Jagamisviis:

Kasutaja seansi- ja juurdepääsuhaldus turbetäiendustega

  • Artikkel

Rakenduse Dynamics 365 Customer Engagement (on-premises) parema turvalisuse tagamiseks saate kasutada turbetäiustusi.

Kasutaja seansi ajalõpu haldus

Eemaldati kasutaja seansi maksimaalne ajalõpp 24 tundi. See tähendab, et kasutaja ei pea Customer Engagement (on-premises) ja muude Microsofti teenuserakenduste nagu Outlook, mis avati samas brauseriseansis, kasutamiseks oma identimisteabega iga 24 tunni järel sisse logima.

Seansi ajalõpu konfigureerimine

  1. Customer Engagement (on-premises)Valige menüüs Seaded>Administreerimissüsteemi>seaded>Üldine .
  2. Määrake jaotises Seansi ajalõpu määramine väärtused, mida rakendatakse kõigile teie kasutajatele.

Märkus.

Vaikeväärtused on järgmised:

  • seansi maksimumpikkus: 1440 minutit
  • seansi miinimumpikkus: 60 minutit
  • Kui kaua enne seansi aegumist ajalõpu hoiatus kuvatakse: 20 minutit

Passiivsuse ajalõpp

Vaikimisi ei jõusta Customer Engagement (on-premises) seansi ajalõppu passiivsuse tõttu. Kasutaja saab rakendusse sisselogituna jääda seansi ajalõpuni. Seda saate hiljem muuta.

  • Kasutajate automaatse väljalogimise jõustamiseks pärast eelmääratud passiivsuse perioodi saavad administraatorid määrata passiivsusega seotud ajalõpu perioodi rakendusele Customer Engagement (on-premises). Rakendus logib kasutaja passiivse seansi lõppedes välja.

Märkus.

Seansi ajalõppu passiivsuse tõttu ei rakendata järgmistel juhtudel.

  1. Dynamics 365 for Outlook
  2. Dynamics 365 mobiilirakendus ja Dynamics 365 tahvelarvutirakendus
  3. Unified Service Deski klient, mis kasutab WPF brauserit (toetatud on Internet Explorer)
  4. Live Assist (vestlus)

Microsoft Internet Explorer 11 tugi on iganenud. Soovitame kasutada Microsoft Edge’i. Lisateave: Kasutuselt kõrvaldamise teadaanne

Veebiressursside jaoks passiivse seansi ajalõpu jõustamiseks peab veebiressursside lahenduses olema fail ClientGlobalContext.js.aspx.

Customer Engagement (on-premises)’i portaalil on oma seansi ajalõpu ja passiivse seansi ajalõpu haldamiseks oma sätted, mis on nendest süsteemisätetest sõltumatud.

Passiivsuse ajalõpu konfigureerimine

  1. Customer Engagement (on-premises)Valige menüüs Seaded>Administreerimissüsteemi>seaded>Üldine.
  2. Määrake jaotises Määra passiivsuse ajalõpp kõigile kasutajatele rakendatavad väärtused.

Märkus.

Vaikeväärtused on järgmised:

  • Passiivsuse miinimumkestus: 5 minutit
  • Passiivsuse maksimumkestus: vähem kui seansi maksimaalne pikkus või 1440 minutit

Rakendusekomplekti Dynamics 365 for Customer Engagement (asutusesisene) juurutustes turbetäiustuste lubamise toimingud

Oluline

Alates Dynamics 365 for Customer Engagementi versioonist 9.0 või uuemast pole allpool kirjeldatud Dynamics 365 for Customer Engagementi rakenduste tarkvaraarenduskomplekti (SDK) sammud enam saadaval.

Need täiustused on tarnimisel vaikimisi keelatud. Administraatorid saavad need täiustused lubada, kui kasutate üht toetatud rakendusekomplekti Dynamics 365 for Customer Engagement (asutusesisene) järkudest, mis on loetletud allpool.

Nõue

Need turbetäiustusfunktsioonid nõuavad kasutaja autentimiseks funktsioonijuhtelemendi osa FCB.UCIInactivityTimeout lubamist ja taotlusepõhist autentimist. Saate konfigureerida taotlusepõhise autentimise kahel viisil.

  • Interneti-kaugtöövõimalusega juurutuse (IFD) abil. Vt. IFD konfigureerimine 365 for Customer Engagement-i jaoks Microsoft Dynamics .
  • Ainult taotlusepõhise autentimise korral, kui Microsoft Dynamics 365 Customer Engagementi on rakendused juurutatud samas domeenis, kus kõik Microsoft Dynamics 365 for Customer Engagement kasutajad asuvad, või on kasutajad usaldusväärses domeenis. Vt Taotlusepõhise autentimise konfigureerimine.

SDK näidise koodi hankimiseks (viiteks, seda ei ole vaja seansi ajalõpu konfigureerimiseks ja lubamiseks) tehke järgmist.

  1. Logige Dynamics 365 for Customer Engagementi serverisse sisse administraatori kontoga.
  2. Avage brauseriseanss ja laadige alla rakendusekomplekti Dynamics 365 for Customer Engagement tarkvaraarenduskomplekt (SDK).
  3. Valige ja käivitage MicrosoftDynamics365SDK.exe. Allalaaditud sisu ekstraktitakse ja teie Dynamics 365 for Customer Engagementi serveris luuakse SDK kaust.
  4. Avage PowerShelli käsuviip.
  5. Avage allalaaditud SDK kaust.
  6. Avage kaust SampleCode\PS.

Pärast toetatud asutusesisesele versioonile täiendamist järgige allolevaid toiminguid turbetäiustuste lubamiseks.

Kasutaja seansi ajalõpp

Süsteemiadministraatorid saavad nüüd nõuda kasutajatelt pärast teatud aja möödumist uuesti autentimist. Saate määrata aktiivse seansi ajalõpu iga Dynamics 365 for Customer Engagementi eksemplari jaoks. Kasutajad saavad olla rakendusse sisselogitud ainult seansi kestuse lõpuni. Pärast seansi aegumist peavad nad uuesti oma mandaadiga sisse logima. Süsteemiadministraatorid saavad ka nõuda kasutajatelt pärast passiivsusperioodi uuesti sisselogimist. Saate määrata passiivsuse ajalõpu iga eksemplari jaoks. See aitab vältida pahatahtlike kasutajate volitamata juurdepääsu järelevalveta seadmetest.

Kasutaja seansi ajalõpu lubamine

  1. Seansi ajalõpu lubamine:

    SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true

  2. Passiivsuse ajalõpu lubamine:

    SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true

Pääsusõne haldus

Selleks et rakenduses Dynamics 365 for Customer Engagementi kasutajate juurdepääsu ja andmete privaatsust paremini kaitsta, peab kasutaja pärast veebikliendist väljalogimist uuesti rakendust kasutades kõigis avatud brauseriseanssides mandaat uuesti sisestada. Rakendusekomplekt Dynamics 365 for Customer Engagement tagab, et sisselogimissõne loodi algselt praeguse brauseri ja arvuti jaoks.

Pääsulubade haldamise lubamine

Kõigi organisatsioonide jaoks vaikimisi lubamiseks kopeerige järgmine käsk ja käitage seda PowerShellis.

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Näidis:

SetAdvancedSettings.ps1.

-VÕI-

Ühe organisatsiooni jaoks lubamiseks kopeerige järgmine käsk ja käitage seda PowerShellis.

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

[Organisatsiooni ID GUID] hankimiseks avage PowerShell või käitage järgnevat.

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Näidis:

Organisatsiooni ID näidis.