Urus sesi pengguna dan akses dengan peningkatan keselamatan

Anda boleh menggunakan peningkatan keselamatan untuk mendapatkan Dynamics 365 Customer Engagement (on-premises) yang lebih selamat.

Pengurusan tamat masa sesi pengguna

Tamat masa sesi pengguna maksimum 24 jam dialih keluar. Ini bermakna pengguna tidak dipaksa untuk mengelog masuk dengan kelayakan mereka bagi menggunakan aplikasi Customer Engagement (on-premises) dan aplikasi perkhidmatan Microsoft yang lain seperti Outlook yang dibuka dalam sesi pelayar yang sama bagi setiap 24 jam.

Konfigurasikan tamat masa sesi

1. Dalam Customer Engagement (on-premises), pilih Tetapan > Pentadbiran > Tetapan Sistem > Umum.
2. Di bawah Tetapkan tamat masa sesi, tetapkan nilai untuk digunakan kepada semua pengguna anda.

Nota

Nilai Lalai ialah:

• Panjang Sesi Maksimum: 1440 minit
• Panjang Sesi Minimum: 60 minit
• Tempoh sebelum sesi tamat tempoh sebelum menunjukkan amaran tamat masa: 20 minit

Tamat masa tiada aktiviti

Secara lalai, Customer Engagement (on-premises) tidak menguatkuasakan tamat masa sesi tidak aktif. Pengguna boleh kekal dilog masuk aplikasi sehingga tamat masa sesi tamat tempoh. Anda boleh mengubah tingkah laku ini.

• Untuk menguatkuasakan pengguna untuk didaftar keluar secara automatik selepas tempoh tidak aktif yang dipratentu, pentadbir boleh menetapkan tempoh tamat masa tidak aktif untuk Customer Engagement (on-premises). Aplikasi mendaftar keluar pengguna apabila sesi tidak aktif tamat tempoh.

Nota

Tamat masa sesi tidak aktif tidak dikuatkuasakan dalam keadaan berikut:

1. Dynamics 365 for Outlook
2. Dynamics 365 untuk telefon dan Dynamics 365 untuk tablet
3. Unified Service Desk klien menggunakan WPF pelayar (Internet Explorer disokong)
4. Live Assist (Sembang)

Sokongan Microsoft Internet Explorer 11 ditamatkan. Kami mengesyorkan anda menggunakan Microsoft Edge. Maklumat lanjut: Pengumuman penamatan

Untuk menguatkuasakan tamat masa sesi tidak aktif untuk Sumber Web, Sumber Web perlu memasukkan fail ClientGlobalContext.js.aspx ke dalam penyelesaian mereka.

Portal Customer Engagement (on-premises) mempunyai tetapannya sendiri untuk mengurus tamat masa sesinya dan tamat masa sesi tidak aktif secara bebas daripada tetapan sistem ini.

Konfigurasikan tamat masa tidak aktif

1. Dalam Customer Engagement (on-premises), pilih tab Tetapan > Pentadbiran > Tetapan Sistem > Umum.
2. Di bawah Tetapkan tamat masa tidak aktif, tetapkan nilai untuk digunakan kepada semua pengguna anda.

Nota

Nilai Lalai ialah:

• Tempoh Minimum Tidak Aktif: 5 minit
• Tempoh Maksimum Tidak Aktif: kurang daripada panjang Sesi Maksimum atau 1440 minit

Langkah untuk mendayakan peningkatan keselamatan untuk pelaksanaan aplikasi Dynamics 365 for Customer Engagement (di premis)

Peningkatan keselamatan ini dihantar dinyahdayakan secara lalai. Pentadbir boleh mendayakan peningkatan ini apabila menggunakan salah satu daripada binaan aplikasi Dynamics 365 for Customer Engagement (di premis) disokong yang disenaraikan di bawah.

