "Permanecer conectado" durante a autenticação.

Definir tempo limite de sessão personalizado para ambiente individual

Para ambientes que precisam de valores de tempo limite de sessão diferentes, os administradores podem continuar a definir o tempo limite de sessão e/ou tempo limite de inatividade nas Configurações do sistema. Essas configurações sobrepõem a política de sessão do Microsoft Entra padrão e usuários serão direcionados para o Microsoft Entra ID para repetição de autenticação quando essas configurações expirarem.

Para alterar este comportamento

  • Para impor aos usuários a necessidade de reautenticar após um período predefinido de tempo, o administrador pode definir um limite de tempo da sessão para seus ambientes individuais. Os usuários só podem permanecer conectados no aplicativo durante a sessão. O aplicativo desconecta o usuário quando a sessão expira. Os usuários precisam entrar com credenciais para retornarem a aplicativos do Customer Engagement.

Nota

O tempo limite da sessão do usuário não é imposto para:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 para telefones e Dynamics 365 para tablets
  3. Cliente Unified Service Desk usando navegador WPF (Internet Explorer é compatível)
  4. Live Assist (Chat)
  5. Aplicativos de tela do Power Apps

Configurar tempo limite da sessão

  1. No centro de administração do Power Platform, selecione um ambiente.

  2. Selecione Configurações>Produto>Privacidade + Segurança.

  3. Defina Expiração da Sessão e Tempo limite de inatividade. Essas configurações se aplicam a todos os usuários.

Nota

O tempo limite de sessão é um recurso do lado do servidor em que o tempo de vida de todas as sessões é imposto. Os valores padrão são:

  • Duração máxima da sessão: 1440 minutos
  • Duração mínima da sessão: 60 minutos
  • O tempo de expiração antes de a sessão mostrar o aviso de tempo limite: 20 minutos
  • As configurações atualizadas entrarão em vigor na próxima vez que o usuário entrar no aplicativo.

Tempo limite de inatividade

Por padrão, os aplicativos do Customer Engagement não impõem um limite de tempo de inatividade da sessão. Um usuário pode continuar conectado ao aplicativo até o tempo limite da sessão expirar. É possível alterar este comportamento.

  • Para impor aos usuários a desconexão automática após um período de inatividade predeterminada, os administradores podem definir um limite de tempo para seus ambientes. O aplicativo desconecta o usuário quando a sessão de inatividade expira.

Nota

O tempo limite da sessão de inatividade não é imposto para:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 para telefones e Dynamics 365 para tablets
  3. Cliente Unified Service Desk usando navegador WPF (Internet Explorer é compatível)
  4. Live Assist (Chat)
  5. Aplicativos de tela do Power Apps

Para impor o limite de tempo de inatividade da sessão para recursos da Web, os recursos da Web precisam incluir o arquivo ClientGlobalContext.js.aspx em sua solução.

O portal Dynamics 365 tem suas próprias configurações para gerenciar seu limite de tempo da sessão e tempo limite da sessão de inatividade independente destas configurações de sistema.

Definir tempo limite de inatividade

  1. No centro de administração do Power Platform, selecione um ambiente.

  2. Selecione Configurações>Produto>Privacidade + Segurança.

  3. Defina Expiração da Sessão e Tempo limite de inatividade. Essas configurações se aplicam a todos os usuários.

Nota

Tempo limite de inatividade é um recurso do lado do cliente em que o cliente toma a decisão de sair primitivamente com base na inatividade. Os valores padrão são:

  • Duração de inatividade mínima: 5 minutos
  • Duração de inatividade máxima: menor que a Duração máxima da sessão ou 1440 minutos
  • As configurações atualizadas entrarão em vigor na próxima vez que o usuário entrar no aplicativo.

Gerenciamento de acesso

Os aplicativos do Customer Engagement usam o Microsoft Entra ID como o provedor de identidade. Para proteger o acesso do usuário a aplicativos do Customer Engagement, as seguintes implementações foram feitas:

  • Para forçar os usuários a se reautenticarem, eles precisam entrar com suas credenciais depois de saírem do aplicativo.
  • Para evitar que os usuários compartilhem credenciais para acessarem aplicativos do Customer Engagement, o token de acesso do usuário é validado para garantir que o usuário que recebeu acesso pelo provedor de identidade seja o mesmo usuário que está acessando aplicativos do Customer Engagement.