แชร์ผ่าน

จัดการเซสชันและการเข้าถึงของผู้ใช้ด้วยการปรับปรุงการรักษาความปลอดภัย

  • บทความ

คุณสามารถใช้การปรับปรุงการรักษาความปลอดภัยเพื่อปรับปรุงการรักษาความปลอดภัยของ Dynamics 365 Customer Engagement (on-premises) ให้ดียิ่งขึ้น

การจัดการการหมดเวลาเซสชันของผู้ใช้

การหมดเวลาของเซสชันผู้ใช้สูงสุด 24 ชั่วโมงถูกลบออก นี่หมายความว่าผู้ใช้จะไม่ถูกบังคับให้เข้าสู่ระบบด้วยข้อมูลประจำตัวของตนเองเพื่อใช้แอป Customer Engagement (on-premises) และแอป Microsoft service อื่นๆ เช่น Outlook ที่ถูกเปิดในเซสชันของเบราว์เซอร์เดียวกันทุกๆ 24 ชั่วโมง

กำหนดค่าการหมดเวลาของเซสชัน

  1. ใน Customer Engagement (on-premises) เลือกแท็บ การตั้งค่า>การจัดการ>การตั้งค่าระบบ>ทั่วไป
  2. ภายใต้ ตั้งค่าการหมดเวลาเซสชัน ให้ตั้งค่าเพื่อนำไปใช้กับผู้ใช้ของคุณทุกคน

หมายเหตุ

ค่าเริ่มต้น ได้แก่:

  • ระยะเวลาเซสชันสูงสุด: 1440 นาที
  • ระยะเวลาเซสชันต่ำสุด: 60 นาที
  • ให้แสดงการเตือนการหมดเวลาก่อนที่เซสชันจะสิ้นสุดลงนานเท่าใด: 20 นาที

การหมดเวลาของการไม่ใช้งาน

โดยค่าเริ่มต้น Customer Engagement (on-premises) จะไม่บังคับการหมดเวลาเซสชันของการไม่ใช้งาน ผู้ใช้สามารถอยู่ในโปรแกรมประยุกต์ได้จากกว่าจะหมดเวลาเซสชัน คุณสามารถเปลี่ยนแปลงพฤติกรรมนี้ได้

  • หากต้องการบังคับผู้ให้ใช้ออกจากระบบอัตโนมัติหลังการไม่ใช้งานในระยะเวลาที่กำหนดล่วงหน้า ผู้ดูแลสามารถตั้งค่าระยะการหมดเวลาของการไม่ใช้งานสำหรับ Customer Engagement (on-premises) ได้ โปรแกรมประยุกต์จะตัดผู้ใช้ออกจากระบบเมื่อหมดเซสชันการไม่ใช้งานนั้นๆ

หมายเหตุ

การหมดเวลาเซสชันที่ไม่ใช้งานจะไม่บังคับในกรณีต่อไปนี้:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 สำหรับโทรศัพท์ และ Dynamics 365 สำหรับแท็บเล็ต
  3. ไคลเอ็นต์ Unified Service Desk ที่ใช้เบราว์เซอร์ WPF (Internet Explorer ได้รับการสนับสนุน)
  4. Live Assist (แชท)

Microsoft Internet Explorer 11 เลิกสนับสนุนแล้ว เราขอแนะนำให้คุณใช้ Microsoft Edge ข้อมูลเพิ่มเติม: ประกาศเลิกใช้งาน

หากต้องการบังคับการหมดเวลาเซสชันที่ไม่ใช้งานสำหรับทรัพยากรบนเว็บ จะต้องมีไฟล์ ClientGlobalContext.js.aspx อยู่ในโซลูชันของทรัพยากรบนเว็บ

พอร์ทัล Customer Engagement (on-premises) มีการตั้งค่าของตัวเองในการจัดการการหมดเวลาเซสชันและการหมดเวลาเซสชันของการไม่ใช้งานที่เป็นอิสระจากการตั้งค่าระบบเหล่านี้

กำหนดค่าการหมดเวลาของการไม่ใช้งาน

  1. ใน Customer Engagement (on-premises) เลือกแท็บ การตั้งค่า>การจัดการ>การตั้งค่าระบบ>ทั่วไป
  2. ภายใต้ ตั้งค่าการหมดเวลาของการไม่ใช้งาน ให้ตั้งค่าเพื่อนำไปใช้กับผู้ใช้ของคุณทุกคน

หมายเหตุ

ค่าเริ่มต้น ได้แก่:

  • ระยะเวลาของการไม่ใช้งานขั้นต่ำ: 5 นาที
  • ระยะเวลาของการไม่ใช้งานสูงสุด: น้อยกว่าระยะเวลาเซสชันสูงสุด หรือ 1440 นาที

ขั้นตอนการเปิดใช้งานการปรับปรุงการรักษาความปลอดภัยเพื่อการปรับใช้แอป Dynamics 365 for Customer Engagement (on-premises)

สำคัญ

สำหรับ Dynamics 365 for Customer Engagement เวอร์ชัน 9.0 ขึ้นไป ขั้นตอน Dynamics 365 for Customer Engagement apps Software Development Kit (SDK) ที่อธิบายด้านล่างไม่สามารถใช้งานได้อีกต่อไป

