Удосконалення безпеки для сеансів користувачів і керування доступом

Ви можете використовувати покращення безпеки для захисту додатків для взаємодії з клієнтами, таких як Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing та Dynamics 365 Project Service Automation.

Керування часом очікування сеансу користувача

Максимальний тайм-аут сеансу користувача за 24 години видаляється. У результаті користувачам більше не потрібно входити з обліковими даними кожні 24 години, щоб продовжувати користуватися додатками для взаємодії з клієнтами та іншими сервісними додатками Microsoft, такими як Outlook, у межах однієї сесії браузера.

Honor Microsoft Entra session policy

За замовчуванням додатки для взаємодії з клієнтами використовують політику Microsoft Entra session policy для керування тайм-аутом користувацької сесії. Додатки для залучення клієнтів використовують токен Microsoft Entra ID з заявами Policy Check Interval (PCI). Щогодини новий токен Microsoft Entra ID безшумно отримується у фоновому режимі, і миттєва політика Microsoft Entra застосовується (через Microsoft Entra ID). Наприклад, коли адміністратор вимикає або видаляє обліковий запис користувача, блокує ухід користувача, а адміністратор або користувач скасовує токен оновлення, система застосовує політику сесії Microsoft Entra.

Цей цикл оновлення токена Microsoft Entra ID продовжується у фоновому режимі на основі конфігурацій політики терміну життя токена Microsoft Entra. Користувачі продовжують отримувати доступ до додатків для взаємодії з клієнтами/даних Microsoft Dataverse без необхідності повторної автентифікації до закінчення політики терміну життя токена Microsoft Entra.

Нотатка

• Стандартний термін дії токена оновлення Microsoft Entra становить 90 днів. Ці властивості маркера терміну служби можна настроїти. Детальніше див. Configurable tokens lifetimes у Microsoft Entra ID.
• Політика сесії Microsoft Entra обходиться, а максимальна тривалість користувацької сесії повертається до 24 годин у таких сценаріях:
  • У сеансі браузера ви перейшли до Центру адміністрування Power Platform та відкрили середовище, вручну змінюючи URL-адресу середовища (на тій самій або новій вкладці браузера).
    Щоб обійти обхід політики та максимальний 24-годинний сеанс користувача, відкрийте середовище на Power Platform вкладці середовищ Центру адміністрування, вибравши посилання Відкрити .
  • Під час одного сеансу браузера відкрийте середовище версії 9.1.0.3647 або новішої та відкрийте версію старішу за 9.1.0.3647.
    Щоб обійти обхід політики та зміну тривалості користувача, відкрийте друге середовище в окремому сеансі браузера.

Щоб визначити свою версію, увійдіть до програм залучення клієнтів і у верхній правій частині екрана виберіть кнопку Налаштування >Про програму.

Стійкість до збоїв Microsoft Entra

Якщо трапляються періодичні збої Microsoft Entra, автентифіковані користувачі все ще можуть отримувати доступ до додатків для взаємодії з клієнтами та даних Dataverse, якщо їхні вимоги щодо PCI залишаються дійсними або вони обирають «Залишатися вхідним» під час автентифікації.

Задайте час очікування сеансу користувача для окремого середовища

Для середовищ, які вимагають різного часу очікування сеансу, адміністратори можуть продовжити встановлювати час очікування сеансу та/або очікування бездіяльності у настройках системи. Ці налаштування скасовують стандартну політику сесії Microsoft Entra, і користувачі перенаправляються на повторну автентифікацію Microsoft Entra ID після закінчення терміну дії цих налаштувань.

Щоб змінити цю поведінку

Щоб змусити користувачів повторно автентифікуватися через заздалегідь визначений проміжок часу, адміністратори можуть встановити тайм-аут сеансу для своїх індивідуальних середовищ. Користувачі можуть залишатися зареєстрованими в додатку лише під час сеансу. Програма від'єднує користувача, коли сеанс закінчується. Користувачам потрібно увійти за допомогою своїх облікових даних, щоб повернутись до програм взаємодії з клієнтами.

