Vylepšenia zabezpečenia pre používateľské relácie a správu prístupov

Môžete použiť bezpečnostné vylepšenia na ochranu aplikácií na zapojenie zákazníkov, ako sú Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation.

Spravovanie časový limit relácie používateľa

24-hodinový maximálny časový limit používateľskej relácie sa odstráni. V dôsledku toho už používatelia nemusia každých 24 hodín prihlasovať sa so svojimi prihlasovacími údajmi, aby mohli pokračovať v používaní aplikácií na zapojenie zákazníkov a ďalších služieb Microsoftu, ako je Outlook, v rámci jednej relácie prehliadača.

Rešpektujte politiku relácií Microsoft Entra

Predvolene aplikácie na zapojenie zákazníkov používajú Microsoft Entra session politiku na správu časového limitu používateľskej relácie. Aplikácie na zapojenie zákazníkov používajú Microsoft Entra ID Token s intervalom kontroly politiky (PCI). Každú hodinu sa na pozadí ticho načíta nový Microsoft Entra ID Token a okamžite sa vynucuje politika Microsoft Entra (pomocou Microsoft Entra ID). Napríklad, keď administrátor deaktivuje alebo vymaže používateľský účet, zablokuje používateľovi prihlásenie a administrátor alebo používateľ zruší obnovovací token, systém vynucuje politiku relácie Microsoft Entra.

Tento cyklus obnovy tokenov Microsoft Entra ID pokračuje na pozadí na základe konfigurácií politiky životného cyklu tokenu Microsoft Entra. Používatelia naďalej pristupujú k aplikáciám na zapojenie zákazníkov/dátam Microsoft Dataverse bez potreby opätovnej autentifikácie, kým nevyprší životná politika tokenu Microsoft Entra.

Poznámka

• Predvolená expirácia tokenu Microsoft Entra refresh je 90 dní. Tieto vlastnosti životnosti tokenu je možné konfigurovať. Pre podrobné informácie pozri Životnosti konfigurovateľných tokenov v Microsoft Entra ID.
• Politika relácií Microsoft Entra je obchádzaná a maximálna dĺžka používateľskej relácie sa v nasledujúcich scenároch vráti späť na 24 hodín:
  • V relácii prehliadača ste prešli na centrum spravovania platformy Power Platform a otvorili ste prostredie manuálnym zadaním adresy URL prostredia (buď na rovnakej karte prehliadača, alebo na novej karte prehliadača).
    Ak chcete obísť problém s obídením politiky a maximálnou 24-hodinovou používateľskou reláciou, otvorte prostredie na karte prostredia v centre spravovania výberom odkazu Otvoriť. Power Platform
  • V rámci rovnakej relácie prehliadača otvorte verzia 9.1.0.3647 alebo vyššie prostredie a potom otvorte verziu nižšiu ako 9.1.0.3647.
    Ak chcete obísť obídenie politiky a zmenu trvania používateľa, otvorte druhé prostredie v samostatnej relácii prehliadača.

Ak chcete zistiť svoju verziu, prihláste sa do aplikácií na interakciu so zákazníkmi a v pravom hornom rohu obrazovky vyberte tlačidlo Nastavenia O aplikácii Informácie . >

Odolnosť voči výpadkom Microsoft Entra

Ak dôjde k prerušovaným výpadkom Microsoft Entra, autentifikovaní používatelia môžu stále pristupovať k aplikáciám na zapojenie zákazníkov a dátam Dataverse, ak ich PCI nároky zostávajú platné alebo sa počas autentifikácie rozhodnú pre možnosť 'Zostať prihlásený'.

Nastavte vlastný časový limit relácie pre jednotlivé prostredia

V prostrediach, ktoré vyžadujú rôzne hodnoty časových limitov relácie môžu správcovia naďalej nastavovať časový limit relácie a/alebo neaktivity v systémových nastaveniach. Tieto nastavenia prepíšu predvolenú politiku relácie Microsoft Entra a používatelia sú po vypršaní týchto nastavení presmerovaní na opätovnú autentifikáciu Microsoft Entra ID.

Zmena tohto správania

Aby správcovia vynútili opätovné overenie používateľov po vopred určenom čase, môžu pre svoje individuálne prostredia nastaviť časový limit relácie. Používatelia môžu zostať prihlásení v aplikácii iba počas relácie. Aplikácia odhlási používateľa po vypršaní relácie. Aby sa mohli používatelia vrátiť do aplikácií customer engagement, musia sa prihlásiť pomocou svojich poverení.

