שיפורי אבטחה: ניהול הפעלה וגישה של משתמשים

באפשרותך להשתמש בשיפורי אבטחה כדי לאבטח טוב יותר את יישומי Customer Engagement‏ (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ו- Dynamics 365 Project Service Automation).

ניהול זמן קצוב להפעלת משתמש

פסק הזמן המרבי של 24 שעות עבור המשתמש הוסר. משמעות הדבר היא שהמשתמש לא צריך להיכנס עם האישורים שלו כדי להשתמש ביישומי Customer Engagement וביישומים אחרים של שירותי Microsoft, כגון Outlook שנפתחו באותה הפעלת דפדפן בכל 24 שעות.

מדיניות הפעלה של Honor Azure AD

כברירת מחדל, יישומי Customer Engagement משתמשים ב- Azure Active Directory (Azure AD) מדיניות הפעלה כדי לנהל את הזמן הקצוב להפעלה של המשתמשים. יישומי Customer Engagement משתמשים ב- Azure AD ID Tokenעם תביעות Policy Check Interval ‏(PCI). מדי שעה רכיב ID Token של Azure AD מובא בשקט ברקע והמדיניות המיידית של Azure AD נאכפת (על ידי Azure AD). לדוגמה, אם מנהל מערכת מבטל או מוחק חשבון משתמש, חוסם את המשתמש מלהיכנס, ומנהל מערכת או משתמש מבטל את אסימון הרענון, מדיניות ההפעלה של Azure AD נאכפת.

מחזור רענון מזהי האסימונים של Azure AD ממשיך ברקע בהתאם להגדרת המדיניות של מחזור החיים של אסימוני Azure AD. משתמשים ממשיכים לגשת לנתונים של יישומי Customer Engagement/Microsoft Dataverse בלי צורך לאמת מחדש, כל עוד המדיניות של מחזור החיים של אסימוני Azure AD היא בתוקף.

הערה

  • ברירת מחדל לפקיעת תוקף של אסימון הרענון של Azure AD היא 90 יום. מאפייני אורך החיים של האסימון ניתנים להגדרה. למידע מפורט, ראו אורך חיים של אסימונים שניתן להגדיר ב-Azure Active Directory.
  • מדיניות ההפעלה של Azure AD מוחלפת ומשך ההפעלה המקסימלי של משתמשים משתנה שוב ל-24 שעות בתרחישים הבאים:
    • בהפעלת דפדפן, הלכת אל מרכז הניהול של Power Platform ופתחת סביבה בעזרת מפתח ידני של כתובת האתר של הסביבה (או באותה כרטיסיית דפדפן או בכרטיסיית דפדפן חדשה).
      כדי לעקוף את מעקף המדיניות ואת המגבלה של מקסימום 24 שעות הפעלה למשתמש, פתח את הסביבה מן הכרטיסיה סביבות במרכז הניהול של Power Platform על-ידי בחירה בקישור פתח.
    • באותה הפעלת דפדפן, פתח את גירסה 9.1.0.3647 או סביבה עדכנית יותר ולאחר מכן פתח גירסה קודמת 9.1.0.3647.
      כדי לעקוף את מעקף המדיניות והשינוי של המשתמש, פתח את הסביבה השניה בהפעלת דפדפן נפרדת.

כדי לראות מהי הגרסה שלך, היכנס ליישומי Customer Engagement ובצד השמאלי העליון של המסך לחץ על הלחצן הגדרות (לחצן 'הגדרות פרופיל משתמש'.) > אודות.

עמידות להפסקות פעילות ב- Azure AD

במקרה שבו יש הפסקות בפעילות של Azure AD, משתמשים מאומתים יכולים להמשיך לגשת לנתוני Customer Engagement/Dataverse אם התוקף של תביעות ה- PCI לא פג או שהמשתמש בחר באפשרות ‘להישאר בחשבון’ במהלך האימות.

הגדרת זמן קצוב להפעלה מותאמת אישית עבור סביבה מסוימת

עבור סביבות שדורשות ערכים שונים של זמן קצוב להפעלה, מנהלי מערכת יכולים להמשיך להגדיר את הזמן הקצוב להפעלה ו/או פסק הזמן של חוסר פעילות בהגדרות המערכת. הגדרות אלה עוקפות את ברירת המחדל של מדיניות ההפעלה של Azure AD והמשתמשים יופנו אל Azure AD לצורך אימות מחדש כאשר פג תוקפן של הגדרות אלה.

