Cải tiến bảo mật cho phiên người dùng và quản lý quyền truy cập

Bạn có thể sử dụng các cải tiến bảo mật để bảo vệ các ứng dụng tương tác với khách hàng, chẳng hạn như Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing và Dynamics 365 Project Service Automation.

Quản lý thời gian chờ phiên người dùng

Thời gian chờ phiên làm việc tối đa 24 giờ của người dùng đã bị xóa. Do đó, người dùng không còn phải đăng nhập bằng thông tin đăng nhập của họ sau mỗi 24 giờ để tiếp tục sử dụng các ứng dụng tương tác với khách hàng và các ứng dụng dịch vụ khác của Microsoft, chẳng hạn như Outlook, trong cùng một phiên trình duyệt.

Tôn trọng chính sách phiên Microsoft Entra

Theo mặc định, ứng dụng Customer Engagement sử dụng Microsoft Entra chính sách phiên để quản lý thời gian chờ phiên người dùng. Ứng dụng Customer Engagement sử dụng Mã thông báo Microsoft Entra ID với yêu cầu Khoảng thời gian kiểm tra chính sách (PCI). Mỗi giờ, một Mã thông báo Microsoft Entra ID mới được tìm nạp âm thầm trong nền và chính sách tức thì của Microsoft Entra được thực thi (bởi Microsoft Entra ID). Ví dụ: khi quản trị viên vô hiệu hóa hoặc xóa tài khoản người dùng, chặn người dùng đăng nhập và quản trị viên hoặc người dùng thu hồi mã thông báo làm mới, hệ thống sẽ thực thi chính sách phiên Microsoft Entra.

Chu kỳ làm mới mã thông báo Microsoft Entra ID này tiếp tục trong nền dựa trên cấu hình chính sách thời gian tồn tại của mã thông báo Microsoft Entra. Người dùng tiếp tục truy cập vào ứng dụng tương tác với khách hàng/dữ liệu Microsoft Dataverse mà không cần xác thực lại cho đến khi chính sách trọn đời mã thông báo Microsoft Entra hết hạn.

Lưu ý

• Thời hạn sử dụng mã thông báo làm mới Microsoft Entra mặc định là 90 ngày. Vòng đời token này thuộc tính có thể được cấu hình. Để biết thông tin chi tiết, hãy xem Thời gian tồn tại mã thông báo có thể định cấu hình trong Microsoft Entra ID.
• Chính sách phiên Microsoft Entra bị bỏ qua và thời lượng phiên người dùng tối đa được hoàn nguyên về 24 giờ trong các trường hợp sau:
  • Trong một phiên trình duyệt, bạn truy cập trung tâm quản trị Power Platform và mở một môi trường bằng cách tự nhấn URL trong môi trường (trên cùng một tab trình duyệt hoặc tab trình duyệt mới).
    Để giải quyết việc bỏ qua chính sách và phiên người dùng tối đa 24 giờ, hãy mở môi trường từ tab Power Platform trung tâm quản trị môi trường bằng cách chọn liên kết Mở .
  • Trong cùng một phiên trình duyệt, mở một phiên bản 9.1.0.3647 hoặc cao hơn môi trường và sau đó mở một phiên bản trước đó 9.1.0.3647.
    Để giải quyết việc bỏ qua chính sách và thay đổi thời hạn người dùng, hãy mở môi trường thứ hai trong phiên trình duyệt riêng biệt.

Để xác định phiên bản của bạn, hãy đăng nhập vào ứng dụng tương tác với khách hàng và ở phía trên bên phải màn hình, chọn nút Cài đặt>Giới thiệu.

Khả năng phục hồi đối với sự cố ngừng hoạt động của Microsoft Entra

Nếu xảy ra sự cố ngừng hoạt động Microsoft Entra không liên tục, người dùng được xác thực vẫn có thể truy cập vào ứng dụng tương tác với khách hàng và dữ liệu Dataverse nếu yêu cầu PCI của họ vẫn hợp lệ hoặc họ chọn 'Duy trì đăng nhập' trong quá trình xác thực.

Thiết lập thời gian chờ phiên làm việc tuỳ chỉnh cho từng môi trường

Đối với môi trường yêu cầu giá trị thời gian chờ phiên làm việc khác nhau, quản trị viên có thể tiếp tục thiết lập thời gian chờ phiên làm việc và/hoặc thời gian chờ không hoạt động trong hệ thống cài đặt. Các cài đặt này ghi đè chính sách phiên Microsoft Entra mặc định và người dùng được chuyển hướng đến xác thực lại Microsoft Entra ID khi các cài đặt này hết hạn.

Cách thay đổi hành vi này

Để buộc người dùng xác thực lại sau một khoảng thời gian xác định trước, quản trị viên có thể đặt thời gian chờ phiên cho từng môi trường riêng biệt. Người dùng chỉ có thể đăng nhập vào ứng dụng trong suốt phiên làm việc. Ứng dụng đăng xuất người sử dụng khi phiên hết hạn. Người sử dụng cần đăng nhập bằng thông tin xác thực của mình để quay lại ứng dụng tương tác với khách hàng.

