Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Puteți utiliza îmbunătățiri de securitate pentru a proteja aplicațiile Customer Engagement, cum ar fi Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing și altele Dynamics 365 Project Service Automation.
Gestionarea perioadei de expirare a sesiunii de utilizator
Timpul maxim de expirare a sesiunii utilizatorului de 24 de ore este eliminat. Prin urmare, utilizatorii nu mai sunt obligați să se conecteze cu acreditările lor la fiecare 24 de ore pentru a continua să utilizeze aplicațiile Customer Engagement și alte aplicații de service Microsoft, cum ar fi Outlook, în cadrul aceleiași sesiuni de browser.
Politica sesiunii de onoare Microsoft Entra
În mod implicit, aplicațiile de implicare a clienților utilizează *politica de sesiune* pentru a gestiona expirarea sesiunii utilizatorului. Microsoft Entra Aplicațiile de implicare a clienților utilizează tokenul ID cu solicitări de interval de verificare a politicii (PCI). Microsoft Entra În fiecare oră, un nou token ID este preluat silențios în fundal, iar politica instantanee este aplicată (de către ID). Microsoft Entra Microsoft Entra Microsoft Entra De exemplu, când un administrator dezactivează sau șterge un cont de utilizator, blochează utilizatorul să se conecteze și un administrator sau un utilizator revocă token-ul de actualizare, sistemul aplică politica de sesiune Microsoft Entra .
Acest ciclu de reîmprospătare a token-ului de ID continuă în fundal, pe baza configurațiilor politicii privind durata de viață a token-ului. Microsoft Entra Microsoft Entra Utilizatorii continuă să acceseze aplicațiile/datele de implicare a clienților fără a fi nevoie să se reautentifice până la expirarea politicii privind durata de viață a token-ului.Microsoft Dataverse Microsoft Entra
Notă
- Valoarea implicită de expirare a token-ului de actualizare este de 90 de zile. Microsoft Entra Proprietățile pentru ciclul de viață al acestui token pot fi configurate. Pentru informații detaliate, consultați secțiunea *Durate de viață configurabile ale token-urilor* din *ID*. Microsoft Entra
- Politica de sesiune este ocolită, iar durata maximă a sesiunii utilizatorului este redusă la 24 de ore în următoarele scenarii: Microsoft Entra
- Într-o sesiune de browser, ați accesat Centrul de administrare Power Platform și ați deschis un mediu prin introducerea manuală a URL-ului mediului (fie în aceeași filă de browser, fie în noua filă de browser).
Pentru a evita ocolirea politicii și sesiunea utilizator maximă de 24 de ore, deschideți mediul din fila Power Platform centru de administrare medii selectând linkul Deschidere . - În aceeași sesiune de browser, deschideți un mediu în versiunea 9.1.0.3647 sau mai recentă, apoi deschideți o versiune anterioară versiunii 9.1.0.3647.
Pentru a evita ocolirea politicii și modificarea duratei utilizatorului, deschideți al doilea mediu într-o sesiune separată de browser.
- Într-o sesiune de browser, ați accesat Centrul de administrare Power Platform și ați deschis un mediu prin introducerea manuală a URL-ului mediului (fie în aceeași filă de browser, fie în noua filă de browser).
Pentru a determina versiunea dvs., conectați-vă la aplicațiile de implicare a clienților și, în partea dreaptă sus a ecranului, selectați butonul Setări>Despre.
Reziliență la întreruperi Microsoft Entra
Dacă apar întreruperi intermitente, utilizatorii autentificați pot accesa în continuare aplicațiile și datele de implicare a clienților dacă solicitările lor PCI rămân valide sau dacă aleg „Rămâneți conectat” în timpul autentificării. Microsoft Entra Dataverse
Setați o perioadă de expirare a sesiunii personalizate pentru un mediu individual
Pentru mediile care necesită valori diferite pentru durata de expirare a sesiunii, administratorii pot seta în continuare perioada de expirare a sesiunii și/sau de inactivitate în Setări sistem. Aceste setări suprascriu politica de sesiune implicită, iar utilizatorii sunt direcționați către reautentificarea ID-ului atunci când aceste setări expiră. Microsoft Entra Microsoft Entra
Pentru a modifica acest comportament
Pentru a impune utilizatorilor să se reautentifice după o perioadă de timp predeterminată, administratorii pot seta o expirare a sesiunii pentru mediile lor individuale. Utilizatorii pot rămâne conectați în aplicație doar în timpul sesiunii. Aplicația îl deconectează pe utilizator când sesiunea expiră. Utilizatorii trebuie să se conecteze cu acreditările lor pentru a reveni la aplicațiile Customer Engagement.
