Kullanıcı oturumları ve erişim yönetimi için güvenlik geliştirmeleri

Müşteri etkileşim uygulamalarını, Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation gibi, korumak için güvenlik geliştirmelerini kullanabilirsiniz.

Kullanıcı oturumu zaman aşımı süresi yönetimi

24 saatlik maksimum kullanıcı oturumu zaman aşımı süresi kaldırıldı. Sonuç olarak, kullanıcıların aynı tarayıcı oturumunda müşteri etkileşimi uygulamalarını ve Outlook gibi diğer Microsoft hizmet uygulamalarını kullanmaya devam etmek için 24 saatte bir kimlik bilgileriyle oturum açmaları gerekmez.

Microsoft Entra oturum ilkesine saygı göster

Varsayılan olarak, müşteri etkileşimi uygulamaları kullanıcı oturumu zaman aşımını yönetmek için Microsoft Entra session ilkesini kullanır. Customer Engagement uygulamaları Microsoft Entra ID Belirtecini bir İlke Denetim Aralığı (PCI) talebiyle kullanır. Her saat başı arka planda sessizce yeni bir Microsoft Entra ID Belirteci alınır ve Microsoft Entra anlık ilkesi (Microsoft Entra ID tarafından) uygulanır. Örneğin, bir yönetici bir kullanıcı hesabını devre dışı bırakır veya siler, kullanıcının oturum açmasını engeller ve bir yönetici veya kullanıcı yenileme belirtecini iptal ettiğinde sistem Microsoft Entra oturum ilkesini zorlar.

Bu Microsoft Entra ID belirteci yenileme döngüsü, Microsoft Entra belirteç ömrü ilkesi yapılandırmalarına göre arka planda devam eder. Kullanıcılar, Microsoft Entra belirteci yaşam süresi ilkesi sona erene kadar yeniden kimlik doğrulamasına gerek kalmadan müşteri etkileşimi uygulamalarına/Microsoft Dataverse verilerine erişmeye devam eder.

Note

• Varsayılan Microsoft Entra yenileme belirteci süre sonu 90 gündür. Bu belirteç ömrü özellikleri yapılandırılabilir. Ayrıntılı bilgi için Microsoft Entra ID'de Yapılandırılabilir belirteç ömürleri bölümüne bakın.
• Microsoft Entra oturum ilkesi atlanır ve aşağıdaki senaryolarda maksimum kullanıcı oturumu süresi 24 saate geri döndürülür:
  • Bir tarayıcı oturumunda, Power Platform Yönetim Merkezi'ne gittiniz ve ortam URL'sinde (aynı tarayıcı sekmesinde veya yeni bir tarayıcı sekmesinde) el ile giriş yaparak bir ortam açtınız.
    Politika atlaması ve maksimum 24 saatlik kullanıcı oturumu sınırlamalarını aşmak için, Power Platform Yönetim Merkezi 'Ortamlar' sekmesinden Ortamı aç linkini tıklayın.
  • Aynı tarayıcı oturumunda, bir 9.1.0.3647 sürümü veya daha yüksek ortamı açın ve daha sonra 9.1.0.3647'den önceki bir sürümü açın.
    İlke atlamayı ve kullanıcı süresi değişikliğini aşmak için, ikinci ortamı ayrı bir tarayıcı oturumunda açın.

Sürümünüzü belirlemek için müşteri etkileşimi uygulamalarında oturum açın ve ekranın sağ üst tarafında Ayarlar düğmesi Hakkında'yı >seçin.

Microsoft Entra kesintilerine dayanıklılık

Aralıklı Microsoft Entra kesintileri oluşursa, kimliği doğrulanmış kullanıcılar PCI talepleri geçerli kalırsa veya kimlik doğrulaması sırasında 'Oturum açık kalsın' seçeneğini kabul ederse müşteri etkileşimi uygulamalarına ve Dataverse verilerine erişmeye devam edebilir.

Bireysel bir ortam için özel oturum zaman aşımı ayarlama

Farklı oturum zaman aşımı değerleri gerektiren ortamlar için yöneticiler oturum zaman aşımını ve/veya etkin olmama süresini Sistem Ayarlarında ayarlamaya devam edebilirler. Bu ayarlar varsayılan Microsoft Entra oturum ilkesini geçersiz kılar ve kullanıcılar bu ayarların süresi dolduğunda Microsoft Entra ID yeniden kimlik doğrulamasına yönlendirilir.

Bu davranışı değiştirmek için

Kullanıcıları önceden belirlenmiş bir süre sonra yeniden kimlik doğrulamaya zorlamak için, yöneticiler kendi ortamları için bir oturum zaman aşımı ayarlayabilir. Kullanıcılar yalnızca oturum sırasında uygulamada oturum açmış durumda kalabilir. Oturumun süresi dolduğunda uygulama kullanıcı oturumunu kapatır. Müşteri etkileşimi uygulamalarına dönmek için kullanıcıların kimlik bilgileriyle oturum açmaları gerekir.

