Îmbunătățiri de securitate: sesiunea de utilizator și gestionarea accesului

Puteți utiliza îmbunătățiri de securitate pentru a securiza mai bine aplicațiile customer engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing și Dynamics 365 Project Service Automation).

Gestionarea perioadei de expirare a sesiunii de utilizator

Va fi eliminată perioada maximă de expirare a sesiunii de utilizator de 24 de ore. Aceasta înseamnă că un utilizator nu este forțat să se conecteze cu datele de conectare pentru a utiliza aplicațiile de implicare a clienților și alte Microsoft aplicații de servicii, cum ar fi Outlook, care au fost deschise în aceeași sesiune de browser la fiecare 24 de ore.

Onora Microsoft Entra politica sesiunii

În mod prestabilit, aplicațiile de implicare a clienților folosesc Microsoft Entra politica de sesiune pentru a gestiona expirarea sesiunii de utilizator. Aplicațiile de implicare a clienților folosesc Microsoft Entra Jetonul ID cu revendicări PCI (Policy Check Interval). În fiecare oră, un nou Microsoft Entra ID Token este preluat silențios în fundal și politica Microsoft Entra instantanee este aplicată (prin Microsoft Entra ID). De exemplu, dacă un administrator dezactivează sau șterge un cont de utilizator, blochează utilizatorul să se conecteze și un administrator sau utilizator revocă indicativul de reîmprospătare, se aplică Microsoft Entra politica de sesiune.

Acest Microsoft Entra ciclu de reîmprospătare a jetonului ID continuă în fundal pe baza configurărilor politicii de durata de viață a Microsoft Entra jetonului. Utilizatorii continuă să acceseze aplicațiile de implicare a clienților/Microsoft Dataverse date fără a fi nevoie să se autentifice din nou până când expiră politica de Microsoft Entra token-ul de viață.

Notă

• Valoarea implicită Microsoft Entra de expirare a indicativului de reîmprospătare este de 90 de zile. Proprietățile pentru ciclul de viață al acestui token pot fi configurate. Pentru informații detaliate, consultați Duratele de viață configurabile ale tokenului în Microsoft Entra ID.
• Politica de Microsoft Entra sesiune este ocolită, iar durata maximă a sesiunii de utilizator este revenită la 24 de ore în următoarele scenarii:
  • Într-o sesiune de browser, ați accesat Centrul de administrare Power Platform și ați deschis un mediu prin introducerea manuală a URL-ului mediului (fie în aceeași filă de browser, fie în noua filă de browser).
    Pentru a rezolva ocolirea politicii și sesiunea utilizatorului de maximum 24 de ore, deschideți mediul din fila Power Platform centrul de administrare medii fila selectând linkul Deschide .
  • În aceeași sesiune de browser, deschideți un mediu în versiunea 9.1.0.3647 sau mai recentă, apoi deschideți o versiune anterioară versiunii 9.1.0.3647.
    Pentru a rezolva ocolirea politicii și modificarea duratei utilizatorului, deschideți al doilea mediu într-o sesiune separată de browser.

Pentru a determina versiunea dvs., conectați-vă la aplicațiile de implicare a clienților, iar în partea din dreapta sus a ecranului, selectați butonul Setări () >Despre.

Reziliență la Microsoft Entra întreruperi

În cazul în care există întreruperi Microsoft Entra intermitente, utilizatorii autentificați pot continua să acceseze aplicațiile de implicare a clienților/Dataverse datele dacă revendicările PCI nu au expirat sau utilizatorul a optat pentru „ Rămâneți conectat în timpul autentificării.

Setați o perioadă de expirare a sesiunii personalizate pentru un mediu individual

Pentru mediile care necesită valori diferite pentru durata de expirare a sesiunii, administratorii pot seta în continuare perioada de expirare a sesiunii și/sau de inactivitate în Setări sistem. Aceste setări înlocuiesc politica implicită de sesiune Microsoft Entra și utilizatorii vor fi direcționați către Microsoft Entra reautentificarea ID atunci când aceste setări au expirat.

