Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете использовать улучшения безопасности для защиты приложений по взаимодействию с клиентами, таких как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и т. д Dynamics 365 Project Service Automation.
Управление временем ожидания сеанса пользователя
Максимальный 24-часовой тайм-аут сеанса пользователя отменен. В результате пользователям больше не придется входить в систему со своими учетными данными каждые 24 часа, чтобы продолжить использовать приложения для взаимодействия с клиентами и другие сервисные приложения Microsoft, такие как Outlook, в том же сеансе браузера.
Соблюдайте правила сеанса Microsoft Entra
По умолчанию приложения для взаимодействия с клиентами используют Microsoft Entra политику сеанса для управления временем ожидания сеанса пользователя. Приложения Customer Engagement используют токен идентификатора Microsoft Entra с заявками интервала проверки политики (PCI). Каждый час новый токен Microsoft EntraID незаметно извлекается в фоновом режиме, и применяется политика экземпляра Microsoft Entra (посредством Microsoft Entra ID). Например, когда администратор отключает или удаляет учетную запись пользователя, блокирует вход пользователя в систему и администратор или пользователь отзывает токен обновления, система применяет Microsoft Entra политику сеанса.
Этот цикл обновления токена идентификатора Microsoft Entra продолжается в фоновом режиме на основе конфигураций политики времени жизни токена Microsoft Entra. Пользователи продолжают получать доступ к приложениям Customer Engagement/данным Microsoft Dataverse без необходимости повторной аутентификации до тех пор, пока не истекает политика срока существования токена Microsoft Entra.
Заметка
- Срок существования токена обновления Microsoft Entra по умолчанию равен 90 дням. Эти свойства срока существования токена можно настроить. Дополнительные сведения см. в разделе Настраиваемые сроки существования токена в Microsoft Entra ID.
- Политика сеанса Microsoft Entra обходится и снова применяется максимальная длительность сеанса пользователя в 24 часа в следующих сценариях:
- В сеансе браузера вы перешли в центр администрирования Power Platform и открыли среду, вручную введя URL-адрес среды (либо на той же вкладке браузера, либо на новой вкладке браузера).
Чтобы обойти обход политики и максимум 24-часовой сеанс пользователя, откройте среду из вкладки Среды центра администрирования Power Platform, выбрав ссылку Открыть. - В этом же сеанса браузера откройте среду версии 9.1.0.3647 или выше, затем откройте версию до 9.1.0.3647.
Чтобы обойти обход политики и изменение длительности работы пользователя, откройте вторую среду в отдельном сеансе браузера.
- В сеансе браузера вы перешли в центр администрирования Power Platform и открыли среду, вручную введя URL-адрес среды (либо на той же вкладке браузера, либо на новой вкладке браузера).
Чтобы определить свою версию, войдите в приложения для взаимодействия с клиентами и в правом верхнем углу экрана нажмите кнопку Настройки>О приложении.
Устойчивость к сбоям Microsoft Entra
В случае периодических Microsoft Entra сбоев аутентифицированные пользователи по-прежнему смогут получать доступ к приложениям и Dataverse данным для взаимодействия с клиентами, если их заявления PCI остаются действительными или они выбрали опцию «Оставаться в системе» во время аутентификации.
Задание настраиваемого времени ожидания сеанса для индивидуальной среды
Для сред, в которых требуются другие значения времени ожидания сеанса, администраторы могут продолжать задавать время ожидания сеанса и/или время ожидания при отсутствии активности в системных параметрах. Эти настройки переопределяют политику сеанса по умолчанию, Microsoft Entra и пользователи перенаправляются на Microsoft Entra повторную аутентификацию идентификатора по истечении срока действия этих настроек.
Чтобы изменить это поведение
Чтобы заставить пользователей повторно проходить аутентификацию по истечении заранее определенного периода времени, администраторы могут установить тайм-аут сеанса для своих индивидуальных сред. Пользователи могут оставаться в приложении только во время сеанса. По истечении времени сеанса производится выход пользователя из приложения. Для возврата в приложения Customer Engagement пользователи должны выполнить вход со своими учетными данными.