Нотатка

Тайм-аут сеансу користувача не застосовується в таких додатках:

1. Dynamics 365 для Outlook
2. Dynamics 365 для телефонів і Dynamics 365 для планшетів
3. Клієнт Unified Service Desk із браузером WPF (Internet Explorer підтримується)
4. Live Assist (Чат)
5. Power Apps canvas apps

Настроювання граничного часу сеансу

1. Увійдіть у Центр адміністрування Power Platform.

2. В області переходів виберіть Керування .

3. В області «Керування » виберіть «Середовища».

4. На сторінці Середовища виберіть середовище.

5. На панелі команд виберіть Налаштування.

6. Розгорніть «Продукт», а потім виберіть «Конфіденційність + Безпека».

7. Увімкніть параметр Термін дії сеансу .

8. Введіть значення в такі поля:

   • Введіть максимальну тривалість сеансу
   • За який час до закінчення сеансу ви хочете показувати попередження про тайм-аут?

   Ці параметри застосовуються до всіх користувачів.

9. Виберіть Зберегти.

Нотатка

Тайм-аут сеансу – це функція на стороні сервера, де примусово використовується час життя всіх сеансів. Значення за промовчанням:

• Максимальна тривалість сеансу: 1440 хвилин
• Мінімальна тривалість сеансу: 60 хвилин
• За який час до закінчення сеансу показати попередження про закінчення часу очікування: 20 хвилин

Оновлені параметри набудуть чинності під час наступного входу користувача до програми.

Граничний час бездіяльності

За замовчуванням програми залучення клієнтів не застосовують тайм-аут сеансу неактивності. Користувач може залишатися підключеним до програми до закінчення часу очікування сеансу. Можна змінити цю поведінку.

Щоб змусити користувачів автоматично виходити з облікового запису після заздалегідь визначеного періоду бездіяльності, адміністратори можуть встановити період очікування неактивності для кожного зі своїх середовищ. Програма від'єднує користувача, коли неактивний сеанс закінчується.

Нотатка

Тайм-аут сеансу неактивності не застосовується в таких додатках:

• Dynamics 365 для Outlook
• Dynamics 365 для телефонів і Dynamics 365 для планшетів
• Клієнт Unified Service Desk із браузером WPF (Internet Explorer підтримується)
• Live Assist (Чат)
• Power Apps canvas apps

Щоб застосувати граничний час бездіяльності протягом сеансу для веб-ресурсів, веб-ресурси повинні мати файл ClientGlobalContext.js.aspx в своєму рішенні.

Портал Dynamics 365 має власні налаштування для керування тайм-аутом сесії та тайм-аутом сесії неактивності незалежно від цих системних налаштувань.

Настроювання граничного часу бездіяльності

1. Увійдіть у Центр адміністрування Power Platform.

2. В області переходів виберіть Керування .

3. В області «Керування » виберіть «Середовища».

4. На сторінці Середовища виберіть середовище.

5. На панелі команд виберіть Налаштування.

6. Розгорніть «Продукт», а потім виберіть «Конфіденційність + Безпека».

7. Увімкніть параметр «Тайм-аут неактивності».

8. Введіть значення в такі поля:

   • Тривалість бездіяльності до тайм-ауту
   • За який час до завершення сеансу ви хочете відображати попередження про неактивність?

   Ці параметри застосовуються до всіх користувачів.

9. Виберіть Зберегти.

Нотатка

Тайм-аут неактивності – це функція на стороні клієнта, коли клієнт приймає рішення про примітивний вихід на основі неактивності. Значення за промовчанням:

• Мінімальна тривалість бездіяльності: 5 хвилин
• Максимальна тривалість бездіяльності: менше, ніж максимальна тривалість сеансу або 1440 хвилин

Оновлені параметри набудуть чинності під час наступного входу користувача до програми.

Керування доступом

Додатки для взаємодії з клієнтами використовують Microsoft Entra ID як постачальника ідентифікації. Для забезпечення доступу користувача до програм залучення клієнтів було впроваджено такі заходи:

• Щоб користувачі обов'язково проходили повторну автентифікацію, вони мають увійти за допомогою своїх облікових даних після того, як вони вийшли з програми.
• Щоб заборонити користувачам надавати доступ до облікових даних для доступу до програм залучення клієнтів, система перевіряє маркер доступу користувача, щоб переконатися, що постачальник посвідчень надав доступ тому самому користувачу, який отримує доступ до програм.