Pentru a modifica acest comportament

• Pentru a le impune utilizatorilor să se autentifice din nou după o perioadă predeterminată de timp, administratorii pot seta o expirare a sesiunii pentru mediile lor individuale. Utilizatorii pot rămâne conectați la aplicație doar pe durata sesiunii. Aplicația îl deconectează pe utilizator când sesiunea expiră. Utilizatorii trebuie să se conecteze cu acreditările lor pentru a reveni la aplicațiile Customer Engagement.

Notă

Expirarea sesiunii utilizatorului nu este aplicată în următoarele:

1. Dynamics 365 for Outlook
2. Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
3. Client Unified Service Desk care utilizează browserul WPF (Internet Explorer este acceptat)
4. Live Assist (Chat)
5. Aplicații proiectate pe pânză Power Apps

Configurați expirarea sesiunii

1. Selectați un mediu în Centrul de administrare Power Platform.

2. Selectați Setări>Produs>Confidențialitate + securitate.

3. Setați Expirarea sesiunii și Perioada de inactivitate. Aceste setări se aplică tuturor utilizatorilor.

Notă

Timpul de expirare a sesiunii este o caracteristică pe partea serverului în care durata de viață a tuturor sesiunilor este impusă. Valorile implicite sunt:

• Lungimea maximă a sesiunii: 1440 de minute
• Lungimea minimă a sesiunii: 60 de minute
• La cât timp doriți să afișați o avertizare de expirare după ce expiră sesiunea: 20 de minute

• Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.

Expirare pentru lipsa de activitate

Implicit, aplicațiile customer engagement nu determină expirarea sesiunii ca urmare a inactivității. Un utilizator poate rămâne conectat la aplicație până la expirarea sesiunii. Puteți schimba acest comportament.

• Pentru a impune utilizatorilor să se deconecteze automat după o perioadă predeterminată de inactivitate, administratorii pot seta o perioadă de expirare a inactivității pentru fiecare dintre mediile lor. Aplicația îl deconectează pe utilizator când sesiunea de inactivitate expiră.

Notă

Expirarea sesiunii pentru lipsa de activitate nu este impusă în următoarele:

1. Dynamics 365 for Outlook
2. Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
3. Client Unified Service Desk care utilizează browserul WPF (Internet Explorer este acceptat)
4. Live Assist (Chat)
5. Aplicații proiectate pe pânză Power Apps

Pentru a impune expirarea sesiunii pentru lipsa de activitate pentru resurse web, resursele web trebuie să includă fișierul ClientGlobalContext.js.aspx în soluția lor.

Portalul Dynamics 365 are propriile sale setări pentru a-și gestiona timpul de expirare a sesiunii și expirarea sesiunii prin inactivitate, independent de aceste setări de sistem.

Configurarea expirării pentru lipsă de activitate

1. Selectați un mediu în Centrul de administrare Power Platform.

2. Selectați Setări>Produs>Confidențialitate + securitate.

3. Setați Expirarea sesiunii și Perioada de inactivitate. Aceste setări se aplică tuturor utilizatorilor.

Notă

Timeout de inactivitate este o caracteristică la nivelul clientului în care clientul ia decizia de a se deconecta în mod primitiv pe baza inactivității. Valorile implicite sunt:

• Durata minimă de inactivitate: 5 minute
• Durata maximă de inactivitate: mai puțin decât lungimea maximă de sesiune sau 1440 de minute

• Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.

Gestionarea accesului

Aplicațiile de implicare a clienților folosesc Microsoft Entra ID ca furnizor de identitate. Pentru a securiza accesul utilizatorului la aplicațiile customer engagement, s-au implementat următoarele:

• Pentru a le impune utilizatorilor să se reautentifice, utilizatorilor li se solicită să se conecteze cu acreditările lor după ce se deconectează în cadrul aplicației.
• Pentru a preveni ca utilizatorii să partajeze acreditările pentru a accesa aplicațiile customer engagement, tokenul de acces al utilizatorului este validat, pentru a asigura că utilizatorul căruia furnizorul de identitate i-a acordat acces este același cu utilizatorul care accesează aplicațiile customer engagement.