تحسينات الأمان: إدارة جلسة العمل وحق وصول المستخدم

  • مقالة

يمكنك استخدام تحسينات الأمان لحماية تطبيقات مشاركة العميل بشكل أفضل (Dynamics 365 Sales وDynamics 365 Customer Service وDynamics 365 Field Service وDynamics 365 Marketing وDynamics 365 Project Service Automation).

إدارة مهلة جلسة عمل المستخدم

تمت إزالة الحد الأقصى لمهلة جلسة عمل المستخدم من 24 ساعة. وهذا يعني أنه إذا لم يُفرض على المستخدم تسجيل الدخول باستخدام بيانات اعتماده لاستخدام تطبيقات مشاركة العميل وتطبيقات خدمات Microsoft أخرى مثل Outlook التي تم فتحها في جلسة المستعرض نفسها كل 24 ساعة.

الترحيب بسياسة جلسة عمل Microsoft Entra

بشكل افتراضي، تستفيد تطبيقات مشاركة العميل من Microsoft Entra سياسة الجلسة تستخدم تطبيقات مشاركة العميل الرمز المميز لمعرّف Microsoft Entra مع مطالبات بفواصل زمنية للتحقق من السياسة (PCI). يتم إحضار الرمز المميز لمعرّف Microsoft Entra بشكل هادئ إلى الخلفية كل ساعة، ويتم فرض سياسة Microsoft Entra الفورية (بواسطة معرف Microsoft Entra ). على سبيل المثال، إذا عطّل المسؤول حساب مستخدم أو حذفه أو منع المستخدم من تسجيل دخوله، وقام مسؤول أو مستخدم بإبطال الرمز المميز للتحديث، فسيم فرض سياسة جلسة عمل Microsoft Entra.

تستمر دورة تحديث الرمز المميز لمعرّف Microsoft Entra في الخلفية استنادًا إلى تكوينات سياسة مدة بقاء الرمز المميز لـ Microsoft Entra. يتابع المستخدمون وصولهم إلى بيانات تطبيقات مشاركة العميل/Microsoft Dataverse من دون الحاجة إلى إعادة المصادقة حتى انتهاء صلاحية سياسة مدة بقاء الرمز المميز لـ Microsoft Entra.

‏‫ملاحظة‬

  • فترة انتهاء صلاحية الرمز المميز لتحديث Microsoft Entra هي 90 يومًا، بشكل افتراضي. يمكون تكوين خصائص مدة بقاء الرمز المميز. للحصول على معلومات مفصلة، ​​راجععمر الرمز المميز القابل للتكوين في Microsoft Entra ID.
  • يتم تجاوز سياسة جلسة عمل Microsoft Entra ويُعاد الحد الأقصى لمدة جلسة عمل المستخدم إلى 24 ساعة في السيناريوهات التالية:
    • في جلسة عمل المستعرض، انتقلت إلى مركز إدارة Power Platform وفتحت بيئة عن طريق إدخال عنوان URL للبيئة يدويًا (إما في علامة تبويب المستعرض نفسها أو علامة تبويب مستعرض جديدة).
      لإصلاح تجاوز السياسة وجلسة عمل المستخدم بحد أقصى 24 ساعة، افتح البيئة من مركز مسؤولي Power Platform علامة تبويب البيئات عن طريق تحديد الارتباط فتح.
    • في جلسة المستعرض نفسها، افتح الإصدار 9.1.0.3647 أو بيئة أعلى ثم افتح إصدارًا يسبق الإصدار 9.1.0.3647.
      لإصلاح تجاوز السياسة وتغيير مدة المستخدم، افتح البيئة الثانية في جلسة عمل مستعرض منفصلة.

لتحديد إصدارك، سجل دخولك إلى تطبيقات مشاركة العميل، وفي الجانب العلوي الأيمن من الشاشة، حدد زر الإعدادات (زر إعدادات ملف تعريف المستخدم.) >حول.

المرونة في انقطاعات Microsoft Entra

عندما تنقطع خدمة Microsoft Entra بشكل متقطع، بإمكان المستخدمين المصادقين الاستمرار في الوصول إلى بيانات تطبيقات مشاركة العمل/Dataverse في حال عدم انتهاء صلاحية مطالبات PCI أو إذا اختار المستخدم "الاستمرار في تسجل الدخول" أثناء المصادقة.

تعيين مهلة جلسة عمل مخصصة لبيئة فردية

بالنسبة إلى البيئات التي تحتاج إلى قيم مهل مختلفة لجلسة العمل، بإمكان المسؤولين متابعة تعيين مهلة جلسة العمل و/أو مهلة عدم النشاط في "إعدادات النظام. تتجاوز هذه الإعدادات سياسة جلسة عمل Microsoft Entra الافتراضية، وسيتم توجيه المستخدمين إلى معرف Microsoft Entra لإعادة المصادقة عند انتهاء صلاحية هذه الإعدادات.

