Biztonsági továbbfejlesztések: Felhasználói munkamenet és hozzáférés kezelése

A biztonsági javítások használatával biztonságosabbá teheti az ügyfélkapcsolati alkalmazásokat (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing és Dynamics 365 Project Service Automation).

Felhasználói munkamenet időtúllépésének kezelése

A maximális, 24 órás felhasználói munkamenet időtúllépési korlátot eltávolítottuk. Ez azt jelenti, hogy a felhasználókat a rendszer nem kényszeríti arra, hogy 24 óránként bejelentkezzenek hitelesítő adataikkal az ügyfélkapcsolati alkalmazások és egyéb Microsoft szolgáltatások alkalmazásainak (például Outlook) használatához, amelyeket ugyanabban a böngészői munkamenetben nyitottak meg.

Azure AD munkamenettel kapcsolatos irányelv tiszteletben tartása

Alapértelmezés szerint az ügyfélkapcsolati alkalmazások az Azure Active Directory (Azure AD) munkamenettel kapcsolatos irányelvet alkalmazzák a felhasználói munkamenetek időtúllépésének kezeléséhez. Az ügyfélkapcsolati alkalmazások az Azure AD azonosítói jogkivonatát használják az Irányelv-ellenőrzési időszak (PCI) jogcímével. A rendszer minden órában új Azure AD azonosítói jogkivonatot kér le csendben a háttérben, és betartatja az Azure AD instant irányelvét (az Azure AD által). Például ha a rendszergazda letilt vagy töröl egy felhasználói fiókot, zárolja a felhasználót a bejelentkezésről, és egy rendszergazda vagy felhasználó visszavonja a frissítési jogkivonatot, az Azure AD munkamenettel kapcsolatos irányelv betartatásra kerül.

Ez az Azure AD azonosítói jogkivonat frissítési ciklus a háttérben folytatódik az Azure AD jogkivonat élettartammal kapcsolatos irányelv konfigurációival. A felhasználók továbbra is hozzáférnek az ügyfélkapcsolati alkalmazások / Microsoft Dataverse adataihoz anélkül, hogy újra kéne hitelesíteniük magukat, amíg az Azure AD jogkivonat élettartammal kapcsolatos irányelv le nem jár.

Megjegyzés

• Az alapértelmezett Azure AD frissítési jogkivonatának lejárati ideje 90 nap. Ennek a jogkivonatnak az élettartam-tulajdonságai konfigurálhatók. Részletes tudnivalókért lásd: Konfigurálható jogkivonat-élettartam az Azure Active Directory szolgáltatásban.
• Az Azure AD munkamenettel kapcsolatos irányelvet a rendszer megkerüli, és a felhasználói munkamenet maximális időtartamát visszaállítja 24 órára a következő esetekben:
  • A böngésző munkamenetében meglátogatta a Power Platform felügyeleti központ oldalát, és megnyitott egy környezetet a környezet URL-címének manuális beírásával (akár ugyanazon a böngészőlapon, akár új böngészőlapon).
    Az irányelv és a legfeljebb 24 órás felhasználói munkamenet megkerüléséhez nyissa meg a környezetet a Power Platform felügyeleti központ környezetek lapján, és jelölje ki a Megnyitás hivatkozást.
  • Ugyanabban a böngészői munkamenetben nyisson meg egy 9.1.0.3647 vagy újabb verziójú környezetet, majd nyisson meg egy 9.1.0.3647-esnél korábbi munkamenetet.
    Hogy elkerülje az irányelv megkerülését és a felhasználói időtartam módosulását, nyissa meg a második környezetet egy külön böngészői munkamenetben.

A verzió meghatározásához jelentkezzen be a Customer Engagement alkalmazásokba, majd a képernyő jobb felső sarkában válassza a Beállítások gombot () > Névjegy lehetőséget.

Az Azure AD leállásával kapcsolatos tűrés

Abban az esetben, a időszakos Azure AD leállások fordulnak elő az szolgáltatásban, a hitelesített felhasználók továbbra is hozzáférnek a Customer Engagement alkalmazásokhoz / Dataverse-adatokhoz, ha a PCI-követelés még nem járt le, vagy a felhasználó a „Bejelentkezve marad” lehetőséget választotta a hitelesítés során.

Egyéni felhasználói munkamenet időtúllépési érték beállítása egyedi környezethez

Az olyan környezetekhez, amelyekhez különböző munkamenet-időtúllépési értékek szükségesek, a rendszergazdák továbbra is beállíthatják a munkamenet-időtúllépés és/vagy tétlenségi időtúllépés értékét a Rendszerbeállítások között. Ezek a beállítások felülírják az Azure AD munkamenettel kapcsolatos irányelveket, és a felhasználókat a rendszer az Azure AD felületére irányítja újbóli hitelesítésre, amikor ezek a beállítások lejárnak.

