Поделиться через


Усовершенствования безопасности: сеанс пользователя и управление доступом

Вы можете использовать усовершенствования безопасности для дополнительной защиты приложений Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation).

Управление временем ожидания сеанса пользователя

Максимальное время ожидания сеанса пользователя 24 часа удалено. Это означает, что пользователю не нужно входить в систему со своими учетными данными, чтобы использовать приложения для взаимодействия с клиентами и другие Microsoft сервисные приложения, такие как Outlook, которые открывались в одном и том же сеансе браузера каждые 24 часа.

Соблюдайте правила сеанса Microsoft Entra

По умолчанию приложения для взаимодействия с клиентами используют политику сеансов Microsoft Entra для управления временем ожидания сеанса пользователя. Приложения Customer Engagement используют токен идентификатора Microsoft Entra с заявками интервала проверки политики (PCI). Каждый час новый токен Microsoft EntraID незаметно извлекается в фоновом режиме, и применяется политика экземпляра Microsoft Entra (посредством Microsoft Entra ID). Например, если администратор отключает или удаляет учетную запись пользователя, блокирует выполнение входа пользователем и администратор или пользователь отзывает токен обновления, принудительно применяется политика сеанса Microsoft Entra.

Этот цикл обновления токена идентификатора Microsoft Entra продолжается в фоновом режиме на основе конфигураций политики времени жизни токена Microsoft Entra. Пользователи продолжают получать доступ к приложениям Customer Engagement/данным Microsoft Dataverse без необходимости повторной аутентификации до тех пор, пока не истекает политика срока существования токена Microsoft Entra.

Заметка

  • Срок существования токена обновления Microsoft Entra по умолчанию равен 90 дням. Эти свойства срока существования токена можно настроить. Дополнительные сведения см. в разделе Настраиваемые сроки существования токена в Microsoft Entra ID.
  • Политика сеанса Microsoft Entra обходится и снова применяется максимальная длительность сеанса пользователя в 24 часа в следующих сценариях:
    • В сеансе браузера вы перешли в центр администрирования Power Platform и открыли среду, вручную введя URL-адрес среды (либо на той же вкладке браузера, либо на новой вкладке браузера).
      Чтобы обойти обход политики и ограничение максимального сеанса пользователя на 24 часа, откройте среду из вкладки Power Platform среды центра администрирования , выбрав ссылку Открыть .
    • В этом же сеанса браузера откройте среду версии 9.1.0.3647 или выше, затем откройте версию до 9.1.0.3647.
      Чтобы обойти обход политики и изменение продолжительности пользователя, откройте вторую среду в отдельном сеансе браузера.

Чтобы определить свою версию, войдите в приложения для взаимодействия с клиентами и в правом верхнем углу экрана нажмите кнопку Параметры (Кнопка параметров профиля пользователя.) >О программе.

Устойчивость к сбоям Microsoft Entra

В случает временных перебоев в работе Microsoft Entra прошедшие проверку подлинности пользователи могут продолжать получать доступ к приложениям Customer Engagement/данным Dataverse, если утверждения PCI не истекли или пользователь во время аутентификации установил флажок "Оставаться в системе".

Задание настраиваемого времени ожидания сеанса для индивидуальной среды

Для сред, в которых требуются другие значения времени ожидания сеанса, администраторы могут продолжать задавать время ожидания сеанса и/или время ожидания при отсутствии активности в системных параметрах. Эти параметры переопределяют политику сеансов Microsoft Entra по умолчанию, и пользователи будут направляться в Microsoft Entra ID для повторной аутентификации, когда у этих параметров истечет срок действия.

Чтобы изменить это поведение

  • Чтобы требовать принудительной повторной аутентификации пользователей через заранее заданный промежуток времени, администраторы могут задать время ожидания сеанса для отдельных сред. Пользователи могут оставаться в приложении в течение продолжительности сеанса. По истечении времени сеанса производится выход пользователя из приложения. Для возврата в приложения Customer Engagement пользователи должны выполнить вход со своими учетными данными.

Заметка

Время ожидания сеанса пользователя не контролируется в следующих приложениях:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 для телефонов и Dynamics 365 для планшетов
  3. Клиент Unified Service Desk, использующий браузер WPF (поддерживается Internet Explorer)
  4. Live Assist (чат)
  5. Приложения на основе холста Power Apps

Настройка времени ожидания сеанса

  1. В центре администрирования Power Platform выберите среду.

  2. Выберите Параметры>Продукт>Конфиденциальность + безопасность.

  3. Задайте Срок действия сеанса и Время ожидания активности. Эти параметры применяются ко всем пользователям.

Заметка

Тайм-аут сеанса — это серверная функция, которая обеспечивает соблюдение времени жизни всех сеансов. Значения по умолчанию:

  • Максимальная длительность сеанса: 1440 мин
  • Минимальная длительность сеанса: 60 мин
  • За какое время до завершения времени сеанса отображать предупреждение об истечении времени ожидания: 20 мин
  • Обновленные параметры вступят в силу при следующем входе пользователя в приложение.

Время ожидания активности

По умолчанию приложения Customer Engagement не задают принудительное завершение сеанса по истечении времени ожидания при неактивности сеанса. Пользователь может оставаться вошедшим в приложение, пока не истечет время сеанса. Это поведение можно изменить.

  • Для принудительного автоматического выхода пользователей после заранее заданного периода бездействия администраторы могут задать период времени ожидания неактивности для каждого из своих сред. По истечении времени неактивности сеанса производится выход пользователя из приложения.

Заметка

Время ожидания при активности сеанса не контролируется в следующих приложениях:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 для телефонов и Dynamics 365 для планшетов
  3. Клиент Unified Service Desk, использующий браузер WPF (поддерживается Internet Explorer)
  4. Live Assist (чат)
  5. Приложения на основе холста Power Apps

Чтобы принудительно задать время ожидания неактивности сеанса для веб-ресурсов, веб-ресурсы должны включать файл ClientGlobalContext.js.aspx в свое решение.

Портал Dynamics 365 имеет собственные параметры для управления временем ожидания сеанса и временем ожидания неактивности независимо от этих системных параметров.

Настройка времени ожидания при отсутствии активности

  1. В центре администрирования Power Platform выберите среду.

  2. Выберите Параметры>Продукт>Конфиденциальность + безопасность.

  3. Задайте Срок действия сеанса и Время ожидания активности. Эти параметры применяются ко всем пользователям.

Заметка

Тайм-аут бездействия — это функция на стороне клиента, при которой клиент принимает решение о примитивном выходе из системы на основе периода бездействия. Значения по умолчанию:

  • Минимальная длительность бездействия: 5 минут
  • Максимальная длительность бездействия: менее максимальной длительности сеанса или 1440 минут
  • Обновленные параметры вступят в силу при следующем входе пользователя в приложение.

Управление доступом

Приложения для взаимодействия с клиентами используют Microsoft Entra ID в качестве поставщика удостоверений. Чтобы обезопасить доступ пользователя к приложениям Customer Engagement, реализованы следующие меры:

  • Для принудительной повторной аутентификации задается требование, чтобы пользователи выполняли вход со своими учетными данными после принудительного выхода из приложения.
  • Чтобы пользователи не могли совместно использовать учетные данные для доступа к приложениям Customer Engagement, токен доступа пользователя проверяется, чтобы убедиться, что пользователь, которому был предоставлен доступ поставщиком удостоверений, и пользователь, осуществляющий доступ к приложениям Customer Engagement, — это один и тот же пользователь.