opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Za zaščito aplikacij za vključevanje strank lahko uporabite varnostne izboljšave, kot so Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing in Dynamics 365 Project Service Automation.
Upravljanje časovne omejitve seje uporabnika
24-urna časovna omejitev uporabniške seje je odstranjena. Zaradi tega uporabnikom ni več treba vsakih 24 ur vsakih 24 ur vpisovati s svojimi poverilnicami, da bi lahko še naprej uporabljali aplikacije za vključevanje strank in druge Microsoftove storitvene aplikacije, kot je Outlook, znotraj iste brskalniške seje.
Honor Microsoft Entra session policy
Privzeto aplikacije za angažiranost strank uporabljajo Microsoft Entra session politiko za upravljanje časovne omejitve uporabniške seje. Aplikacije za angažiranost strank uporabljajo Microsoft Entra ID Token z intervalom preverjanja politike (PCI) za zahtevke. Vsako uro se v ozadju tiho prikliče nov Microsoft Entra ID žeton, pri čemer se izvaja takojšnja politika Microsoft Entra (prek Microsoft Entra ID). Na primer, ko skrbnik onemogoči ali izbriše uporabniški račun, blokira prijavo uporabnika in administrator ali uporabnik prekliče žeton za osvežitev, sistem uveljavi politiko Microsoft Entra seje.
Ta cikel osveževanja žetonov Microsoft Entra ID se nadaljuje v ozadju na podlagi konfiguracij politik življenjske dobe žetonov Microsoft Entra. Uporabniki še naprej dostopajo do aplikacij za vključevanje strank/podatkov Microsoft Dataverse brez potrebe po ponovni avtentikaciji, dokler ne poteče življenjska politika žetonov Microsoft Entra.
opomba,
- Privzeti potek Microsoft Entra osveževalnega žetona je 90 dni. Lastnosti življenjske dobe žetona lahko nastavite. Za podrobne informacije glejte Časovne dobe nastavljivih žetonov v Microsoft Entra ID.
- Politika Microsoft Entra sej se obide in največje trajanje uporabniške seje se v naslednjih primerih vrne nazaj na 24 ur:
- V seji brskalnika ste obiskali skrbniško središče za Power Platform in odprli okolje z ročnim vnosom URL-ja okolja (na istem ali novem zavihku brskalnika).
Če želite zaobiti obhod pravilnika in najdaljšo uporabniško sejo 24 ur, odprite okolje na zavihku okolja v skrbniškem središču tako, da izberete povezavo Odpri. Power Platform - V isti seji brskalnika odprite okolje različice 9.1.0.3647 ali novejše in odprite različico pred 9.1.0.3647.
Če želite zaobiti obhod pravilnika in spremeniti trajanje uporabnika, odprite drugo okolje v ločeni seji brskalnika.
- V seji brskalnika ste obiskali skrbniško središče za Power Platform in odprli okolje z ročnim vnosom URL-ja okolja (na istem ali novem zavihku brskalnika).
Če želite ugotoviti svojo različico, se prijavite v aplikacije za interakcijo s strankami in v zgornjem desnem kotu zaslona izberite gumb Nastavitve>Vizitka.
Odpornost na izpade Microsoft Entra
Če pride do občasnih izpadov Microsoft Entra, lahko avtentični uporabniki še vedno dostopajo do aplikacij za vključevanje strank in podatkov Dataverse, če so njihove PCI zahteve še vedno veljavne ali če med avtentikacijo izberejo 'Ostani prijavljen'.
Nastavitev časovne omejitve seje po meri za posamezno okolje
Za okolja, ki zahtevajo drugačne vrednosti časovnih omejitev sej, lahko skrbniki še naprej nastavljajo časovne omejitve sej in/ali časovne omejitve nedejavnosti v sistemskih nastavitvah. Te nastavitve preglasijo privzeto politiko Microsoft Entra sej, uporabniki pa so preusmerjeni na ponovno avtentikacijo Microsoft Entra ID, ko te nastavitve potekejo.
Spreminjanje te nastavitve
Da bi skrbniki prisilili uporabnike k ponovni overitvi po vnaprej določenem času, lahko za svoja posamezna okolja nastavijo časovno omejitev seje. Uporabniki lahko ostanejo prijavljeni v aplikacijo le med sejo. Po poteku seje aplikacija izpiše uporabnika. Uporabniki se morajo vpisati s svojimi poverilnicami, da se vrnejo v aplikacije za interakcijo s strankami.
opomba,
Časovna omejitev uporabniške seje ni uveljavljena v naslednjih aplikacijah:
- Dynamics 365 za Outlook
- Dynamics 365 za telefone in Dynamics 365 za tablice
- Odjemalec Unified Service Desk z brskalnikom WPF (podprt Internet Explorer)
- Live Assist (klepet)
- Power Apps canvas apps
Konfiguriranje časovne omejitve seje
Vpišite se v skrbniško središče za Power Platform.
