Kelola sesi dan akses pengguna dengan peningkatan keamanan
Anda dapat menggunakan peningkatan keamanan untuk lebih baik mengamankan Dynamics 365 Customer Engagement (on-premises).
Manajemen batas waktu sesi pengguna
Batas waktu sesi pengguna maksimum 24 jam akan dihapus. Ini berarti bahwa pengguna tidak harus masuk dengan kredensial mereka untuk menggunakan Customer Engagement (on-premises) dan aplikasi layanan Microsoft lain seperti Outlook yang dibuka dalam sesi browser yang sama setiap 24 jam.
Konfigurasi batas waktu sesi
- Di Customer Engagement (on-premises) dalam, pilih >tab Pengaturan Administrasi>Pengaturan>Sistem Umum .
- Di bawah Tetapkan batas waktu sesi, atur nilai untuk diterapkan ke semua pengguna Anda.
Catatan
Nilai default adalah:
- Panjang sesi maksimum: 1440 menit
- Panjang sesi minimum: 60 menit
- Berapa lama waktu yang Anda inginkan sebelum menampilkan peringatan: 20 menit
Batas waktu tidak aktif
Secara default, Customer Engagement (on-premises) tidak menjalankan waktu sesi tidak aktif. Pengguna dapat tetap masuk di aplikasi hingga batas waktu sesi berakhir. Anda dapat mengubah perilaku ini.
- Untuk mendorong pengguna untuk secara otomatis keluar setelah periode tidak aktif yang telah ditentukan, admin dapat mengatur periode batas waktu tidak aktif untuk Customer Engagement (on-premises). Aplikasi mengeluarkan pengguna saat sesi tidak aktif berakhir.
Catatan
Batas waktu Sesi tidak aktif tidak diterapkan pada yang berikut:
- Dynamics 365 for Outlook
- Dynamics 365 untuk tablet dan Dynamics 365 untuk ponsel
- Klien Unified Service Desk yang menggunakan browser WPF (Internet Explorer didukung)
- Live Assist (Obrolan)
Dukungan Microsoft Internet Explorer 11 tidak digunakan lagi. Sebaiknya gunakan Microsoft Edge. Informasi selengkapnya: Pengumuman penghentian
Untuk menjalankan waktu sesi tidak aktif untuk sumber daya Web, sumber daya Web harus menyertakan ClientGlobalContext.js.aspx file dalam solusi mereka.
Portal Customer Engagement (on-premises) memiliki pengaturan sesi untuk mengelola batas waktu sesinya dan batas waktu sesi tidak aktif yang tidak tergantung pada pengaturan sistem ini.
Konfigurasi Batas waktu tidak aktif
- Di Customer Engagement (on-premises) dalam, pilih >tab> Pengaturan Administrasi>PengaturanSistem Umum.
- Di bawah Tetapkan batas waktu tidak aktif, atur nilai untuk diterapkan ke semua pengguna Anda.
Catatan
Nilai default adalah:
- Durasi minimum tidak aktif: 5 menit
- Durasi maksimum tidak aktif: kurang dari panjang sesi maksimum atau 1440 menit
Langkah-langkah untuk mengaktifkan keamanan tambahan untuk penyebaran aplikasi Dynamics 365 for Customer Engagement (on-premises)
Penting
Pada Dynamics 365 for Customer Engagement Versi 9.0 atau lebih besar, langkah-langkah aplikasi Dynamics 365 for Customer Engagement Software Development Kit (SDK) yang dijelaskan di bawah ini tidak lagi tersedia.
Peningkatan Keamanan ini dikirim dalam status dinonaktifkan secara default. Administrator dapat mengaktifkan peningkatan ini saat menggunakan salah satu versi aplikasi Dynamics 365 for Customer Engagement (on-premises) yang didukung dan terdaftar di bawah ini.
Persyaratan
Fitur peningkatan keamanan ini memerlukan Kontrol fitur Bit FCB.UCIInactivityTimeout agar diaktifkan dan otentikasi berdasarkan klaim untuk otentikasi pengguna. Anda dapat mengkonfigurasi otentikasi berdasarkan klaim di salah satu dari dua cara:
- Dengan Penyebaran akses Internet (IFD). Lihat mengkonfigurasi IFD untuk Microsoft Dynamics 365 for Customer Engagement.
- Dengan autentikasi berbasis klaim saja jika Microsoft Dynamics 365 for Customer Engagement disebarkan di domain yang sama tempat semua pengguna aplikasi Microsoft Dynamics 365 Customer Engagement berada, atau pengguna berada di domain terpercaya. Lihat Mengonfigurasi autentikasi berbasis klaim.
Untuk mendapatkan kode contoh SDK (untuk referensi, tidak diperlukan untuk mengkonfigurasi dan mengaktifkan batas waktu sesi):
- Akses Dynamics 365 for Customer Engagement server Anda menggunakan akun administrator.
- Buka sesi browser dan unduh Software Development Kit (SDK) aplikasi Dynamics 365 for Customer Engagement.
- Pilih dan jalankan MicrosoftDynamics365SDK.exe. Hal ini akan mengekstrak unduhan dan membuat folder SDK pada Dynamics 365 Server for Customer Engagement.
- Buka prompt perintah PowerShell.
- Navigasikan ke folder SDK yang diunduh.
- Buka SampleCode\PS folder.
Setelah memperbarui ke versi didukung lokal, ikuti langkah-langkah di bawah ini untuk mengaktifkan keamanan tambahan.
Batas waktu sesi pengguna
Admin sistem sekarang dapat mendorong pengguna untuk mengautentikasi ulang setelah jangka waktu yang ditentukan. Anda dapat menetapkan batas waktu sesi aktif untuk masing-masing instans Dynamics 365 for Customer Engagement Anda. Pengguna hanya dapat tetap masuk ke aplikasi untuk durasi sesi. Setelah sesi berakhir, mereka harus masuk kembali dengan kredensial. Admin sistem dapat juga memerlukan masuk untuk pengguna setelah periode tidak aktif. Anda dapat menetapkan batas waktu sesi tidak aktif untuk masing-masing instans Anda. Membantu mencegah akses yang tidak sah oleh pengguna berbahaya dari perangkat tanpa pengawasan.
Mengaktifkan batas waktu sesi pengguna
Aktifkan Batas waktu sesi:
SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue trueAktifkan Batas waktu tidak aktif:
SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
Akses manajemen token
Untuk lebih melindungi privasi data dan akses pengguna di Dynamics 365 for Customer Engagement, bila pengguna keluar dari klien web, dan harus kembali ke aplikasi, mereka akan perlu memasukkan kredensial mereka lagi di semua sesi browser terbuka. Aplikasi Dynamics 365 for Customer Engagement memastikan bahwa token masuk awalnya dibuat untuk browser dan komputer saat ini.
Mengaktifkan pengelolaan token akses
Untuk mengaktifkan untuk semua organisasi secara default, salin dan jalankan perintah ini di PowerShell:
SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true
Contoh:
-ATAU-
Untuk mengaktifkan untuk satu organisasi, salin dan jalankan perintah ini di PowerShell:
SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>
Untuk mendapatkan [GUID ID organisasi Anda], buka PowerShell, dan jalankan yang berikut:
Add-PSSnapin Microsoft.Crm.PowerShell
Get-CrmOrganization
Contoh:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk