Делите путем

Побољшања безбедности: Сесије корисника и управљање приступом

  • Чланак

Можете да користите безбедносна побољшања за бољу заштиту апликација за ангажовање клијената (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation).

Управљање временским ограничењем сесије корисника

Максимално временско ограничење корисничке сесије од 24 часа је уклоњено. То значи да корисник није приморан да се пријави са својим акредитивима да користи апликације за ангажовање купаца и друге Microsoft сервисне апликације као што је Оутлоок које су отворене у истој сесији претраживача сваких 24 сата.

Политика сесије части Microsoft Entra

По дефаулту, апликације за ангажовање купаца користе политику Microsoft Entra сесије за управљање временским ограничењем корисничке сесије. Апликације за ангажовање купаца користе Microsoft Entra ИД токен са захтевима за интервал провере политике (ПЦИ). Сваког сата нови Microsoft Entra ИД токен се тихо дохваћа у позадини и Microsoft Entra тренутна политика се спроводи (по ИД-у Microsoft Entra ). На пример, ако администратор онемогући или избрише кориснички налог, блокира корисника да се пријави, а администратор или корисник опозове токен за освежавање, примењује се политика сесије Microsoft Entra .

Овај Microsoft Entra циклус освежавања ИД токена наставља се у позадини на Microsoft Entra основу конфигурација животне политике токена. Корисници настављају да приступају апликацијама / Microsoft Dataverse подацима за ангажовање купаца без потребе за поновном аутентификацијом док не истекне Microsoft Entra политика животног века токена.

Белешка

  • Подразумевани Microsoft Entra истек токена за освежавање је 90 дана. Ова својства века трајања токена могу да се конфигуришу. За детаљне информације, погледајте Подесив токен животни век у Microsoft Entra ИД.
  • Политика Microsoft Entra сесије се заобилази и максимално трајање корисничке сесије се враћа на КСНУМКС сати у следећим сценаријима:
    • У сесији прегледача, отишли сте у Power Platform центар администрације и отворили окружење ручним уносом URL адресе окружења (на истој картици или новој картици прегледача).
      Да бисте заобишли политику заобилажења и максималну 24-сатну корисничку сесију, отворите окружење са картице окружења Power Platform администраторског центра тако што ћете изабрати Отвори везу .
    • У истој сесији прегледача, отворите верзију 9.1.0.3647 или новије окружење, а затим отворите верзију старију од 9.1.0.3647.
      Да бисте заобишли политику заобилажење и промену трајања корисника, отворите друго окружење у посебној сесији претраживача.

Да бисте одредили своју верзију, пријавите се у апликације за ангажовање купаца, а у горњем десном углу екрана изаберите дугме Сеттингс ( Дугме за подешавања корисничког профила.) > Абоут.

Отпорност на Microsoft Entra прекиде

У случају да постоје повремени Microsoft Entra прекиди, аутентификовани корисници могу наставити да приступају апликацијама / Dataverse подацима за ангажовање купаца ако ПЦИ тврдње нису истекле или се корисник одлучио за "Останите пријављени" током аутентификације.

Подешавање временског ограничења прилагођене сесије за појединачно окружење

За окружења која захтевају различите вредности временског ограничења сесије, администратори могу да наставе са подешавањем временског ограничења сесије и/или неактивности у Подешавањима система. Ова подешавања надјачавају подразумевану Microsoft Entra политику сесије и корисници ће бити упућени на Microsoft Entra поновну аутентификацију ИД-а када ова подешавања истекну.

ДА бисте променили ово понашање

  • Да би наметнули поновну потврду идентитета корисницима након унапред утврђеног периода времена, администратори могу да подесе временско ограничење сесије за појединачна окружења. Корисници могу да остану пријављени у апликацију само током трајања сесије. Апликација одјављује корисника када сесија истекне. Корисници морају да се пријаве са својим акредитивима да би се вратили у апликације за ангажовање клијената.

Белешка

Временско ограничење корисничке сесије се не примењује у следећим клијентима:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 за телефоне и Dynamics 365 за таблете
  3. Unified Service Desk клијент који користи WPF прегледач (Internet Explorer је подржан)
  4. Live Assist (ћаскање)
  5. Power Apps апликације са подлогом

Конфигурисање временског ограничења сесије

  1. Изаберите окружење у Power Platform центру администрације.

  2. Изаберите Поставке>Производ>Приватност + безбедност.

  3. Комплет Истек сесије и Временско ограничење неактивности. Ова подешавања се односе на све кориснике.

Белешка

Временско ограничење сесије је функција на страни сервера у којој се примењује животни век свих сесија. Подразумеване вредности су:

  • Максимално трајање сесије: 1440 минута
  • Минимално трајање сесије: 60 минута
  • Колико дуго пре истека сесије да се прикаже упозорење о временском ограничењу: 20 минута
  • Ажурирана подешавања ће бити на снази следећи пут када се корисник пријави у апликацију.

Временско ограничење неактивности

Подразумевано, апликације за ангажовање клијената не намећу временско ограничење због неактивности сесије. Корисник може остати пријављен у апликацији док не истекне временско ограничење сесије. Можете да промените то понашање.

  • Да би присилили кориснике да се аутоматски одјављују након унапред одређеног периода неактивности, администратори могу подесити временски лимит неактивности за свако од својих окружења. Апликација одјављује корисника када истекне период неактивности сесије.

Белешка

Временско ограничење сесије због неактивности се не примењује у следећим клијентима:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 за телефоне и Dynamics 365 за таблете
  3. Unified Service Desk клијент који користи WPF прегледач (Internet Explorer је подржан)
  4. Live Assist (ћаскање)
  5. Power Apps апликације са подлогом

Да би се наметнуло временско ограничење сесије због неактивности за веб-ресурсе, потребно је да веб-ресурси садрже датотеку ClientGlobalContext.js.aspx у својим решењима.

Dynamics 365 портал има сопствена подешавања за управљање временским ограничењем сесије и ограничењем због неактивности независно од ових подешавања система.

Конфигурисање временског ограничења због неактивности

  1. Изаберите окружење у Power Platform центру администрације.

  2. Изаберите Поставке>Производ>Приватност + безбедност.

  3. Комплет Истек сесије и Временско ограничење неактивности. Ова подешавања се односе на све кориснике.

Белешка

Временско ограничење неактивности је функција на страни клијента у којој клијент доноси одлуку да се примитивно одјави на основу неактивности. Подразумеване вредности су:

  • Минимално трајање неактивности: 5 минута
  • Максимално трајање неактивности: мање од максималног трајања сесије или 1440 минута
  • Ажурирана подешавања ће бити на снази следећи пут када се корисник пријави у апликацију.

Управљање приступом

Апликације за ангажовање купаца користе Microsoft Entra ИД као провајдера идентитета. Да би се обезбедио приступ корисника апликацијама за ангажовање клијената, примењено је следеће:

  • Да би се корисницима наметнула поновна потврда идентитета, потребно је да се корисници пријаве помоћу акредитива након што су се одјавили из апликације.
  • Да би се спречило да корисници деле акредитиве за приступ апликацијама за ангажовање клијената, проверава се ваљаност токена за приступ корисника како би се утврдило да је корисник коме је добављач идентитета дао приступ тај исти корисник који приступа апликацијама за ангажовање клијената.