Заметка
Тайм-аут сеанса пользователя не применяется в следующих приложениях:
- Dynamics 365 для Outlook
- Dynamics 365 для телефонов и Dynamics 365 для планшетов
- Клиент Unified Service Desk, использующий браузер WPF (поддерживается Internet Explorer)
- Live Assist (чат)
- Приложения на основе холста Power Apps
Настройка времени ожидания сеанса
Войдите в центр администрирования Power Platform.
В области навигации выберите Управление.
На панели Управление выберите Среды.
На странице Окружения выберите окружение.
На панели команд выберите Настройки.
Разверните Продукт, затем выберите Конфиденциальность + Безопасность.
Включите настройку Окончание сеанса .
Введите значения в следующие поля:
- Введите максимальную продолжительность сеанса
- За какое время до окончания сеанса вы хотите вывести предупреждение о тайм-ауте?
Эти параметры применяются ко всем пользователям.
Нажмите Сохранить.
Заметка
Тайм-аут сеанса — это серверная функция, которая обеспечивает ограничение времени существования всех сеансов. Значения по умолчанию:
- Максимальная длительность сеанса: 1440 мин
- Минимальная длительность сеанса: 60 мин
- За какое время до завершения времени сеанса отображать предупреждение об истечении времени ожидания: 20 мин
Обновленные параметры вступят в силу при следующем входе пользователя в приложение.
Время ожидания активности
По умолчанию приложения для взаимодействия с клиентами не устанавливают ограничение по времени сеанса бездействия. Пользователь может оставаться вошедшим в приложение, пока не истечет время сеанса. Это поведение можно изменить.
Чтобы обеспечить автоматический выход пользователей из системы после заданного периода бездействия, администраторы могут установить период бездействия для каждой из своих сред. По истечении времени неактивности сеанса производится выход пользователя из приложения.
Заметка
Тайм-аут сеанса бездействия не применяется в следующих приложениях:
- Dynamics 365 для Outlook
- Dynamics 365 для телефонов и Dynamics 365 для планшетов
- Клиент Unified Service Desk, использующий браузер WPF (поддерживается Internet Explorer)
- Live Assist (чат)
- Приложения на основе холста Power Apps
Чтобы принудительно задать время ожидания неактивности сеанса для веб-ресурсов, веб-ресурсы должны включать файл ClientGlobalContext.js.aspx в свое решение.
Портал Dynamics 365 имеет собственные параметры для управления временем ожидания сеанса и временем ожидания неактивности независимо от этих системных параметров.
Настройка времени ожидания при отсутствии активности
Войдите в центр администрирования Power Platform.
В области навигации выберите Управление.
На панели Управление выберите Среды.
На странице Окружения выберите окружение.
На панели команд выберите Настройки.
Разверните Продукт, затем выберите Конфиденциальность + Безопасность.
Включите настройку Время бездействия .
Введите значения в следующие поля:
- Длительность бездействия до тайм-аута
- За какое время до окончания сеанса вы хотите показывать предупреждение о бездействии?
Эти параметры применяются ко всем пользователям.
Нажмите Сохранить.
Заметка
Время ожидания активности — это функция на стороне клиента, где клиент принимает решение о примитивном выходе из системы на основе бездействия. Значения по умолчанию:
- Минимальная длительность бездействия: 5 минут
- Максимальная длительность бездействия: менее максимальной длительности сеанса или 1440 минут
Обновленные параметры вступят в силу при следующем входе пользователя в приложение.
Управление доступом
Приложения для взаимодействия с клиентами используют Microsoft Entra ID в качестве поставщика удостоверений. Для защиты доступа пользователя к приложениям по взаимодействию с клиентами были реализованы следующие меры:
- Для принудительной повторной аутентификации задается требование, чтобы пользователи выполняли вход со своими учетными данными после принудительного выхода из приложения.
- Чтобы предотвратить передачу пользователями учетных данных для доступа к приложениям по взаимодействию с клиентами, система проверяет токен доступа пользователя, чтобы убедиться, что поставщик удостоверений предоставил доступ тому же пользователю, который осуществляет доступ к приложениям.