การปรับปรุงการรักษาความปลอดภัยเหล่านี้มีการจัดส่งที่ปิดใช้งานโดยค่าเริ่มต้น ผู้ดูแลระบบสามารถเปิดใช้งานการปรับปรุงเหล่านี้ได้ เมื่อใช้หนึ่งในการสร้างแอป Dynamics 365 for Customer Engagement (on-premises) ตามรายการด้านล่าง

ข้อกำหนด

คุณลักษณะการเพิ่มประสิทธิภาพความปลอดภัยเหล่านี้จำเป็นต้องเปิดใช้งานบิตการควบคุมคุณลักษณะ FCB.UCIInactivityTimeout และการรับรองความถูกต้องตามการอ้างสิทธิ์ตามการรับรองความถูกต้องผู้ใช้ คุณสามารถตั้งค่าคอนฟิกการรับรองความถูกต้องตามการอ้างสิทธิ์ได้หนึ่งในสองวิธี:

เพื่อให้ได้โค้ดตัวอย่าง SDK (สำหรับการอ้างอิง ไม่จำเป็นต้องตั้งค่าคอนฟิก และเปิดใช้งานการหมดเวลาของเซสชัน):

  1. เข้าถึงเซิร์ฟเวอร์ Dynamics 365 for Customer Engagement ของคุณโดยใช้บัญชีผู้ดูแลของคุณ
  2. เปิดเซสชันของเบราว์เซอร์และดาวน์โหลด แอป Dynamics 365 for Customer Engagement Software Development Kit (SDK)
  3. เลือกและเรียกใช้ MicrosoftDynamics365SDK.exe นี่จะแยกการดาวน์โหลด และสร้างโฟลเดอร์ SDK บน Dynamics 365 for Customer Engagement ของคุณ
  4. เปิดพร้อมท์คำสั่ง PowerShell
  5. นำทางไปยังโฟลเดอร์ SDK ที่ดาวน์โหลด
  6. เปิดโฟลเดอร์ SampleCode\PS

หลังจากการปรับปรุงให้เป็นรุ่นที่ได้รับการสนับสนุนแบบ on-premises ให้ทำตามขั้นตอนด้านล่างเพื่อเปิดใช้งานการปรับปรุงการรักษาความปลอดภัย

หมดเวลาเซสชันของผู้ใช้

ขณะนี้ผู้ดูแลระบบสามารถบังคับให้ผู้ใช้รับรองความถูกต้องอีกครั้ง หลังจากรอบระยะเวลาที่กำหนด คุณสามารถตั้งค่าการหมดเวลาของเซสชันที่ใช้งานอยู่สำหรับอินสแตนซ์ Dynamics 365 for Customer Engagement แต่ละรายการของคุณ ผู้ใช้สามารถอยู่ในระบบแอปพลิเคชันได้เฉพาะในช่วงเวลาของเซสชัน เมื่อเซสชันหมดอายุ พวกเขาจะต้องเข้าสู่ระบบอีกครั้งด้วยข้อมูลประจำตัวของตนเอง ผู้ดูแลระบบอาจยังต้องเข้าสู่ระบบสำหรับผู้ใช้ หลังจากรอบระยะเวลาของการไม่ใช้งาน คุณสามารถตั้งค่าการหมดเวลาของการไม่ใช้งานสำหรับอินสแตนซ์แต่ละรายการของคุณ ความช่วยเหลือป้องกันการเข้าถึงโดยผู้ที่ไม่ได้รับการรับรอง โดยผู้ใช้ที่ประสงค์ร้ายจากอุปกรณ์ที่ไม่ได้เข้าร่วม

เปิดใช้งานการหมดเวลาเซสชันของผู้ใช้

  1. เปิดใช้งานการหมดเวลาของเซสชัน:

    SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true

  2. เปิดใช้งานการหมดเวลาของการไม่ใช้งาน:

    SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true

เข้าถึงการจัดการโทเค็น

เมื่อต้องการป้องกันผู้ใช้ในการเข้าถึงและข้อมูลความเป็นส่วนตัวที่ดีขึ้นใน Dynamics 365 for Customer Engagement เมื่อผู้ใช้ลงชื่อออกในเว็บไคลเอ็นต์ และต้องการกลับไปยังแอปพลิเคชัน พวกเขาจะต้องใส่ข้อมูลประจำตัวของพวกเขาอีกครั้งในเซสชันของเบราว์เซอร์ที่เปิดทั้งหมด Dynamics 365 for Customer Engagement ช่วยให้มั่นใจว่า โทเค็นการเข้าสู่ระบบได้ถูกสร้างขึ้นครั้งแรกสำหรับเบราว์เซอร์ที่ใช้อยู่และคอมพิวเตอร์

เปิดใช้งานการเข้าถึงการจัดการโทเค็น

เมื่อต้องการเปิดใช้งานองค์กรทั้งหมดตามค่าเริ่มต้น คัดลอก และเรียกใช้คำสั่งนี้ใน PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

ตัวอย่าง:

SetAdvancedSettings.ps1

-หรือ-

เมื่อต้องการเปิดใช้งานองค์กรเดียว คัดลอก และเรียกใช้คำสั่งนี้ใน PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

ในการรับ [กริดรหัสองค์กรของคุณ] ให้เปิด PowerShell และเรียกใช้คำสั่งต่อไปนี้:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

ตัวอย่าง:

รหัสองค์กรตัวอย่าง