V navigacijski plošči izberite Upravljanje.
V podoknu Upravljanje izberite Okolja.
Na strani Okolja izberite okolje.
V ukazni vrstici izberite Nastavitve.
Razširite Izdelek in nato izberite Zasebnost + varnost.
Vklopite nastavitev Potek seje .
V naslednja polja vnesite vrednosti:
- Vnesite najdaljšo dolžino seje
- Koliko časa pred iztekom seje želite prikazati opozorilo o časovni omejitvi?
Te nastavitve veljajo za vse uporabnike.
Izberite možnost Shrani.
opomba,
Časovna omejitev seje je funkcija na strani strežnika, kjer se uveljavi čas trajanja vseh sej. Privzete vrednosti so:
- Najdaljše trajanje seje: 1440 minut
- Najkrajše trajanje seje: 60 minut
- Čas prikaza opozorila o časovni omejitvi pred potekom seje: 20 minut
Posodobljene nastavitve bodo veljale že ob naslednji prijavi uporabnika v aplikacijo.
Časovna omejitev nedejavnosti
Aplikacije za interakcijo s strankami privzeto ne uveljavljajo časovne omejitve seje neaktivnosti. Uporabnik lahko ostane vpisan v aplikacijo, dokler ne poteče časovna omejitev seje. To nastavitev lahko spremenite.
Da bi skrbniki zagotovili samodejno odjavo uporabnikov po vnaprej določenem obdobju neaktivnosti, lahko za vsako od svojih okolij nastavijo časovno omejitev neaktivnosti. Po poteku seje zaradi neaktivnosti aplikacija izpiše uporabnika.
opomba,
Časovna omejitev seje neaktivnosti ni uveljavljena v naslednjih aplikacijah:
- Dynamics 365 za Outlook
- Dynamics 365 za telefone in Dynamics 365 za tablice
- Odjemalec Unified Service Desk z brskalnikom WPF (podprt Internet Explorer)
- Live Assist (klepet)
- Power Apps canvas apps
Za uveljavitev časovne omejitve seje zaradi neaktivnosti v spletnih virih mora biti v rešitev spletnih virov vključena datoteka ClientGlobalContext.js.aspx.
Portal Dynamics 365 ima svoje nastavitve za upravljanje časovne omejitve seje in neaktivnosti, neodvisno od teh sistemskih nastavitev.
Konfiguriranje časovne omejitve zaradi neaktivnosti
Vpišite se v skrbniško središče za Power Platform.
V navigacijski plošči izberite Upravljanje.
V podoknu Upravljanje izberite Okolja.
Na strani Okolja izberite okolje.
V ukazni vrstici izberite Nastavitve.
Razširite Izdelek in nato izberite Zasebnost + varnost.
Vklopite nastavitev Časovna omejitev neaktivnosti .
V naslednja polja vnesite vrednosti:
- Trajanje neaktivnosti pred časovno omejitvijo
- Koliko časa pred iztekom seje želite prikazati opozorilo o neaktivnosti?
Te nastavitve veljajo za vse uporabnike.
Izberite možnost Shrani.
opomba,
Časovna omejitev neaktivnosti je funkcija na strani odjemalca, pri kateri se odjemalec primitivno odjavi na podlagi neaktivnosti. Privzete vrednosti so:
- Najkrajše trajanje neaktivnosti: 5 minut
- Najdaljše trajanje neaktivnosti: manj kot najdaljše trajanje seje ali 1440 minut
Posodobljene nastavitve bodo veljale že ob naslednji prijavi uporabnika v aplikacijo.
Upravljanje dostopa
Aplikacije za vključevanje strank uporabljajo Microsoft Entra ID kot ponudnika identitete. Za zagotovitev dostopa uporabnikov do aplikacij za interakcijo s strankami so bili uvedeni naslednji ukrepi:
- Uporabniki morajo potrditi svojo pristnost tako, da se po izpisu iz aplikacije znova vpišejo s svojimi poverilnicami.
- Da bi uporabnikom preprečili skupno rabo poverilnic za dostop do aplikacij za interakcijo s strankami, sistem preveri žeton za dostop uporabnika, da zagotovi, da je ponudnik identitete odobril dostop istemu uporabniku, ki dostopa do aplikacij.