Upravljanje sej in dostopa uporabnikov z varnostnimi izboljšavami

Varnostne izboljšave lahko uporabite za boljšo varnost storitve Dynamics 365 Customer Engagement (on-premises).

Upravljanje časovne omejitve seje uporabnika

Najdaljša časovna omejitev seje uporabnika 24 ur je odstranjena. To pomeni, da se uporabnik ni primoran vsakih 24 ur vpisati s poverilnicami za uporabo Customer Engagement (on-premises) in drugih aplikacij Microsoftovih storitev, kot je Outlook, ki so bile odprte v isti seji brskalnika.

Konfiguriranje časovne omejitve seje

1. V Customer Engagement (on-premises) izberite Nastavitve>Administracija>Sistemske nastavitve>Splošno zavihek.
2. Pod Nastavi časovno omejitev seje nastavite vrednosti, ki bodo veljale za vse vaše uporabnike.

opomba,

Privzete vrednosti so:

• Najdaljše trajanje seje: 1440 minut
• Najkrajše trajanje seje: 60 minut
• Čas prikaza opozorila o časovni omejitvi pred potekom seje: 20 minut

Časovna omejitev nedejavnosti

Customer Engagement (on-premises) privzeto ne uveljavlja časovne omejitve seje zaradi neaktivnosti. Uporabnik lahko ostane vpisan v aplikacijo, dokler ne poteče časovna omejitev seje. To nastavitev lahko spremenite.

• Skrbnik lahko za aplikacije Customer Engagement (on-premises) določi časovno omejitev zaradi neaktivnosti, da bodo uporabniki po poteku predhodno določenega obdobja samodejno izpisani. Po poteku seje zaradi neaktivnosti aplikacija izpiše uporabnika.

opomba,

Časovna omejitev seje zaradi neaktivnosti se ne uporablja za naslednje rešitve:

1. Dynamics 365 for Outlook
2. Dynamics 365 za telefone in Dynamics 365 za tablične računalnike
3. Odjemalski program Unified Service Desk, ki uporablja brskalnik WPF (Internet Explorer je podprt)
4. Live Assist (klepet)

Podpora za brskalnik Microsoft Internet Explorer 11 je opuščena. Priporočamo uporabo brskalnika Microsoft Edge. Več informacij: Obvestilo o opustitvi

Za uveljavitev časovne omejitve seje zaradi neaktivnosti v spletnih virih mora biti v rešitev spletnih virov vključena datoteka ClientGlobalContext.js.aspx.

Portal Customer Engagement (on-premises) ima svoje nastavitve za upravljanje časovne omejitve seje in časovne omejitve seje zaradi neaktivnosti, ki niso odvisne od teh sistemskih nastavitev.

Konfiguriranje časovne omejitve zaradi neaktivnosti

1. V Customer Engagement (on-premises) izberite Nastavitve>Administracija>Sistemske nastavitve>zavihek Splošno.
2. V razdelku Nastavi časovno omejitev nedejavnosti nastavite vrednosti, ki bodo veljale za vse vaše uporabnike.

opomba,

Privzete vrednosti so:

• Najkrajše trajanje neaktivnosti: 5 minut
• Najdaljše trajanje neaktivnosti: manj kot najdaljše trajanje seje ali 1440 minut

Koraki za omogočanje varnostnih izboljšav za uvedbe aplikacij Dynamics 365 for Customer Engagement (on-premises)

Pomembno

Od različice Dynamics 365 for Customer Engagement različice 9.0 ali novejše spodaj opisani koraki Komplet za razvoj programske opreme (SDK) aplikacij Dynamics 365 for Customer Engagement niso več na voljo.

Ob dobavi so te varnostne izboljšave privzeto onemogočene. Administratorji lahko omogočijo te izboljšave z uporabo ene od spodaj navedenih graditev aplikacij Dynamics 365 for Customer Engagement (on-premises).

Zahteva

Te funkcije varnostnih izboljšav za preverjanje pristnosti uporabnika zahtevajo omogočen kontrolni bit funkcije FCB.UCIInactivityTimeout ter preverjanje pristnosti na osnovni zahtevkov. Preverjanje pristnosti na osnovi zahtevkov lahko konfigurirate na dva načina:

• Prek uvedbe z dostopom prek interneta (IFD). Glejte Konfigurirajte IFD za Microsoft Dynamics 365 za Customer Engagement.
• Samo s preverjanjem pristnosti na osnovi zahtevkov, če so aplikacije Microsoft Dynamics 365 for Customer Engagement uvedene v isti domeni, kjer so vsi uporabniki aplikacij Microsoft Dynamics 365 for Customer Engagement, ali če so uporabniki v zaupanja vredni domeni. Glejte Konfigurirajte preverjanje pristnosti na podlagi zahtevkov.

Za pridobitev vzorčne kode kompleta za razvoj programske opreme (kot referenca – ni potrebna za konfiguracijo in omogočanje časovne omejitve seje):

1. Dostopajte do strežnika Dynamics 365 for Customer Engagement s skrbniškim računom.
2. Odprite sejo brskalnika in prenesite Komplet za razvoj programske opreme (SDK) aplikacij Dynamics 365 for Customer Engagement.
3. Izberite in zaženite MicrosoftDynamics365SDK.exe. S tem boste izvlekli in ustvarili mapo kompleta za ustvarjanje programske opreme v strežniku Dynamics 365 for Customer Engagement.
4. Odprite ukazni poziv lupine PowerShell.
5. Pomaknite se v preneseno mapo kompleta za ustvarjanje programske opreme.
6. Odprite mapo SampleCode\PS.

Po posodobitvi podprte različice na mestu uporabe sledite spodnjim korakom za omogočanje varnostnih izboljšav.

Časovna omejitev seje uporabnika

Skrbniki sistema lahko zdaj zahtevajo od uporabnikov, da po določenem obdobju ponovno opravijo preverjanje pristnosti. Časovno omejitev aktivne seje lahko nastavite za vsakega od primerkov Dynamics 365 for Customer Engagement. Uporabnik je v aplikacijo lahko vpisan le za obdobje trajanja seje. Ko seja poteče, se bo moral ponovno vpisati s svojimi poverilnicami. Skrbniki sistema lahko po daljši nedejavnosti zahtevajo tudi ponovni vpis uporabnika. Časovno omejitev nedejavnosti lahko nastavite za vsakega od primerkov. S tem preprečite nepooblaščen dostop zlonamernega uporabnika z neuporabljene naprave.

Omogoči časovno omejitev uporabniške seje

1. Omogočanje časovne omejitve seje:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Omogočanje časovne omejitve nedejavnosti:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Upravljanje žetonov za dostop

Za boljšo zaščito uporabniškega dostopa in zasebnosti podatkov v aplikacijah Dynamics 365 for Customer Engagement bo uporabnik, ki se je izpisal iz spletnega odjemalca in se mora vrniti v aplikacijo, moral ponovno vnesti svoje poverilnice v vseh odprtih sejah brskalnika. Aplikacije Dynamics 365 for Customer Engagement zagotavljajo, da je bil žeton za vpis izvirno ustvarjen za trenutni brskalnik in računalnik.

Omogoči upravljanje žeton za dostop

Če želite upravljanje privzeto omogočiti za vse organizacije, kopirajte in zaženite ta ukaz v lupini PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Vzorec:

-ALI-

Če želite upravljanje omogočiti za posamezno organizacijo, kopirajte in zaženite ta ukaz v lupini PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Za pridobitev GUID-ja [ID vaše organizacije] odprite lupino PowerShell in zaženite naslednje:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Vzorec: