Поділитися через

Підвищення безпеки: сеанс користувача та керування доступом

  • Стаття

Ви можете скористатися удосконаленнями безпеки задля кращого забезпечення безпеки програм для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing і Dynamics 365 Project Service Automation).

Керування часом очікування сеансу користувача

Максимальний час очікування сеансу користувача 24 години буде видалено. Це означає, що користувач не змушений вводити свої облікові дані для використання програм взаємодії з клієнтами та інших службових програм Microsoft, таких як Outlook, які відкривалися в тому самому сеансі браузера кожні 24 години.

Політика сесії честі Microsoft Entra

За замовчуванням програми customer engagement використовують політику Microsoft Entra сеансу для керування тайм-аутом сеансу користувача. Програми Customer Engagement використовують ідентифікаційний Microsoft Entra маркер із твердженнями інтервалу перевірки політики (PCI). Щогодини у фоновому режимі непомітно завантажується новий Microsoft Entra ідентифікаційний токен і застосовується політика миттєвого Microsoft Entra використання (за ідентифікатором Microsoft Entra ). Наприклад, якщо адміністратор вимикає або видаляє обліковий запис користувача, блокує вхід користувача в систему, а адміністратор або користувач відкликає маркер оновлення, Microsoft Entra застосовується політика сеансу.

Цей Microsoft Entra цикл оновлення ID-токена продовжується у фоновому режимі на основі конфігурацій політики життєвого Microsoft Entra циклу токена. Користувачі продовжують отримувати доступ до програм/Microsoft Dataverse даних Customer Engagement без необхідності повторної автентифікації до закінчення терміну Microsoft Entra дії політики використання токенів.

Нотатка

  • Термін дії токена оновлення за замовчуванням Microsoft Entra становить 90 днів. Ці властивості маркера терміну служби можна настроїти. Для отримання детальної інформації перегляньте статтю Настроювані терміни життя токенів в Microsoft Entra ID.
  • Політику Microsoft Entra сеансів буде обійдено, а максимальну тривалість сеансу користувача буде відновлено до 24 годин у наведених нижче сценаріях.
    • У сеансі браузера ви перейшли до Центру адміністрування Power Platform та відкрили середовище, вручну змінюючи URL-адресу середовища (на тій самій або новій вкладці браузера).
      Для вирішення проблеми обходу політики і максимального обмеження сеансу користувача до 24 годин, відкрийте середовище з вкладки Середовища Центру адміністрування Power Platform, вибравши посилання Відкрити.
    • Під час одного сеансу браузера відкрийте середовище версії 9.1.0.3647 або новішої та відкрийте версію старішу за 9.1.0.3647.
      Для вирішення проблеми обходу політики і зміни тривалості користувача, відкрийте друге середовище під час окремого сеансу браузера.

Щоб визначити свою версію, увійдіть до програм customer engagement і у верхній правій частині екрана виберіть кнопку Налаштування (Кнопка налаштувань профілю користувача.) >Про програму.

Стійкість до Microsoft Entra відключень

У разі періодичних Microsoft Entra перебоїв автентифіковані користувачі можуть продовжувати доступ до програм/Dataverse даних Customer Engagement, якщо термін дії заявок PCI не закінчився або користувач увімкнув опцію «Залишатися в системі» під час автентифікації.

Задайте час очікування сеансу користувача для окремого середовища

Для середовищ, які вимагають різного часу очікування сеансу, адміністратори можуть продовжити встановлювати час очікування сеансу та/або очікування бездіяльності у настройках системи. Ці параметри мають пріоритет над політикою сеансу за промовчанням Microsoft Entra , і користувачі будуть перенаправлені на Microsoft Entra повторну автентифікацію ідентифікатора після завершення терміну дії цих параметрів.