A viselkedés módosítása

• Ahhoz, hogy kényszerítse a felhasználókat egy előre meghatározott időtartam utáni újbóli hitelesítésre, a rendszergazdák beállíthatják a munkamenet lejáratát az egyéni környezetükben. A felhasználók csak az alkalmazásba bejelentkezve maradhatnak a munkamenet időtartama alatt. Az alkalmazás kijelentkezteti a felhasználót, ha a munkamenet lejár. A felhasználóknak be kell jelentkezniük a bejelentkezési adataikkal, hogy visszatérjenek az ügyfélkapcsolati alkalmazásokba.

Megjegyzés

A felhasználói munkamenetre vonatkozó időkorlát nincs érvényesítve a következők esetében:

1. Dynamics 365 for Outlook
2. Dynamics 365 telefonokhoz és Dynamics 365 táblagépekhez
3. Unified Service Desk-ügyfél, aki WPF böngészőt használ (az Internet Explorer támogatott)
4. Live Assist (Csevegés)
5. Power Apps-vászonalkalmazások

Munkamenet időtúllépésének konfigurálása

1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

2. Válassza a Beállítások > Termék > Adatvédelem + biztonság lehetőséget.

3. Állítsa be a Munkamenet lejárata és az Inaktivitás időkorlátja beállításokat. Ezek a beállítások minden felhasználóra érvényesek.

Megjegyzés

Az alapértelmezett értékek:

• Maximális munkamenethossz: 1440 perc
• Minimális munkamenethossz: 60 perc
• A munkamenet lejárta előtt mennyivel jelenik meg időtúllépési figyelmeztetés: 20 perc

• A frissített beállítások akkor lépnek érvénybe, amikor a felhasználó legközelebb bejelentkezik az alkalmazásba.

Inaktivitás időkorlátja

Alapértelmezés szerint az ügyfélkapcsolati alkalmazások nem kényszerítik ki az inaktív munkamenet lejáratát. A felhasználó addig maradhat bejelentkezve az alkalmazásba, amíg a munkament le nem jár. Ezt a viselkedést később módosíthatja.

• Ahhoz, hogy kényszerítse az automatikus kijelentkezést egy előre meghatározott inaktív időtartam után, a rendszergazdák beállíthatnak inaktív időkorlátot az egyes környezeteikben. Az alkalmazás kijelentkezteti a felhasználót, ha az inaktív munkamenet lejár.

Megjegyzés

Az inaktív munkamenetekre vonatkozó időkorlát nincs érvényesítve a következők esetében:

1. Dynamics 365 for Outlook
2. Dynamics 365 telefonokhoz és Dynamics 365 táblagépekhez
3. Unified Service Desk-ügyfél, aki WPF böngészőt használ (az Internet Explorer támogatott)
4. Live Assist (Csevegés)
5. Power Apps-vászonalkalmazások

Ahhoz, hogy kényszerítse az inaktív munkamenet időtúllépését a webes erőforrásoknál, a webes erőforrásoknak tartalmaznia kell egy ClientGlobalContext.js.aspx fájlt a megoldásukban.

A Dynamics 365 portál saját beállításokkal rendelkezik a munkamenetek időtúllépését és az inaktív munkamenet időtúllépését illetően, amelyek függetlenek a rendszerbeállításoktól.

Inaktív időkorlát konfigurálása

1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

2. Válassza a Beállítások > Termék > Adatvédelem + biztonság lehetőséget.

3. Állítsa be a Munkamenet lejárata és az Inaktivitás időkorlátja beállításokat. Ezek a beállítások minden felhasználóra érvényesek.

Megjegyzés

Az alapértelmezett értékek:

• Inaktivitás minimális időtartama: 5 perc
• Inaktivitás minimális időtartama: kevesebb, mint a maximális munkamenethossz vagy 1440 perc.

• A frissített beállítások akkor lépnek érvénybe, amikor a felhasználó legközelebb bejelentkezik az alkalmazásba.

Hozzáférések kezelése

Az ügyfélkapcsolati alkalmazások az Azure Active Directory szolgáltatót használják identitásszolgáltatóként. Ha biztonságossá szeretné tenni a felhasználó hozzáférését az ügyfélkapcsolati alkalmazásokhoz, hajtsa végre a következőket:

• Ha kényszeríteni szeretné a felhasználókat az újbóli hitelesítésre, akkor a felhasználóknak újra be kell jelentkezniük a bejelentkezési adataikkal, miután kijelentkeztek az alkalmazásból.
• Ahhoz, hogy megelőzze, hogy a felhasználók megosszák az ügyfélkapcsolati alkalmazásokhoz tartozó belépési adataikat, a felhasználó elérési tokenje hitelesítve van, hogy biztosítsa, hogy a felhasználók identitásszolgáltatója ugyanaz a felhasználó, aki hozzáfér az ügyfélkapcsolati alkalmazásokhoz.

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).