Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Poți folosi îmbunătățiri de securitate pentru a proteja aplicațiile de implicare a clienților, cum ar fi Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing și Dynamics 365 Project Service Automation.
Gestionarea perioadei de expirare a sesiunii de utilizator
Timpul maxim de expirare a sesiunii utilizatorului de 24 de ore este eliminat. Ca urmare, utilizatorii nu mai sunt obligați să se autentifice la fiecare 24 de ore pentru a continua să folosească aplicațiile de implicare a clienților și alte aplicații de servicii Microsoft, cum ar fi Outlook, în aceeași sesiune de browser.
Respectă politica sesiunilor Microsoft Entra
În mod implicit, aplicațiile de implicare a clienților folosesc politica Microsoft Entra sesiune pentru a gestiona timeout-ul sesiunii utilizatorului. Aplicațiile de implicare a clienților folosesc reclamațiile Microsoft Entra ID Token cu un interval de verificare a politicii (PCI). La fiecare oră, un nou token Microsoft Entra ID este preluat silențios în fundal, iar politica instant Microsoft Entra este aplicată (prin Microsoft Entra ID). De exemplu, când un administrator dezactivează sau șterge un cont de utilizator, blochează accesul utilizatorului la autentificare, iar un administrator sau utilizator revocă tokenul de reîmprospătare, sistemul aplică politica de sesiune Microsoft Entra.
Acest ciclu de reîmprospătare a tokenului Microsoft Entra ID continuă în fundal, pe baza configurațiilor politicii pe viață a tokenului Microsoft Entra. Utilizatorii continuă să acceseze aplicațiile de implicare a clienților/datele Microsoft Dataverse fără a fi nevoie să se reautentifice până când politica pe viață a tokenului Microsoft Entra expiră.
Notă
- Expirarea implicită a tokenului Microsoft Entra refresh este de 90 de zile. Proprietățile pentru ciclul de viață al acestui token pot fi configurate. Pentru informații detaliate, vezi Durate de viață configurabile ale tokenurilor în Microsoft Entra ID.
- Politica de sesiune Microsoft Entra este ocolită, iar durata maximă a sesiunii utilizatorului este readusă la 24 de ore în următoarele scenarii:
- Într-o sesiune de browser, ați accesat Centrul de administrare Power Platform și ați deschis un mediu prin introducerea manuală a URL-ului mediului (fie în aceeași filă de browser, fie în noua filă de browser).
Pentru a evita ocolirea politicii și sesiunea utilizator maximă de 24 de ore, deschideți mediul din fila Power Platform centru de administrare medii selectând linkul Deschidere . - În aceeași sesiune de browser, deschideți un mediu în versiunea 9.1.0.3647 sau mai recentă, apoi deschideți o versiune anterioară versiunii 9.1.0.3647.
Pentru a evita ocolirea politicii și modificarea duratei utilizatorului, deschideți al doilea mediu într-o sesiune separată de browser.
- Într-o sesiune de browser, ați accesat Centrul de administrare Power Platform și ați deschis un mediu prin introducerea manuală a URL-ului mediului (fie în aceeași filă de browser, fie în noua filă de browser).
Pentru a determina versiunea dvs., conectați-vă la aplicațiile de implicare a clienților și, în partea dreaptă sus a ecranului, selectați butonul Setări>Despre.
Reziliența la întreruperile Microsoft Entra
Dacă apar întreruperi intermitente Microsoft Entra, utilizatorii autentificați pot accesa în continuare aplicațiile de implicare a clienților și datele Dataverse dacă afirmațiile lor PCI rămân valabile sau optează pentru "Rămâi conectat" în timpul autentificării.
Setați o perioadă de expirare a sesiunii personalizate pentru un mediu individual
Pentru mediile care necesită valori diferite pentru durata de expirare a sesiunii, administratorii pot seta în continuare perioada de expirare a sesiunii și/sau de inactivitate în Setări sistem. Aceste setări anulează politica implicită de sesiune Microsoft Entra, iar utilizatorii sunt direcționați către reautentificarea Microsoft Entra ID atunci când aceste setări expiră.
Pentru a modifica acest comportament
Pentru a impune utilizatorilor să se reautentifice după o perioadă de timp predeterminată, administratorii pot seta o expirare a sesiunii pentru mediile lor individuale. Utilizatorii pot rămâne conectați în aplicație doar în timpul sesiunii. Aplicația îl deconectează pe utilizator când sesiunea expiră. Utilizatorii trebuie să se conecteze cu acreditările lor pentru a reveni la aplicațiile Customer Engagement.