Щоб змінити цю поведінку

  • Щоб користувачі проходили повторну автентифікацію після заздалегідь визначеного проміжку часу, адміністратори можуть встановити граничний час сеансу для своїх окремих середовищ. Користувачі можуть залишатися у програмі тільки протягом сеансу. Програма від'єднує користувача, коли сеанс закінчується. Користувачам потрібно увійти за допомогою своїх облікових даних, щоб повернутись до програм взаємодії з клієнтами.

Нотатка

Граничний час сеансу користувача не застосовується в таких випадках:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 для телефонів і Dynamics 365 для планшетів
  3. Клієнт Unified Service Desk, який використовує браузер WPF (Internet Explorer підтримується)
  4. Live Assist (Чат)
  5. Компоновані програми Power Apps

Настроювання граничного часу сеансу

  1. Виберіть середовище в центрі адміністрування Power Platform.

  2. Виберіть пункт Параметри>Продукт>Конфіденційність + Безпека.

  3. Встановіть Термін дії сеансу та Граничний час бездіяльності. Ці параметри застосовуються до всіх користувачів.

Нотатка

Граничний час сеансу – це функція на сервері, яка дає змогу встановити термін дії всіх сеансів. Значення за промовчанням:

  • Максимальна тривалість сеансу: 1440 хвилин
  • Мінімальна тривалість сеансу: 60 хвилин
  • За який час до закінчення сеансу показати попередження про закінчення часу очікування: 20 хвилин
  • Оновлені параметри набудуть чинності під час наступного входу користувача до програми.

Граничний час бездіяльності

За замовчуванням програма для взаємодії з клієнтами не забезпечує дотримання часу очікування бездіяльності протягом сеансу. Користувач може залишатися підключеним до програми до закінчення часу очікування сеансу. Можна змінити цю поведінку.

  • Щоб змусити користувачів автоматично виходити з облікового запису після заздалегідь визначеного періоду неактивності, адміністратори можуть установити період очікування неактивності для кожного свого середовища. Програма від'єднує користувача, коли неактивний сеанс закінчується.

Нотатка

Граничний час бездіяльності не застосовується в таких випадках:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 для телефонів і Dynamics 365 для планшетів
  3. Клієнт Unified Service Desk, який використовує браузер WPF (Internet Explorer підтримується)
  4. Live Assist (Чат)
  5. Компоновані програми Power Apps

Щоб застосувати граничний час бездіяльності протягом сеансу для веб-ресурсів, веб-ресурси повинні мати файл ClientGlobalContext.js.aspx в своєму рішенні.

Портал Dynamics 365 має власні настройки для керування часом очікування сеансу та граничним часом бездіяльності протягом сеансу, незалежно від цих настройок системи.

Настроювання граничного часу бездіяльності

  1. Виберіть середовище в центрі адміністрування Power Platform.

  2. Виберіть пункт Параметри>Продукт>Конфіденційність + Безпека.

  3. Встановіть Термін дії сеансу та Граничний час бездіяльності. Ці параметри застосовуються до всіх користувачів.

Нотатка

Граничний час бездіяльності – це функція на стороні клієнта, яка дає змогу налаштувати вихід із системи в разі бездіяльності. Значення за промовчанням:

  • Мінімальна тривалість бездіяльності: 5 хвилин
  • Максимальна тривалість бездіяльності: менше, ніж максимальна тривалість сеансу або 1440 хвилин
  • Оновлені параметри набудуть чинності під час наступного входу користувача до програми.

Керування доступом

Програми Customer Engagement використовують Microsoft Entra ідентифікатор як постачальника посвідчень. Для захисту доступу користувача до програм для взаємодії з клієнтами, були виконані наведені далі дії.

  • Щоб користувачі обов'язково проходили повторну автентифікацію, вони мають увійти за допомогою своїх облікових даних після того, як вони вийшли з програми.
  • Щоб запобігти спільному використанню облікових даних користувача для входу в програми для взаємодії з клієнтами, маркер доступу користувача перевіряється, щоб переконатися, що користувач, якому було надано доступ постачальником посвідчень, є тим самим користувачем, який здійснює вхід до програм для взаємодії з клієнтами.