Note

Kullanıcı oturumu zaman aşımı aşağıdaki uygulamalarda zorunlu kılınmaz:

1. Outlook için Dynamics 365
2. Telefonlar için Dynamics 365 ve tabletler için Dynamics 365
3. WPF tarayıcısı kullanan Birleşik Hizmet Masası istemcisi (Internet Explorer desteklenir)
4. Canlı Yardım (Sohbet)
5. Power Apps tuval uygulamaları

Oturum zaman aşımını yapılandırma

1. Power Platform yönetim merkezinde oturum açın.

2. Gezinti bölmesinde, Yönet öğesini seçin.

3. Yönet bölmesinde Ortamlar'ı seçin.

4. Ortamlar sayfasında bir ortam seçin.

5. Komut çubuğunda Ayarlar'ı seçin.

6. Ürün'ü genişletin ve ardından Gizlilik + Güvenlik'i seçin.

7. Oturum Sona Erme Süresi ayarını açın .

8. Aşağıdaki alanlara değerleri girin:

   • Maksimum oturum uzunluğunu girin
   • Oturumun süresi dolmadan ne kadar süre önce zaman aşımı uyarısı göstermek istiyorsunuz?

   Bu ayarlar tüm kullanıcılara uygulanır.

9. Kaydetseçeneğini seçin.

Note

Oturum zaman aşımı , tüm oturumların yaşam süresinin zorunlu tutulduğu bir sunucu tarafı özelliğidir. Varsayılan değerler şunlardır:

• En Fazla Oturum Uzunluğu: 1440 dakika
• Minimum Oturum Uzunluğu: 60 dakika
• Zaman aşımı uyarısı gösterilmeden önce oturumun süresi dolmadan önce ne kadar süre geçmesi gerekir: 20 dakika

Güncelleştirilmiş ayarlar, kullanıcının uygulamada sonraki oturum açışında etkin olur.

Etkinlik dışı zaman aşımı

Varsayılan olarak, müşteri etkileşimi uygulamaları etkinlik dışı oturum zaman aşımını zorlamaz. Oturum zaman aşımı süresi dolana kadar kullanıcı uygulamada oturum açmış olarak kalabilir. Bu davranışı değiştirebilirsiniz.

Kullanıcıların önceden belirlenmiş bir etkinlik dışı kalma süresinden sonra oturumlarının otomatik olarak kapatılmasını zorunlu kılmak için yöneticiler, ortamlarının her biri için bir etkinlik dışı kalma zaman aşımı süresi ayarlayabilir. Etkinlik dışı kalma oturumunun süresi dolduğunda uygulama kullanıcının oturumunu kapatır.

Note

Etkin olmayan oturum zaman aşımı aşağıdaki uygulamalarda uygulanmaz.

• Outlook için Dynamics 365
• Telefonlar için Dynamics 365 ve tabletler için Dynamics 365
• WPF tarayıcısı kullanan Birleşik Hizmet Masası istemcisi (Internet Explorer desteklenir)
• Canlı Yardım (Sohbet)
• Power Apps tuval uygulamaları

Web Kaynakları için hareketsizlik oturum zaman aşımını etkinleştirmek için, Web Kaynaklarının çözümlerinde ClientGlobalContext.js.aspx dosyasını içermesi gerekir.

Dynamics 365 portalı, oturum zaman aşımını ve etkinlik dışı oturum zaman aşımını bu sistem ayarlarından bağımsız olarak yönetmek için kendi ayarlarına sahiptir.

Etkinlik dışı zaman aşımını yapılandırma

1. Power Platform yönetim merkezinde oturum açın.

2. Gezinti bölmesinde, Yönet öğesini seçin.

3. Yönet bölmesinde Ortamlar'ı seçin.

4. Ortamlar sayfasında bir ortam seçin.

5. Komut çubuğunda Ayarlar'ı seçin.

6. Ürün'ü genişletin ve ardından Gizlilik + Güvenlik'i seçin.

7. Hareketsizlik zaman aşımı ayarını açın .

8. Aşağıdaki alanlara değerleri girin:

   • Zaman aşımından önce işlem yapılmaması gereken süre
   • Oturumun süresi dolmadan ne kadar süre önce bir hareketsizlik uyarısı göstermek istiyorsunuz?

   Bu ayarlar tüm kullanıcılara uygulanır.

9. Kaydetseçeneğini seçin.

Note

Etkin olmama zaman aşımı, istemcinin etkin olmama durumuna göre primitif olarak oturum kapatma kararı aldığı istemci taraflı bir özelliktir. Varsayılan değerler şunlardır:

• Minimum Etkinlik Dışı Kalma Süresi: 5 dakika
• En Fazla Boş Durma Süresi: En Uzun Oturum uzunluğundan daha kısa veya 1440 dakika

Güncelleştirilmiş ayarlar, kullanıcının uygulamada sonraki oturum açışında etkin olur.

Erişim yönetimi

Müşteri etkileşimi uygulamaları kimlik sağlayıcısı olarak Microsoft Entra ID kullanır. Kullanıcının müşteri etkileşimi uygulamalarına erişimini güvence altına almak için aşağıdaki önlemler uygulandı:

• Kullanıcıları yeniden kimlik doğrulamaya zorlamak için uygulama oturumlarını kapattıktan sonra kimlik bilgileriyle kullanıcıların yeniden oturum açması gerekmektedir.
• Kullanıcıların müşteri etkileşimi uygulamalarına erişmek için kimlik bilgilerini paylaşmasını önlemek için sistem, kimlik sağlayıcısının uygulamalara erişen aynı kullanıcıya erişim izni verdiğinden emin olmak için kullanıcı erişim belirtecini doğrular.