Vylepšenia zabezpečenia pre používateľské relácie a správu prístupov

Na ochranu aplikácií na interakciu so zákazníkmi, ako sú napríklad Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Marketing a podobne, môžete použiť vylepšenia zabezpečenia Dynamics 365 Field Service. Dynamics 365 Project Service Automation

Spravovanie časový limit relácie používateľa

24-hodinový maximálny časový limit používateľskej relácie sa odstráni. V dôsledku toho sa používatelia už nemusia prihlasovať pomocou svojich prihlasovacích údajov každých 24 hodín, aby mohli naďalej používať aplikácie na interakciu so zákazníkmi a ďalšie aplikácie služieb spoločnosti Microsoft, ako napríklad Outlook, v rámci tej istej relácie prehliadača.

Pravidlá pre ctené stretnutia Microsoft Entra

Aplikácie na interakciu so zákazníkmi predvolene používajú na správu časového limitu relácie používateľa Microsoft Entra zásady relácie . Aplikácie na interakciu so zákazníkmi používajú token ID s nárokmi intervalu kontroly politík (PCI). Microsoft Entra Každú hodinu sa na pozadí ticho načíta nový ID token a vynúti sa okamžitá politika (prostredníctvom ID). Microsoft Entra Microsoft Entra Microsoft Entra Napríklad, keď správca zakáže alebo odstráni používateľský účet, zablokuje používateľovi prihlásenie a správca alebo používateľ zruší token obnovenia, systém vynúti politiku relácie. Microsoft Entra

Tento cyklus obnovy tokenu ID pokračuje na pozadí na základe konfigurácií politiky životnosti tokenu. Microsoft Entra Microsoft Entra Používatelia naďalej pristupujú k aplikáciám/údajom na interakciu so zákazníkmi bez nutnosti opätovného overovania, kým neuplynie platnosť politiky životnosti tokenu.Microsoft Dataverse Microsoft Entra

Poznámka

• Predvolená doba platnosti obnovovacieho tokenu je 90 dní. Microsoft Entra Tieto vlastnosti životnosti tokenu je možné konfigurovať. Podrobné informácie nájdete v časti Konfigurovateľné životnosti tokenov v ID. Microsoft Entra
• V nasledujúcich scenároch sa politika relácie obíde a maximálne trvanie relácie používateľa sa vráti späť na 24 hodín: Microsoft Entra
  • V relácii prehliadača ste prešli na centrum spravovania platformy Power Platform a otvorili ste prostredie manuálnym zadaním adresy URL prostredia (buď na rovnakej karte prehliadača, alebo na novej karte prehliadača).
    Ak chcete obísť problém s obídením politiky a maximálnou 24-hodinovou používateľskou reláciou, otvorte prostredie na karte prostredia v centre spravovania výberom odkazu Otvoriť. Power Platform
  • V rámci rovnakej relácie prehliadača otvorte verzia 9.1.0.3647 alebo vyššie prostredie a potom otvorte verziu nižšiu ako 9.1.0.3647.
    Ak chcete obísť obídenie politiky a zmenu trvania používateľa, otvorte druhé prostredie v samostatnej relácii prehliadača.

Ak chcete zistiť svoju verziu, prihláste sa do aplikácií na interakciu so zákazníkmi a v pravom hornom rohu obrazovky vyberte tlačidlo Nastavenia O aplikácii Informácie . >

Odolnosť voči výpadkom Microsoft Entra

Ak sa vyskytnú občasné výpadky, overení používatelia môžu stále pristupovať k aplikáciám na interakciu so zákazníkmi a údajom, ak ich požiadavky PCI zostávajú platné alebo sa počas overovania rozhodnú pre možnosť „Zostať prihlásený“. Microsoft Entra Dataverse

Nastavte vlastný časový limit relácie pre jednotlivé prostredia

V prostrediach, ktoré vyžadujú rôzne hodnoty časových limitov relácie môžu správcovia naďalej nastavovať časový limit relácie a/alebo neaktivity v systémových nastaveniach. Tieto nastavenia prepíšu predvolenú politiku relácie a používatelia sú po uplynutí platnosti týchto nastavení presmerovaní na opätovné overenie ID. Microsoft Entra Microsoft Entra

Zmena tohto správania

Aby správcovia vynútili opätovné overenie používateľov po vopred určenom čase, môžu pre svoje individuálne prostredia nastaviť časový limit relácie. Používatelia môžu zostať prihlásení v aplikácii iba počas relácie. Aplikácia odhlási používateľa po vypršaní relácie. Aby sa mohli používatelia vrátiť do aplikácií customer engagement, musia sa prihlásiť pomocou svojich poverení.

