Melhoramentos de segurança: gestão de acesso e sessões de utilizadores

Pode utilizar melhoramentos de segurança para proteger melhor as aplicações de interação com os clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Gestão do tempo limite de sessão de utilizador

O limite de sessão do utilizador máximo de 24 horas é removido. Isso significa que um utente não é forçado a fazer login com suas credenciais para usar os aplicativos de envolvimento do cliente e outros Microsoft aplicativos de serviço, como o Outlook, que foram abertos na mesma sessão do navegador a cada 24 horas.

Honrar a política de sessão do Microsoft Entra

Por predefinição, as aplicações de interação com os clientes tiram partido da política de sessão do Microsoft Entra para gerir o limite de sessão do utilizador. As aplicações de interação com os clientes utilizam o Token de ID do Microsoft Entra com afirmações de Intervalo de Verificação de Políticas (PCI). É obtido silenciosamente em fundo um novo Token do ID do Microsoft Entra todas as horas e a política instantânea do Microsoft Entra é imposta (pelo ID do Microsoft Entra). Por exemplo, se um administrador desativa ou elimina uma conta de utilizador, bloqueia o utilizador de iniciar sessão, e um administrador ou utilizador revoga o token de atualização, é aplicada a política de sessão do Microsoft Entra.

Este ciclo de atualização do token de ID do Microsoft Entra continua em segundo plano com base nas configurações de política de duração do token do Microsoft Entra. Os utilizadores continuam a aceder a aplicações de cativação de clientes/dados do Microsoft Dataverse sem a necessidade de voltar a autenticar até que a política de duração do token do Microsoft Entra expirar.

Nota

• A expiração do token de atualização do Microsoft Entra padrão é de 90 dias. Estas propriedades de duração do token podem ser configuradas. Para informações detalhadas, consulte Durações de token configuráveis no ID do Microsoft Entra.
• A política de sessão do Microsoft Entra é ignorada e a duração máxima da sessão de utilizador é revertida para 24 horas nos seguintes cenários:
  • Numa sessão de browser, acedeu ao centro de administração do Power Platforme abriu um ambiente ao introduzir manualmente o URL do ambiente (no mesmo separador de browser ou num novo separador de browser).
    Para contornar o desvio de política e a sessão de utente máxima de 24 horas, abra o ambiente na Power Platform guia Ambientes do centro de administração selecionando o link Abrir .
  • Na mesma sessão de browser, abra um ambiente de versão 9.1.0.3647 ou superior e, em seguida, abra uma versão anterior à 9.1.0.3647.
    Para contornar o desvio de política e a alteração da duração do utente, abra o segundo ambiente em uma sessão separada do navegador.

Para determinar a sua versão, inicie sessão nas aplicações de cativação de clientes e, no canto superior direito do ecrã, selecione o botão Definições () >Acerca.

Resiliência a falhas do Microsoft Entra

Para o caso de existirem interrupções intermitentes do Microsoft Entra, os utilizadores autenticados podem continuar a aceder aos dados das aplicações de cativção de clientes/Dataverse se as afirmações PCI não tiverem expirado ou o utilizador tenha optado por "Manter sessão iniciada" durante a autenticação.

Definir limite de Sessão Personalizada para o ambiente individual

Para ambientes que necessitam de valores de tempo limite de sessão diferentes, os administradores podem continuar a definir o tempo limite de sessão e/ou tempo limite de inatividade nas Definições de Sistema. Estas definições substituem a política de sessão do Microsoft Entra predefinida e os utilizadores serão direcionados para o ID do Microsoft Entra para nova autenticação quando estas definições expirarem.

Para alterar esta predefinição

• Para impor a reautenticação dos utilizadores após um período de tempo predefinido, os administradores podem definir um tempo limite da sessão para os seus ambientes individuais. Os utilizadores só poderão ter sessão iniciada na aplicação durante a sessão. A aplicação termina a sessão do utilizador quando a sessão expira. Os utilizadores têm de iniciar sessão com as suas credenciais para regressar às aplicações de cativação de clientes.

Nota

O tempo limite da sessão de utilizador devido a inatividade não é imposto nos seguintes casos:

1. Dynamics 365 for Outlook
2. Dynamics 365 para telemóveis e Dynamics 365 para tablets
3. O cliente Unified Service Desk que utiliza o browser WPF (Internet Explorer é suportado)
4. Live Assist (Chat)
5. Aplicações de tela do Power Apps

Configurar tempo limite da sessão

1. No centro de administração do Power Platform, selecione um ambiente.

2. Selecione Definições>Produto>Privacidade + Segurança.

3. Defina Expiração da Sessão e Tempo limite de inactividade. Estas definições aplicam-se a todos os utilizadores.

Nota

O tempo limite da sessão é um recurso do lado do servidor onde o tempo de vida de todas as sessões é imposto. Os valores predefinidos são:

• Duração Máxima da Sessão: 1440 minutos
• Duração Mínima da Sessão: 60 minutos
• Antecedência para mostrar aviso de tempo limite antes da sessão expirar: 20 minutos

• As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Tempo limite de inatividade

Por predefinição, as aplicações de interação com os clientes não impõem um tempo limite da sessão devido a inatividade. Um utilizador pode permanecer com sessão iniciada na aplicação, até que o tempo limite da sessão expire. Pode alterar esta predefinição.

• Para impor que os utilizadores terminem sessão automaticamente após um período de inatividade predefinido, os administradores podem definir um período de tempo limite de inatividade para cada uma dos seus ambientes. A aplicação termina a sessão do utilizador quando a sessão expira devido a inatividade.

Nota

O tempo limite da sessão devido a inatividade não é imposto nos seguintes casos:

1. Dynamics 365 for Outlook
2. Dynamics 365 para telemóveis e Dynamics 365 para tablets
3. O cliente Unified Service Desk que utiliza o browser WPF (Internet Explorer é suportado)
4. Live Assist (Chat)
5. Aplicações de tela do Power Apps

Para impor o tempo limite da sessão devido a inatividade para os Recursos Web, os Recursos Web têm de incluir o ficheiro ClientGlobalContext.js.aspx na sua solução.

O portal do Dynamics 365 tem as suas próprias definições para gerir o tempo limite da sessão e o tempo limite da sessão devido a inatividade, independentemente destas definições do sistema.

Configurar tempo limite devido a inatividade

1. No centro de administração do Power Platform, selecione um ambiente.

2. Selecione Definições>Produto>Privacidade + Segurança.

3. Defina Expiração da Sessão e Tempo limite de inactividade. Estas definições aplicam-se a todos os utilizadores.

Nota

O tempo limite de inatividade é um recurso do lado do cliente em que o cliente está a tomar a decisão de sair primitivamente com base na inatividade. Os valores predefinidos são:

• Duração Mínima de Inatividade: 5 minutos
• Duração Máxima de Inatividade: menor que a duração Máxima da Sessão ou 1440 minutos

• As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Gestão de acessos

As aplicações de interação com os clientes utilizam o ID do Microsoft Entra como fornecedor de identidades. Para proteger o acesso do utilizador às aplicações de interação com os clientes, foi implementado o seguinte procedimento:

• Para impor a reautenticação dos utilizadores, os utilizadores têm de iniciar sessão com as suas credenciais após terminarem sessão na aplicação.
• Para impedir que os utilizadores partilhem credenciais para aceder às aplicações de interação com os clientes, o token de acesso de utilizador é validado para garantir que o utilizador a quem foi dado acesso pelo fornecedor de identidade é o mesmo utilizador que está a aceder às aplicações de interação com os clientes.