כדי לשנות אופן פעולה זה

  • כדי לאכוף אימות מחדש של המשתמשים לאחר פרק זמן מוגדר מראש, מנהלי מערכת יכולים להגדיר זמן קצוב להפעלה עבור הסביבות הנפרדות שלהם. משתמשים יכולים להישאר מחוברים ליישום רק במשך זמן של ההפעלה. היישום מנתק את המשתמש אחרי שתוקף ההפעלה פג. משתמשים צריכים להיכנס באמצעות האישורים שלהם כדי לחזור אל יישומי Customer Engagement.

הערה

זמן קצוב להפעלה של משתמש אינו נאכף בלקוחות הבאים:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 לטלפונים וDynamics 365 למחשבי Tablet
  3. לקוח Unified Service Desk שמשתמש בדפדפן WPF (Internet Explorer נתמך)
  4. Live Assist (צ'אט)
  5. יישומי בד ציור של Power Apps

הגדרת זמן קצוב להפעלה

  1. במרכז הניהול של Power Platform, בחר סביבה.

  2. בחר הגדרות > מוצר > פרטיות ואבטחה.

  3. הגדר את תפוגת הפעלה ואת זמן קצוב לחוסר פעילות. הגדרות אלה חלות על כל המשתמשים.

הערה

ערכי ברירת המחדל הם:

  • אורך הפעלה מרבי: 1440 דקות
  • אורך הפעלה מינימלי: 60 דקות
  • כמה זמן לפני תפוגת ההפעלה להציג אזהרה לגבי זמן קצוב: 20 דקות
  • ההגדרות המעודכנות ייכנסו לתוקף בפעם הבאה שהמשתמש ייכנס ליישום.

זמן קצוב לחוסר פעילות

כברירת מחדל, יישומי Customer Engagement אינם אוכפים זמן קצוב להפעלה עקב חוסר פעילות‬. משתמש יכול להישאר מחובר ליישום עד שיפוג הזמן הקצוב להפעלה. באפשרותך לשנות אופן פעולה זה.

  • כדי לאכוף התנתקות אוטומטית של משתמשים לאחר תקופת חוסר פעילות שנקבעה מראש, מנהלי מערכת יכולים להגדיר פרק זמן קצוב של חוסר פעילות עבור כל סביבה שלהם. היישום מנתק את המשתמש אחרי שתוקף ההפעלה של חוסר פעילות פג.

הערה

זמן קצוב להפעלה של חוסר פעילות אינו נאכף בלקוחות הבאים:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 לטלפונים וDynamics 365 למחשבי Tablet
  3. לקוח Unified Service Desk שמשתמש בדפדפן WPF (Internet Explorer נתמך)
  4. Live Assist (צ'אט)
  5. יישומי בד ציור של Power Apps

כדי לאכוף זמן קצוב של חוסר פעילות עבור משאבי אינטרנט, משאבי אינטרנט צריכים לכלול את הקובץ ClientGlobalContext.js.aspx בפתרון שלהם.

לפורטל של Dynamics 365 יש הגדרות משלו לניהול זמן קצוב להפעלה וזמן קצוב להפעלה של חוסר פעילות שאינן תלויות בהגדרות מערכת אלה.

הגדרת זמן קצוב לחוסר פעילות

  1. במרכז הניהול של Power Platform, בחר סביבה.

  2. בחר הגדרות > מוצר > פרטיות ואבטחה.

  3. הגדר את תפוגת הפעלה ואת זמן קצוב לחוסר פעילות. הגדרות אלה חלות על כל המשתמשים.

הערה

ערכי ברירת המחדל הם:

  • משך זמן מינימלי של חוסר פעילות: 5 דקות
  • משך הזמן המרבי של חוסר פעילות: פחות מהאורך המרבי של הפעלה או 1440 דקות
  • ההגדרות המעודכנות ייכנסו לתוקף בפעם הבאה שהמשתמש ייכנס ליישום.

ניהול גישה

יישומי Customer Engagement משתמשים ב- Azure Active Directory בתור ספק הזהויות. כדי לאבטח את גישת המשתמש אל יישומי Customer Engagement, יושמו המאפיינים הבאים:

  • כדי לאכוף אימות מחדש של המשתמשים, משתמשים נדרשים להיכנס באמצעות האישורים שלהם לאחר שהם נותקו מהיישום.
  • כדי למנוע שיתוף אישורי גישה של משתמשים לגישה אל יישומי Customer Engagement, אסימון גישת המשתמש מאומת כדי להבטיח שהמשתמש שקיבל גישה על-ידי ספק הזהויות הוא אותו משתמש שניגש אל יישומי Customer Engagement.