لتغيير هذا السلوك

  • لإجبار المستخدمين على إعادة المصادقة بعد فترة زمنية محددة مسبقاً، يمكن للمسؤولين تعيين مهلة جلسة عمل لبيئاتهم الفردية. ويمكن للمستخدمين البقاء مسجلين الدخول في التطبيق لمدة جلسة العمل فقط. يسجل التطبيق خروج المستخدم عند انتهاء صلاحية جلسة العمل. يحتاج المستخدمون إلى تسجيل الدخول باستخدام الاعتماد الخاصة بهم للرجوع إلى تطبيقات مشاركة العميل.

‏‫ملاحظة‬

لا يتم فرض انتهاء مهلة جلسة عمل المستخدم في الحالات التالية:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 للهواتف وDynamics 365 لأجهزة الكمبيوتر اللوحة
  3. عميل Unified Service Desk يستخدم مستعرض WPF (Internet Explorer مدعوم)
  4. Live Assist (محادثة)
  5. تطبيقات اللوحة في Power Apps

تكوين مهلة جلسة العمل

  1. في مركز إدارة Power Platform، حدد بيئة.

  2. حدد الإعدادات>المنتج>الخصوصية + الأمان.

  3. قم بتعيين انتهاء صلاحية جلسة العمل ومهلة عدم النشاط. تنطبق هذه الإعدادات على كافة المستخدمين.

‏‫ملاحظة‬

مهلة عمل جلسة العمل هي ميزة من جانب الخادم، حيث يتم فرض قيمة العمر لجميع جلسات العمل. القيم الافتراضية هي:

  • أقصى طول لجلسة العمل: 1440 دقيقة
  • أدنى طول لجلسة العمل: 60 دقيقة
  • كم مقدار مدة إظهار تحذير انتهاء المهلة قبل انتهاء صلاحية جلسة العمل: 20 دقيقة
  • ستكون الإعدادات المحدثة سارية المفعول في المرة التالية التي يقوم فيها المستخدم بتسجيل الدخول إلى التطبيق.

مهلة عدم النشاط

بشكل افتراضي، لا تفرض تطبيقات مشاركة العميل انتهاء مهلة جلسة العمل بسبب عدم النشاط. يمكن أن يظل المستخدم مسجلا الدخول في التطبيق حتى تنتهي فترة صلاحية مهلة جلسة العمل. يمكنك تغيير هذا السلوك.

  • لإجبار المستخدمين ليتم تسجيل الخروج تلقائيًا بعد فترة محددة مسبقًا من عدم النشاط، بإمكان المسؤولين تعيين فترة مهلة عدم نشاط لكل بيئاتهم. يسجل التطبيق خروج المستخدم عند انتهاء صلاحية جلسة العمل بسبب عدم النشاط.

‏‫ملاحظة‬

لا يتم فرض انتهاء مهلة جلسة العملة لعدم النشاط فيما يلي:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 للهواتف وDynamics 365 لأجهزة الكمبيوتر اللوحة
  3. عميل Unified Service Desk يستخدم مستعرض WPF (Internet Explorer مدعوم)
  4. Live Assist (محادثة)
  5. تطبيقات اللوحة في Power Apps

لفرض انتهاء مهلة جلسة عمل لعدم النشاط لموارد الويب، يتعين على موارد الويب تضمين الملف ClientGlobalContext.js.aspx في الحل الخاص بهم.

يحتوي مدخل Dynamics 365 على إعدادات خاصة به لإدارة مهلة جلسة العمل وانتهاء مهلة جلسة العمل بسبب عدم النشاط بشكل مستقل عن إعدادات النظام.

تكوين انتهاء المهلة لعدم النشاط

  1. في مركز إدارة Power Platform، حدد بيئة.

  2. حدد الإعدادات>المنتج>الخصوصية + الأمان.

  3. قم بتعيين انتهاء صلاحية جلسة العمل ومهلة عدم النشاط. تنطبق هذه الإعدادات على كافة المستخدمين.

‏‫ملاحظة‬

مهلة عدم النشاط هي ميزة من جانب العميل، حيث يتخذ العميل قرارًا بتسجيل الخروج مبدئيًا بناءً على عدم النشاط. القيم الافتراضية هي:

  • الحد الأدنى لمدة عدم النشاط: 5 دقائق
  • الحد الأقصى لمدة عدم النشاط: أقل من أقصى طول لجلسة العمل أو 1440 دقيقة
  • ستكون الإعدادات المحدثة سارية المفعول في المرة التالية التي يقوم فيها المستخدم بتسجيل الدخول إلى التطبيق.

إدارة الوصول

تقوم تطبيقات مشاركة العميل باستخدام معرف Microsoft Entra كموفر الكيان. لتأمين وصول المستخدم إلى تطبيقات مشاركة العميل، يتم تنفيذ ما يلي:

  • لإجبار المستخدمين على إعادة المصادقة، تتم مطالبة المستخدمين بتسجيل الدخول باستخدام بيانات الاعتماد الخاصة بهم بعد تسجيل الخروج داخل التطبيق.
  • لمنع المستخدمين من مشاركة بيانات اعتماد الوصول إلى تطبيقات مشاركة العميل، يتم التحقق من صحة رمز وصول المستخدم للتأكد من أن المستخدم الذي تم منحه حق الوصول من موفر الهوية هو نفسه المستخدم الذي يقوم بالوصول إلى تطبيقات مشاركة العميل.