Dela via

Förbättringar av säkerhet: användarsession och åtkomsthantering

  • Artikel

Du kan använda säkerhetsförbättringar och på så sätt förbättra program för kundengagemang (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation).

Hantering av tidsgräns för användarsession

Högsta antalet tidsgräns för användarsession på 24 timmar tas bort. Det innebär att en användare inte måste logga in med sina autentiseringsuppgifter för att använda kundengagemangsappar och andra Microsoft-tjänstappar, t.ex. Outlook som öppnades i samma webbsession var 24:e timme.

Följ Microsoft Entra-sessionspolicy

Som standard använder appar för kundengagemang Microsoft Entra sessionspolicy för att hantera tidsgräns för användarsession. Program för kundengagemang använder Microsoft Entra ID-token med anspråk policykontrollintervall (PCI). Varje timme hämtas en ny Microsoft Entra ID-token i bakgrunden och Microsoft Entra snabbpolicy aktiveras (av Microsoft Entra ID). Om till exempel en administratör inaktiverar eller tar bort ett användarkonto, blockerar användaren från att logga in, och en administratör eller användare häver sin uppdateringstoken, kommer Microsoft Entra sessionspolicy att aktiveras.

Den här Microsoft Entra ID-token uppdateringscykel fortsätter i bakgrunden baserat på konfigurationer av Microsoft Entra token livslängdspolicy. Användarna fortsätter använda data för kundengagemangsappar/Microsoft Dataverse utan behov att autentisera på nytt förrän Microsoft Entra tokenlivslängdspolicy har upphört att gälla.

Kommentar

  • Standardgiltigheten för Microsoft Entra uppdateringstoken är 90 dagar. De här egenskaperna för tokenlivslängden kan konfigureras. Detaljerad information finns i konfigurerbar tokenlivslängd i Microsoft Entra ID.
  • Microsoft Entra sessionspolicy kringgås och högsta varaktighet för användarsession återställs tillbaka till 24 timmar i följande fall:
    • I en webbläsarsession anslöt du till administrationscentret för Power Platformoch öppnade en miljö genom att manuellt skriva in i miljö-URL:en (antingen på samma webbläsarflik eller på en ny flik i webbläsaren).
      För att komma runt kringgåendet av policyn och en användarsession på maximalt 24 timmar öppnar du miljön via fliken Power Platform administrationscenter för Miljöer genom att välja länken Öppna.
    • I samma webbläsarsession öppnar du en version 9.1.0.3647 eller högre miljö och öppnar sedan en version tidigare 9.1.0.3647.
      För att komma runt kringgå policyn och ändring av användarvaraktighet öppnar du den andra miljön i en separat webbläsarsession.

Visa versionen genom att logga in på appar för kundengagemang och klicka på knappen Inställningar uppe till höger på skärmen knappen Inställningar (Knappen Inställningar av användarprofil.) >Om.

Återhämtning till Microsoft Entra driftsavbrott

I händelse av att det finns ett återkommande Microsoft Entra-driftstopp kan autentiserade användare fortsätta använda data för kundengagemangsappar/Dataverse-data om PCI-anspråk inte har löpt ut eller om användaren har angett "Fortsätta vara inloggad" under autentisering.

Ange anpassad sessionstidsgräns för enskilda miljö

För miljöer som kräver andra värden för sessionstidsbegränsning kan administratörer fortsätta att ange tidsgräns för sessioner och/eller tidsgränsen för inaktivitet i systeminställningar. Dessa inställningar åsidosätter standard Microsoft Entra sessionspolicyn och användare dirigeras till Microsoft Entra ID för att autentiseras igen när inställningarna har upphört att gälla.

För att ändra det här beteendet

  • Om du vill tvinga användare för att autentisera på nytt efter en förinställd tidsperiod, administratörer kan ange en sessionstidsgräns för enskilda miljöer. Användarna bara vara inloggade i programmet under sessionens tidsgräns. Programmet loggar ut användaren när sessionen har upphört att gälla. Användarna måste logga in med sina autentiseringsuppgifter för att återvända till program för kundengagemang.

Kommentar

Tidsgränsen för användarsession tillämpas inte på följande klienter:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 för telefoner och Dynamics 365 för surfplattor
  3. Unified Service Desk-klient med WPF webbläsare (Internet Explorer stöds)
  4. Live Assist (chatt)
  5. Power Apps-arbetsyteappar

Konfigurera tidsgräns för session

  1. I Power Platform administrationscentret, välj en miljö.

  2. Välj Inställningar>Produkt>Sekretess + säkerhet.

  3. Ange Sessionens förfallotid och Tidsgräns för inaktivitet. Inställningarna gäller för alla användare.

Kommentar

Sessionstimeout är en serverfunktion där livstid för alla sessioner tillämpas. Standardvärdena är:

  • Maximal sessionslängd: 1440 minuter
  • Minsta sessionslängd: 60 minuter
  • Hur länge innan sessionen upphör att gälla visas en varning: 20 minuter
  • De uppdaterade inställningarna börjar gälla nästa gång användaren loggar in på programmet.

Tidsgräns för inaktivitet

Som standard program för kundengagemang har inte en tidsgräns för sessionsinaktivitet. En användare kan vara inloggad i programmet tills tidsgränsen för sessionen har upphört att gälla. Du kan ändra det här beteendet.

  • För att tvinga användare logga ut automatiskt efter en förinställd tidsperiod inaktivitet måste administratörer ange en tidsgräns för inaktivitet för alla sina miljöer. Programmet loggar ut användaren när inaktivitet för sessionen har upphört att gälla.

Kommentar

Tidsgränsen för sessionsinaktivitet tillämpas inte på följande klienter:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 för telefoner och Dynamics 365 för surfplattor
  3. Unified Service Desk-klient med WPF webbläsare (Internet Explorer stöds)
  4. Live Assist (chatt)
  5. Power Apps-arbetsyteappar

För att aktivera tidsgräns för inaktivitet för webbresurser måste webbresurser inkludera ClientGlobalContext.js.aspx-filen i lösningen.

Dynamics 365-portalen har egna inställningar för att hantera sessionstidsgräns och tidsgränsinställningar för inaktivitet som är oberoende av dessa systeminställningarna.

Konfigurera tidsgräns för inaktivitet

  1. I Power Platform administrationscentret, välj en miljö.

  2. Välj Inställningar>Produkt>Sekretess + säkerhet.

  3. Ange Sessionens förfallotid och Tidsgräns för inaktivitet. Inställningarna gäller för alla användare.

Kommentar

Tidsgräns för inaktivitet är en funktion på klientsidan där klienten vill logga ut baserat på inaktivitet. Standardvärdena är:

  • Minsta varaktighet för inaktivitet: 5 minuter
  • Längsta varaktighet för inaktivitet: mindre än längsta anslutningstid eller 1440 minuter
  • De uppdaterade inställningarna börjar gälla nästa gång användaren loggar in på programmet.

Åtkomsthantering

Program för kundengagemang använder Microsoft Entra ID som identitetsleverantör. För att skydda användarens åtkomst till program för kundengagemang har implementerats följande:

  • Om du vill tvinga användare att autentisera sig på nytt måste användare logga in med sina autentiseringsuppgifter när de har loggat ut från programmet.
  • För att hindra användare från att dela med dig av autentiseringsuppgifter för att komma åt program för kundengagemang token för användaråtkomst valideras för att säkerställa att den användare som har fått åtkomst av identitetskällan är samma användare som har åtkomst till program för kundengagemang.