Deli z drugimi prek

Varnostne izboljšave: upravljanje seje uporabnika in dostopa

  • Članek

Z varnostnimi izboljšavami lahko bolje zaščitite aplikacije za interakcijo s strankami (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing in Dynamics 365 Project Service Automation).

Upravljanje časovne omejitve seje uporabnika

Najdaljša časovna omejitev seje uporabnika 24 ur je odstranjena. To pomeni, da se uporabnik ni prisiljen prijaviti s svojimi poverilnicami za uporabo aplikacij za vključevanje strank in drugih Microsoft storitvenih aplikacij, kot je Outlook, ki so bile odprte v isti seji brskalnika vsakih 24 ur.

Politika časti Microsoft Entra seje

Aplikacije za vključevanje strank privzeto uporabljajo Microsoft Entra pravilnik seje za upravljanje časovne omejitve uporabniške seje. Aplikacije za vključevanje strank uporabljajo Microsoft Entra žeton ID z zahtevki za interval preverjanja pravilnika (PCI). Vsako uro se v ozadju tiho pridobi nov Microsoft Entra ID žeton in uveljavi se Microsoft Entra instant pravilnik (z Microsoft Entra ID). Na primer, če skrbnik onemogoči ali izbriše uporabniški račun, uporabniku prepreči prijavo in skrbnik ali uporabnik prekliče žeton za osvežitev, se uveljavi Microsoft Entra pravilnik seje.

Ta Microsoft Entra cikel osveževanja žetona ID-ja se nadaljuje v ozadju na podlagi konfiguracij pravilnika Microsoft Entra življenjske dobe žetona. Uporabniki še naprej dostopajo do podatkov o aplikacijah za vključevanje strank/Microsoft Dataverse brez potrebe po ponovnem preverjanju pristnosti, dokler ne poteče pravilnik o življenjski dobi žetona Microsoft Entra .

opomba,

  • Privzeti Microsoft Entra žeton za osvežitev je 90 dni. Lastnosti življenjske dobe žetona lahko nastavite. Za podrobne informacije glejte Nastavljive življenjske dobe žetonov v Microsoft Entra ID.
  • Politika Microsoft Entra seje je zaobidena in največje trajanje uporabniške seje je vrnjeno nazaj na 24 ur v naslednjih scenarijih:
    • V seji brskalnika ste obiskali skrbniško središče za Power Platform in odprli okolje z ročnim vnosom URL-ja okolja (na istem ali novem zavihku brskalnika).
      Če želite rešiti obvod pravilnika in največ 24-urno uporabniško sejo, odprite okolje v zavihku Power Platform skrbniškega središča okolja tako izbiro povezave Odpri .
    • V isti seji brskalnika odprite okolje različice 9.1.0.3647 ali novejše in odprite različico pred 9.1.0.3647.
      Če želite rešiti obvod pravilnika in spremembo trajanja uporabnika, odprite drugo okolje v ločeni seji brskalnika.

Če želite določiti svojo različico, se prijavite v aplikacije Customer Engagement in v zgornjem desnem kotu zaslona izberite gumb Nastavitve (Gumb za nastavitve uporabniškega profila.) >O.

Odpornost na Microsoft Entra izpade

V primeru občasnih Microsoft Entra izpadov lahko preverjeni uporabniki nadaljujejo z dostopom do aplikacij/Dataverse podatkov za vključevanje strank, če zahtevki PCI niso potekli ali če je uporabnik izbral ' Med preverjanjem pristnosti ostanite prijavljeni.

Nastavitev časovne omejitve seje po meri za posamezno okolje

Za okolja, ki zahtevajo drugačne vrednosti časovnih omejitev sej, lahko skrbniki še naprej nastavljajo časovne omejitve sej in/ali časovne omejitve nedejavnosti v sistemskih nastavitvah. Te nastavitve preglasijo privzeti Microsoft Entra pravilnik seje in uporabniki bodo usmerjeni na Microsoft Entra ponovno preverjanje pristnosti ID-ja, ko te nastavitve potečejo.