Lưu ý

Thời gian chờ phiên làm việc của người dùng không được áp dụng trong các ứng dụng sau:

1. Dynamics 365 dành cho Outlook
2. Dynamics 365 dành cho điện thoại và Dynamics 365 dành cho máy tính bảng
3. Máy khách Unified Service Desk sử dụng trình duyệt WPF (Internet Explorer được hỗ trợ)
4. Live Assist (Trò chuyện)
5. Ứng dụng canvas Power Apps

Thiết lập thời gian chờ theo phiên

1. Đăng nhập vào Trung tâm quản trị Power Platform.

2. Trong ngăn điều hướng, chọn Quản lý.

3. Trong ngăn Quản lý , chọn Môi trường.

4. Trên trang Môi trường , hãy chọn một môi trường.

5. Trên thanh lệnh, chọn Cài đặt.

6. Mở rộng Sản phẩm, sau đó chọn Quyền riêng tư + Bảo mật.

7. Bật cài đặt Hết hạn phiên .

8. Nhập giá trị vào các trường sau:

   • Nhập thời lượng phiên tối đa
   • Bạn muốn hiển thị cảnh báo hết thời gian trước khi phiên kết thúc bao lâu?

   Những tùy chọn thiết đặt này áp dụng cho tất cả người dùng.

9. Chọn Lưu.

Lưu ý

Hết thời gian chờ phiên là tính năng phía máy chủ trong đó thời gian tồn tại của tất cả các phiên được áp dụng. Giá trị mặc định là:

• Thời lượng Phiên Tối đa: 1440 phút
• Thời lượng Phiên Tối thiểu: 60 phút
• Thời gian trước khi phiên hết hạn trước khi hiện cảnh báo thời gian chờ: 20 phút

Các thiết đặt cập nhật sẽ có hiệu lực vào lần tới khi người dùng đăng nhập vào ứng dụng.

Thời gian chờ không hoạt động

Theo mặc định, các ứng dụng tương tác với khách hàng không áp dụng thời gian chờ phiên không hoạt động. Người sử dụng có thể duy trì đăng nhập ứng dụng cho tới khi thời gian chờ theo phiên hết hạn. Bạn có thể thay đổi hành vi này.

Để buộc người dùng tự động đăng xuất sau một khoảng thời gian không hoạt động được xác định trước, quản trị viên có thể đặt khoảng thời gian chờ không hoạt động cho từng môi trường của họ. Ứng dụng đăng xuất người sử dụng khi phiên không hoạt động hết hạn.

Lưu ý

Thời gian chờ phiên không hoạt động không được áp dụng trong các ứng dụng sau:

• Dynamics 365 dành cho Outlook
• Dynamics 365 dành cho điện thoại và Dynamics 365 dành cho máy tính bảng
• Máy khách Unified Service Desk sử dụng trình duyệt WPF (Internet Explorer được hỗ trợ)
• Live Assist (Trò chuyện)
• Ứng dụng canvas Power Apps

Để buộc thời gian chờ của phiên không hoạt động cho Web Resources, Web Resources cần bao gồm tệp ClientGlobalContext.js.aspx trong giải pháp.

Cổng thông tin Dynamics 365 có cài đặt riêng để quản lý thời gian chờ phiên và thời gian chờ phiên không hoạt động độc lập với các cài đặt hệ thống này.

Thiết đặt thời gian chờ không hoạt động

1. Đăng nhập vào Trung tâm quản trị Power Platform.

2. Trong ngăn điều hướng, chọn Quản lý.

3. Trong ngăn Quản lý , chọn Môi trường.

4. Trên trang Môi trường , hãy chọn một môi trường.

5. Trên thanh lệnh, chọn Cài đặt.

6. Mở rộng Sản phẩm, sau đó chọn Quyền riêng tư + Bảo mật.

7. Bật cài đặt Thời gian chờ không hoạt động .

8. Nhập giá trị vào các trường sau:

   • Thời gian không hoạt động trước khi hết thời gian
   • Bạn muốn hiển thị cảnh báo không hoạt động trước khi phiên kết thúc bao lâu?

   Những tùy chọn thiết đặt này áp dụng cho tất cả người dùng.

9. Chọn Lưu.

Lưu ý

Thời gian chờ không hoạt động là tính năng phía máy khách, trong đó máy khách đưa ra quyết định đăng xuất ban đầu dựa trên tình trạng không hoạt động. Giá trị mặc định là:

• Thời gian Không hoạt động Tối thiểu: 5 phút
• Thời gian Không hoạt động Tối đa: ít hơn thời hạn Phiên Tối đa hoặc 1440 phút

Các thiết đặt cập nhật sẽ có hiệu lực vào lần tới khi người dùng đăng nhập vào ứng dụng.

Quản lý truy cập

Ứng dụng Customer Engagement sử dụng Microsoft Entra ID làm nhà cung cấp danh tính. Để bảo mật quyền truy cập của người dùng vào các ứng dụng tương tác với khách hàng, các biện pháp sau đã được triển khai:

• Để buộc người sử dụng xác thực lại, người sử dụng cần phải đăng nhập bằng thông tin xác thực sau khi họ đăng xuất trong ứng dụng đó.
• Để ngăn người dùng chia sẻ thông tin đăng nhập để truy cập các ứng dụng tương tác với khách hàng, hệ thống sẽ xác thực mã thông báo truy cập của người dùng để đảm bảo rằng nhà cung cấp danh tính đã cấp quyền truy cập cho cùng một người dùng đang truy cập các ứng dụng.