Poznámka

Časový limit používateľskej relácie sa nevynucuje v nasledujúcich aplikáciách:

1. Dynamics 365 pre Outlook
2. Dynamics 365 pre tablety a Dynamics 365 pre telefóny
3. Klient Unified Service Desk, ktorý používa prehliadač WPF (Internet Explorer je podporovaný)
4. Live Assist (konverzácia)
5. Aplikácie plátna na platforme Power Apps

Konfigurácia časového limitu relácie

1. Prihláste sa do centra spravovania Power Platform.

2. V navigačnej table vyberte položku Spravovať.

3. V table Spravovať vyberte možnosť Prostredia.

4. Na stránke Prostredia vyberte prostredie.

5. Na paneli príkazov vyberte položku Nastavenia.

6. Rozbaľte položku Produkt a potom vyberte položku Súkromie a zabezpečenie.

7. Zapnite nastavenie Doba platnosti relácie .

8. Zadajte hodnoty do nasledujúcich polí:

   • Zadajte maximálnu dĺžku relácie
   • Ako dlho pred uplynutím relácie chcete zobraziť upozornenie na časový limit?

   Tieto nastavenia platia pre všetkých používateľov.

9. Vyberte položku Uložiť.

Poznámka

Časový limit relácie je funkcia na strane servera, kde sa vynucuje čas životnosti všetkých relácií. Predvolené hodnoty sú:

• Maximálna dĺžka relácie: 1440 minút
• Minimálna dĺžka relácie: 60 minút
• Ako dlho pred uplynutím relácie sa zobrazí upozornenie na časový limit: 20 minút

Aktualizované nastavenia nadobudnú účinnosť pri nasledujúcom prihlásení používateľa do aplikácie.

Časový limit nečinnosti

Aplikácie na interakciu so zákazníkmi predvolene nevynucujú časový limit relácie nečinnosti. Používateľ môže zostať prihlásený v aplikácii, kým neuplynie časový limit relácie. Toto správanie môžete zmeniť.

Aby správcovia vynútili automatické odhlásenie používateľov po vopred určenom období nečinnosti, môžu pre každé zo svojich prostredí nastaviť časový limit nečinnosti. Aplikácia odhlási používateľa po vypršaní nečinnosti relácie.

Poznámka

Časový limit relácie nečinnosti sa nevynucuje v nasledujúcich aplikáciách:

• Dynamics 365 pre Outlook
• Dynamics 365 pre tablety a Dynamics 365 pre telefóny
• Klient Unified Service Desk, ktorý používa prehliadač WPF (Internet Explorer je podporovaný)
• Live Assist (konverzácia)
• Aplikácie plátna na platforme Power Apps

Aby bolo možné vynútiť časový limit nečinnosti relácie pre webové prostriedky, tieto musia vo svojom riešení obsahovať súbor ClientGlobalContext.js.aspx.

Portál Dynamics 365 má svoje vlastné nastavenia na spravovanie časového limitu relácie a nečinnosti, ktoré sú nezávislé od týchto systémových nastavení.

Konfigurácia časového limitu nečinnosti

1. Prihláste sa do centra spravovania Power Platform.

2. V navigačnej table vyberte položku Spravovať.

3. V table Spravovať vyberte možnosť Prostredia.

4. Na stránke Prostredia vyberte prostredie.

5. Na paneli príkazov vyberte položku Nastavenia.

6. Rozbaľte položku Produkt a potom vyberte položku Súkromie a zabezpečenie.

7. Zapnite nastavenie Časový limit nečinnosti .

8. Zadajte hodnoty do nasledujúcich polí:

   • Trvanie nečinnosti pred uplynutím časového limitu
   • Ako dlho pred uplynutím relácie chcete zobraziť upozornenie na nečinnosť?

   Tieto nastavenia platia pre všetkých používateľov.

9. Vyberte položku Uložiť.

Poznámka

Časový limit nečinnosti je funkcia na strane klienta, kde sa klient primitívne rozhoduje o odhlásení na základe nečinnosti. Predvolené hodnoty sú:

• Minimálna doba nečinnosti: 5 minút
• Maximálna doba nečinnosti: menšia než maximálna dĺžka relácie alebo 1440 minút

Aktualizované nastavenia nadobudnú účinnosť pri nasledujúcom prihlásení používateľa do aplikácie.

Správa prístupu

Aplikácie na interakciu so zákazníkmi používajú ako poskytovateľa identity ID. Microsoft Entra Na zabezpečenie prístupu používateľov k aplikáciám na interakciu so zákazníkmi boli zavedené nasledujúce opatrenia:

• Aby sa vynútilo opätovné overenie používateľov, používatelia sú povinní prihlásiť pomocou svojich poverení po odhlásení sa v rámci aplikácie.
• Aby sa zabránilo používateľom zdieľať poverenia na prístup k aplikáciám pre interakciu so zákazníkmi, systém overuje prístupový token používateľa, aby sa zabezpečilo, že poskytovateľ identity udelil prístup tomu istému používateľovi, ktorý pristupuje k aplikáciám.