Spreminjanje te nastavitve

  • Skrbnik lahko nastavi časovno omejitev seje za posamezna okolja, na podlagi česar morajo uporabniki po poteku predhodno določenega obdobja znova potrditi svojo pristnost. Uporabnik je v aplikacijo lahko vpisan samo v času trajanja seje. Po poteku seje aplikacija izpiše uporabnika. Uporabniki se morajo vpisati s svojimi poverilnicami, da se vrnejo v aplikacije za interakcijo s strankami.

opomba,

Časovna omejitev uporabniške seje se ne uporablja za naslednje rešitve:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 za telefone in Dynamics 365 za tablične računalnike
  3. Odjemalski program Unified Service Desk, ki uporablja brskalnik WPF (Internet Explorer je podprt)
  4. Live Assist (klepet)
  5. Aplikacije delovnega območja Power Apps

Konfiguriranje časovne omejitve seje

  1. Izberite okolje v skrbniškem središču za Power Platform.

  2. Izberite Nastavitve>Izdelek>Zasebnost in varnost.

  3. Nastavite Potek seje in Časovna omejitev nedejavnosti. Te nastavitve veljajo za vse uporabnike.

opomba,

Časovna omejitev seje je funkcija na strežniški strani, kjer se uveljavlja življenjska doba vseh sej. Privzete vrednosti so:

  • Najdaljše trajanje seje: 1440 minut
  • Najkrajše trajanje seje: 60 minut
  • Čas prikaza opozorila o časovni omejitvi pred potekom seje: 20 minut
  • Posodobljene nastavitve bodo veljale že ob naslednji prijavi uporabnika v aplikacijo.

Časovna omejitev nedejavnosti

Aplikacije za interakcijo s strankami privzeto ne uveljavljajo časovne omejitve seje zaradi neaktivnosti. Uporabnik lahko ostane vpisan v aplikacijo, dokler ne poteče časovna omejitev seje. To nastavitev lahko spremenite.

  • Za uveljavitev samodejne odjave uporabnikov po vnaprej določenem obdobju nedejavnosti lahko skrbniki nastavijo časovno omejitev nedejavnosti za vsako od svojih okolij. Po poteku seje zaradi neaktivnosti aplikacija izpiše uporabnika.

opomba,

Časovna omejitev seje zaradi neaktivnosti se ne uporablja za naslednje rešitve:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 za telefone in Dynamics 365 za tablične računalnike
  3. Odjemalski program Unified Service Desk, ki uporablja brskalnik WPF (Internet Explorer je podprt)
  4. Live Assist (klepet)
  5. Aplikacije delovnega območja Power Apps

Za uveljavitev časovne omejitve seje zaradi neaktivnosti v spletnih virih mora biti v rešitev spletnih virov vključena datoteka ClientGlobalContext.js.aspx.

Portal Dynamics 365 ima svoje nastavitve za upravljanje časovne omejitve seje in časovne omejitve seje zaradi neaktivnosti, ki niso odvisne od teh sistemskih nastavitev.

Konfiguriranje časovne omejitve zaradi neaktivnosti

  1. Izberite okolje v skrbniškem središču Power Platform.

  2. Izberite Nastavitve>Izdelek>Zasebnost in varnost.

  3. Nastavite Potek seje in Časovna omejitev nedejavnosti. Te nastavitve veljajo za vse uporabnike.

opomba,

Časovna omejitev nedejavnosti je funkcija na strani odjemalca, pri kateri se odjemalec odloči za prvotno odjavo na podlagi nedejavnosti. Privzete vrednosti so:

  • Najkrajše trajanje neaktivnosti: 5 minut
  • Najdaljše trajanje neaktivnosti: manj kot najdaljše trajanje seje ali 1440 minut
  • Posodobljene nastavitve bodo veljale že ob naslednji prijavi uporabnika v aplikacijo.

Upravljanje dostopa

Aplikacije za vključevanje strank uporabljajo Microsoft Entra ID kot ponudnika identitete. Za zaščito dostopa uporabnikov do aplikacij za interakcijo s strankami so bile uvedene naslednje nastavitve:

  • Uporabniki morajo potrditi svojo pristnost tako, da se po izpisu iz aplikacije znova vpišejo s svojimi poverilnicami.
  • Z namenom preprečevanja posredovanja poverilnic za dostop do aplikacij za interakcijo s strankami se žeton za uporabniški dostop preveri, tako pa se zagotovi, da je uporabnik, ki mu je ponudnik identitete omogočil dostop, tisti uporabnik, ki dostopa do aplikacij za interakcijo s strankami.