Notă
Expirarea sesiunii utilizatorului nu este impusă în următoarele aplicații:
- Dynamics 365 pentru Outlook
- Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
- Client Unified Service Desk folosind browserul WPF (Internet Explorer este suportat)
- Asistență live (chat)
- Power Apps aplicații canvas
Configurați expirarea sesiunii
Conectați-vă la Centrul de administrare Power Platform.
În panoul de navigare, selectați Gestionare.
În panoul Gestionare , selectați Medii.
Pe pagina Medii , selectați un mediu.
În bara de comenzi, selectați Setări.
Extindeți Produs, apoi selectați Confidențialitate + Securitate.
Activați setarea *Expirarea sesiunii*.
Introduceți valori în următoarele câmpuri:
- Introduceți durata maximă a sesiunii
- Cu cât timp înainte de expirarea sesiunii doriți să afișați avertismentul de expirare?
Aceste setări se aplică tuturor utilizatorilor.
Selectați Salvați.
Notă
Expirarea sesiunii este o funcție de pe server care impune durata de viață a tuturor sesiunilor. Valorile implicite sunt:
- Lungimea maximă a sesiunii: 1440 de minute
- Lungimea minimă a sesiunii: 60 de minute
- La cât timp doriți să afișați o avertizare de expirare după ce expiră sesiunea: 20 de minute
Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.
Expirare pentru lipsa de activitate
În mod implicit, aplicațiile de implicare a clienților nu impun o expirare a sesiunii de inactivitate. Un utilizator poate rămâne conectat la aplicație până la expirarea sesiunii. Puteți schimba acest comportament.
Pentru a impune utilizatorilor să se deconecteze automat după o perioadă predeterminată de inactivitate, administratorii pot seta o perioadă de inactivitate pentru fiecare dintre mediile lor. Aplicația îl deconectează pe utilizator când sesiunea de inactivitate expiră.
Notă
Expirarea sesiunii de inactivitate nu este impusă în următoarele aplicații:
- Dynamics 365 pentru Outlook
- Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
- Client Unified Service Desk folosind browserul WPF (Internet Explorer este suportat)
- Asistență live (chat)
- Power Apps aplicații canvas
Pentru a impune expirarea sesiunii pentru lipsa de activitate pentru resurse web, resursele web trebuie să includă fișierul ClientGlobalContext.js.aspx în soluția lor.
Portalul Dynamics 365 are propriile setări pentru a gestiona timeout-ul sesiunii și timeout-ul de inactivitate independent de aceste setări de sistem.
Configurarea expirării pentru lipsă de activitate
Conectați-vă la Centrul de administrare Power Platform.
În panoul de navigare, selectați Gestionare.
În panoul Gestionare , selectați Medii.
Pe pagina Medii , selectați un mediu.
În bara de comenzi, selectați Setări.
Extindeți Produs, apoi selectați Confidențialitate + Securitate.
Activați setarea *Timp de expirare pentru inactivitate*.
Introduceți valori în următoarele câmpuri:
- Durata inactivității înainte de expirare
- Cu cât timp înainte de expirarea sesiunii doriți să afișați un avertisment de inactivitate?
Aceste setări se aplică tuturor utilizatorilor.
Selectați Salvați.
Notă
Timeout-ul de inactivitate este o caracteristică a clientului prin care acesta ia decizia de a se deconecta primitiv pe baza inactivității. Valorile implicite sunt:
- Durata minimă de inactivitate: 5 minute
- Durata maximă de inactivitate: mai puțin decât lungimea maximă de sesiune sau 1440 de minute
Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.
Gestionarea accesului
Aplicațiile de implicare a clienților folosesc Microsoft Entra ID ca furnizor de identitate. Pentru a securiza accesul utilizatorilor la aplicațiile de implicare a clienților, au fost implementate următoarele măsuri:
- Pentru a le impune utilizatorilor să se reautentifice, utilizatorilor li se solicită să se conecteze cu acreditările lor după ce se deconectează în cadrul aplicației.
- Pentru a împiedica utilizatorii să partajeze acreditări pentru a accesa aplicațiile de implicare a clienților, sistemul validează token-ul de acces al utilizatorului pentru a se asigura că furnizorul de identitate a acordat acces aceluiași utilizator care accesează aplicațiile.