Keperluan

Ciri-ciri peningkatan keselamatan ini memerlukan Bit Kawalan Ciri FCB.UCIInactivityTimeout untuk didayakan dan pengesahan berasaskan anak untuk pengesahan pengguna. Anda boleh mengkonfigurasi pengesahan berasaskan anak dalam satu daripada dua cara:

• Dengan Pelaksanaan berhadapan Internet (IFD). Lihat Konfigurasi IFD untuk Microsoft Dynamics 365 for Customer Engagement.
• Dengan pengesahan berasaskan anak sahaja jika aplikasi Microsoft Dynamics 365 for Customer Engagement digunakan dalam domain yang sama yang mana semua pengguna aplikasi Microsoft Dynamics 365 untuk Customer Engagement akan ditempatkan atau pengguna berada dalam domain yang dipercayai. Lihat Konfigurasi pengesahan berasaskan anak.

Untuk mendapatkan kod sampel SDK (untuk rujukan, tidak perlu untuk mengkonfigurasikan dan mendayakan sesi tamat masa):

1. Capai pelayan Dynamics 365 for Customer Engagement anda menggunakan akaun pentadbir anda.
2. Buka sesi pelayar dan muat turun Kit Pembangunan Perisian aplikasi Dynamics 365 for Customer Engagement (SDK).
3. Pilih dan jalankan MicrosoftDynamics365SDK.exe. Ini akan mengekstrak muat turun dan mencipta folder SDK pada pelayan Dynamics 365 for Customer Engagement anda.
4. Buka gesaan perintah PowerShell.
5. Menavigasi ke folder SDK yang dimuat turun.
6. Buka folder SampleCode\PS.

Selepas mengemas kini kepada versi disokong di premis, ikuti langkah di bawah untuk mendayakan peningkatan keselamatan.

Tamat masa kemas kini pengguna

Pentadbir sistem kini boleh memaksa pengguna untuk mengesahkan semula selepas tempoh yang ditetapkan. Anda boleh menetapkan sesi aktif tamat masa untuk setiap tika Dynamics 365 for Customer Engagement anda. Pengguna hanya boleh kekal berdaftar masuk ke aplikasi untuk sepanjang tempoh sesi. Sebaik sahaja sesi tamat tempoh, mereka akan perlu daftar masuk semula dengan kelayakan mereka. Pentadbir sistem juga boleh memerlukan daftar masuk untuk pengguna selepas tempoh tidak aktif. Anda boleh menetapkan tamat masa sesi tidak aktif untuk setiap tika anda. Bantuan mengelakkan capaian yang tidak sah oleh pengguna berniat jahat daripada peranti yang tidak dikawal selia.

Dayakan tamat masa sesi pengguna

1. Dayakan tamat masa sesi:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Dayakan tamat masa tidak aktif:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Capai pengurusan token

Untuk melindungi capaian pengguna dan privasi data lebih baik dalam Dynamics 365 for Customer Engagement, apabila pengguna daftar keluar daripada klien web dan perlu kembali ke aplikasi, mereka akan perlu untuk memasukkan kelayakan mereka semula dalam semua sesi pelayar terbuka. Aplikasi Dynamics 365 for Customer Engagement memastikan bahawa token daftar masuk pada asalnya dijana untuk pelayar semasa dan komputer.

Dayakan capaian pengurusan token

Untuk mendayakan semua organisasi secara lalai, salin dan jalankan arahan ini dalam PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Sampel:

-ATAU-

Untuk mendayakan organisasi tunggal, salin dan jalankan arahan ini dalam PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Untuk mendapatkan [ID GUID organisasi anda], buka PowerShell dan jalankan yang berikut:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Sampel:

Nota

Adakah anda boleh memberitahu kami tentang keutamaan bahasa dokumentasi anda? Jawab tinjauan pendek. (harap maklum bahawa tinjauan ini dalam bahasa Inggeris)

Tinjauan akan mengambil masa lebih kurang tujuh minit. Tiada data peribadi akan dikumpulkan (pernyataan privasi).