Forbedringer af sikkerheden: Brugersessions- og adgangsstyring

Gælder for Dynamics 365 (online), version 9.x
Gælder for Dynamics 365 (online), version 8.x

Som noget nyt i Customer Engagement til Dynamics 365 (online), version 9.0 kan du bruge de nye sikkerhedsforbedringer til bedre at beskytte Dynamics 365 (online)-programmet.

Vigtigt

Disse sikkerhedsforbedringer er også tilgængelige for:

  • Microsoft Dynamics CRM 2016 (i det lokale miljø, version 8.2)
    Du kan få funktionen ved at kontakte support.
  • Microsoft Dynamics CRM 2016 (i det lokale miljø, version 8.1)
    Du kan få funktionen ved at kontakte support.
  • Microsoft Dynamics CRM 2015 (lokal)
    Du kan få funktionen ved at kontakte support.

Du kan finde flere oplysninger om disse versioner under Forbedringer af sikkerheden: Brugersessions- og adgangsstyring

Timeout for brugersession

Som standard er der angivet en brugersessionstimeout på 24 timer i Dynamics 365 (online). En bruger behøver ikke at logge på med sine legitimationsoplysninger i op til 24 timer, uanset om brugeren var aktiv eller inaktiv.

Du kan ændre denne funktionsmåde.

  • Hvis du vil gennemtvinge, at brugerne skal godkendes igen efter en forudbestemt tidsperiode, kan administratorer angive en sessionstimeout for de enkelte Dynamics 365 (online)-forekomster. Brugerne kan kun forblive logget på programmet, så længe sessionen varer. Programmet logger brugeren af, når sessionen udløber. Brugerne skal logge på med deres legitimationsoplysninger for at vende tilbage til Dynamics 365 (online).

Bemærk

Timeout for brugersession gennemtvinges ikke i følgende:

  1. Dynamics 365 til Outlook

  2. Dynamics 365 til telefoner og Dynamics 365 til tablets
  3. Unified Service Desk-klient ved hjælp af WPF-browser (Internet Explorer understøttes)
  4. Live Assist (chat)

Konfigurere sessionstimeout

  1. I Dynamics 365 (online) skal du vælge Indstillinger > Administration > Systemindstillinger > fanen Generelt.
  2. Under Angiv sessionstimeout skal du angive de værdier, der skal gælde for alle brugere.

Bemærk

Standardværdierne er:

  • Maksimal sessionslængde: 1440 minutter
  • Mindste sessionslængde: 60 minutter
  • Hvor lang tid før sessionen udløber, vil du have vist en advarsel om timeout: 20 minutter

Timeout ved inaktivitet

Som standard gennemtvinger Dynamics 365 (online) ikke en sessionstimeout på grund af inaktivitet. En bruger kan forblive logget på programmet, indtil timeout for sessionen udløber. Du kan ændre denne funktionsmåde.

  • For at gennemtvinge, at brugerne automatisk logges af efter en forudbestemt periode med inaktivitet, kan administratorer angive timeout for en periode med inaktivitet for hver af deres forekomster af Dynamics 365 (online). Programmet logger brugeren af, når inaktivitetssessionen udløber.

Bemærk

Timeout for session med inaktivitet gennemtvinges ikke i følgende:

  1. Dynamics 365 til Outlook

  2. Dynamics 365 til telefoner og Dynamics 365 til tablets
  3. Unified Service Desk-klient ved hjælp af WPF-browser (Internet Explorer understøttes)
  4. Live Assist (chat)

Hvis du vil gennemtvinge timeout for session uden aktivitet for Webressourcer, skal Webressourcer indeholde filen ClientGlobalContext.js.aspx i deres løsning.

Dynamics 365 (online)-portalen har sine egne indstillinger til administration af sessionstimeout og timeout ved inaktivitet, der er uafhængige af systemindstillingerne for timeout.

Konfigurere inaktivitetstimeout

  1. I Dynamics 365 (online) skal du vælge Indstillinger > Administration > Systemindstillinger > fanen Generelt.
  2. Under Angiv timeout ved inaktivitet skal du angive de værdier, der skal gælde for alle brugere.

Bemærk

Standardværdierne er:

  • Minimumvarighed af inaktivitet: 5 minutter
  • Maksimal varighed af inaktivitet: mindre end maksimal sessionslængde eller 1440 minutter

Adgangsstyring

Dynamics 365 (online) bruger Azure Active Directory som id-udbyder. For at sikre brugerens adgang til Dynamics 365 (online) er følgende blevet implementeret:

  • Hvis du vil gennemtvinge, at brugere skal godkendes igen, skal brugere logge på med deres legitimationsoplysninger, når de er logget af programmet.
  • For at forhindre, at brugere kan dele legitimationsoplysninger for at få adgang til Dynamics 365 (online), valideres brugeradgangstokenet for at sikre, at den bruger, der har fået adgang af identitetsudbyderen, er den samme som den, der åbner Dynamics 365 (online).