Notă
Expirarea sesiunii utilizatorului nu este impusă în următoarele aplicații:
- Dynamics 365 pentru Outlook
- Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
- Client Unified Service Desk care utilizează browserul WPF (Internet Explorer este acceptat)
- Asistență live (chat)
- Aplicații proiectate pe pânză Power Apps
Configurați expirarea sesiunii
Conectați-vă la Centrul de administrare Power Platform.
În panoul de navigare, selectați Gestionare.
În panoul Gestionare , selectați Medii.
Pe pagina Medii , selectați un mediu.
În bara de comenzi, selectați Setări.
Extindeți Produs, apoi selectați Confidențialitate + Securitate.
Activați setarea *Expirarea sesiunii*.
Introduceți valori în următoarele câmpuri:
- Introduceți durata maximă a sesiunii
- Cu cât timp înainte de expirarea sesiunii doriți să afișați avertismentul de expirare?
Aceste setări se aplică tuturor utilizatorilor.
Selectați Salvați.
Notă
Expirarea sesiunii este o funcție de pe server care impune durata de viață a tuturor sesiunilor. Valorile implicite sunt:
- Lungimea maximă a sesiunii: 1440 de minute
- Lungimea minimă a sesiunii: 60 de minute
- La cât timp doriți să afișați o avertizare de expirare după ce expiră sesiunea: 20 de minute
Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.
Expirare pentru lipsa de activitate
În mod implicit, aplicațiile de implicare a clienților nu impun o expirare a sesiunii de inactivitate. Un utilizator poate rămâne conectat la aplicație până la expirarea sesiunii. Puteți schimba acest comportament.
Pentru a impune utilizatorilor să se deconecteze automat după o perioadă predeterminată de inactivitate, administratorii pot seta o perioadă de inactivitate pentru fiecare dintre mediile lor. Aplicația îl deconectează pe utilizator când sesiunea de inactivitate expiră.
Notă
Expirarea sesiunii de inactivitate nu este impusă în următoarele aplicații:
- Dynamics 365 pentru Outlook
- Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
- Client Unified Service Desk care utilizează browserul WPF (Internet Explorer este acceptat)
- Asistență live (chat)
- Aplicații proiectate pe pânză Power Apps
Pentru a impune expirarea sesiunii pentru lipsa de activitate pentru resurse web, resursele web trebuie să includă fișierul ClientGlobalContext.js.aspx în soluția lor.
Portalul Dynamics 365 are propriile sale setări pentru a-și gestiona timpul de expirare a sesiunii și expirarea sesiunii prin inactivitate, independent de aceste setări de sistem.
Configurarea expirării pentru lipsă de activitate
Conectați-vă la Centrul de administrare Power Platform.
În panoul de navigare, selectați Gestionare.
În panoul Gestionare , selectați Medii.
Pe pagina Medii , selectați un mediu.
În bara de comenzi, selectați Setări.
Extindeți Produs, apoi selectați Confidențialitate + Securitate.
Activați setarea *Timp de expirare pentru inactivitate*.
Introduceți valori în următoarele câmpuri:
- Durata inactivității înainte de expirare
- Cu cât timp înainte de expirarea sesiunii doriți să afișați un avertisment de inactivitate?
Aceste setări se aplică tuturor utilizatorilor.
Selectați Salvați.
Notă
Timeout-ul de inactivitate este o caracteristică a clientului prin care acesta ia decizia de a se deconecta primitiv pe baza inactivității. Valorile implicite sunt:
- Durata minimă de inactivitate: 5 minute
- Durata maximă de inactivitate: mai puțin decât lungimea maximă de sesiune sau 1440 de minute
Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.
Gestionarea accesului
Aplicațiile de implicare a clienților utilizează Microsoft Entra ID-ul ca furnizor de identitate. Pentru a securiza accesul utilizatorilor la aplicațiile de implicare a clienților, au fost implementate următoarele măsuri:
- Pentru a le impune utilizatorilor să se reautentifice, utilizatorilor li se solicită să se conecteze cu acreditările lor după ce se deconectează în cadrul aplicației.
- Pentru a împiedica utilizatorii să partajeze acreditări pentru a accesa aplicațiile de implicare a clienților, sistemul validează token-ul de acces al utilizatorului pentru a se asigura că furnizorul de identitate a acordat acces aceluiași utilizator care accesează aplicațiile.