Poznámka

Časový limit používateľskej relácie sa nevynucuje v nasledujúcich aplikáciách:

1. Dynamics 365 pre Outlook
2. Dynamics 365 pre telefóny a Dynamics 365 pre tablety
3. Unified Service Desk klient používajúci prehliadač WPF (podporovaný Internet Explorer)
4. Live Assist (konverzácia)
5. Power Apps canvas apps

Konfigurácia časového limitu relácie

1. Prihláste sa do centra spravovania Power Platform.

2. V navigačnej table vyberte položku Spravovať.

3. V table Spravovať vyberte možnosť Prostredia.

4. Na stránke Prostredia vyberte prostredie.

5. Na paneli príkazov vyberte položku Nastavenia.

6. Rozbaľte položku Produkt a potom vyberte položku Súkromie a zabezpečenie.

7. Zapnite nastavenie Doba platnosti relácie .

8. Zadajte hodnoty do nasledujúcich polí:

   • Zadajte maximálnu dĺžku relácie
   • Ako dlho pred uplynutím relácie chcete zobraziť upozornenie na časový limit?

   Tieto nastavenia platia pre všetkých používateľov.

9. Vyberte položku Uložiť.

Poznámka

Časový limit relácie je funkcia na strane servera, kde sa vynucuje čas životnosti všetkých relácií. Predvolené hodnoty sú:

• Maximálna dĺžka relácie: 1440 minút
• Minimálna dĺžka relácie: 60 minút
• Ako dlho pred uplynutím relácie sa zobrazí upozornenie na časový limit: 20 minút

Aktualizované nastavenia nadobudnú účinnosť pri nasledujúcom prihlásení používateľa do aplikácie.

Časový limit nečinnosti

Aplikácie na interakciu so zákazníkmi predvolene nevynucujú časový limit relácie nečinnosti. Používateľ môže zostať prihlásený v aplikácii, kým neuplynie časový limit relácie. Toto správanie môžete zmeniť.

Aby správcovia vynútili automatické odhlásenie používateľov po vopred určenom období nečinnosti, môžu pre každé zo svojich prostredí nastaviť časový limit nečinnosti. Aplikácia odhlási používateľa po vypršaní nečinnosti relácie.

Poznámka

Časový limit relácie nečinnosti sa nevynucuje v nasledujúcich aplikáciách:

• Dynamics 365 pre Outlook
• Dynamics 365 pre telefóny a Dynamics 365 pre tablety
• Unified Service Desk klient používajúci prehliadač WPF (podporovaný Internet Explorer)
• Live Assist (konverzácia)
• Power Apps canvas apps

Aby bolo možné vynútiť časový limit nečinnosti relácie pre webové prostriedky, tieto musia vo svojom riešení obsahovať súbor ClientGlobalContext.js.aspx.

Portál Dynamics 365 má vlastné nastavenia na správu časového limitu relácie a neaktivity bez ohľadu na tieto systémové nastavenia.

Konfigurácia časového limitu nečinnosti

1. Prihláste sa do centra spravovania Power Platform.

2. V navigačnej table vyberte položku Spravovať.

3. V table Spravovať vyberte možnosť Prostredia.

4. Na stránke Prostredia vyberte prostredie.

5. Na paneli príkazov vyberte položku Nastavenia.

6. Rozbaľte položku Produkt a potom vyberte položku Súkromie a zabezpečenie.

7. Zapnite nastavenie Časový limit nečinnosti .

8. Zadajte hodnoty do nasledujúcich polí:

   • Trvanie nečinnosti pred uplynutím časového limitu
   • Ako dlho pred uplynutím relácie chcete zobraziť upozornenie na nečinnosť?

   Tieto nastavenia platia pre všetkých používateľov.

9. Vyberte položku Uložiť.

Poznámka

Časový limit nečinnosti je funkcia na strane klienta, kde sa klient primitívne rozhoduje o odhlásení na základe nečinnosti. Predvolené hodnoty sú:

• Minimálna doba nečinnosti: 5 minút
• Maximálna doba nečinnosti: menšia než maximálna dĺžka relácie alebo 1440 minút

Aktualizované nastavenia nadobudnú účinnosť pri nasledujúcom prihlásení používateľa do aplikácie.

Správa prístupu

Aplikácie na zapojenie zákazníkov používajú Microsoft Entra ID ako poskytovateľa identity. Na zabezpečenie prístupu používateľov k aplikáciám na interakciu so zákazníkmi boli zavedené nasledujúce opatrenia:

• Aby sa vynútilo opätovné overenie používateľov, používatelia sú povinní prihlásiť pomocou svojich poverení po odhlásení sa v rámci aplikácie.
• Aby sa zabránilo používateľom zdieľať poverenia na prístup k aplikáciám pre interakciu so zákazníkmi, systém overuje prístupový token používateľa, aby sa zabezpečilo, že poskytovateľ identity udelil prístup tomu istému používateľovi, ktorý pristupuje k aplikáciám.