Îmbunătățiri de securitate: sesiunea de utilizator și gestionarea accesului

Puteți utiliza îmbunătățiri de securitate pentru a securiza mai bine aplicațiile de implicare a clienților (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing și Dynamics 365 Project Service Automation).

Gestionarea perioadei de expirare a sesiunilor de utilizator

Va fi eliminată perioada maximă de expirare a sesiunilor de utilizator de 24 de ore. Astfel, utilizatorul nu va fi obligat să se conecteze cu acreditările sale pentru a utiliza aplicațiile de implicare a clientului și alte aplicații cu servicii Microsoft, precum Outlook, care au fost deschise în aceeași sesiune de browser o dată la 24 de ore.

Politică de sesiune Honor Azure AD

În mod implicit, aplicațiile Customer Engagement aplică politica privind sesiunile Azure Active Directory (Azure AD) pentru a gestiona perioada de expirare a sesiunilor de utilizator. Aplicațiile Customer Engagement utilizează tokenul ID Azure AD cu solicitări Policy Check Interval (PCI). În fiecare oră, un token ID Azure AD este preluat în mod silențios în fundal și se aplică politica instantanee Azure AD (de către Azure AD). De exemplu, dacă un administrator dezactivează sau șterge un cont de utilizator, nu permite conectarea utilizatorului și un administrator sau utilizator revocă tokenul de reîmprospătare, se aplică politica privind sesiunile Azure AD.

Acest ciclu de reîmprospătare al tokenului ID Azure AD continuă în fundal în funcție de configurațiile politicii privind ciclul de viață al tokenului Azure AD. Utilizatorii continuă să acceseze aplicațiile de implicare a clienților/Microsoft Dataverse date fără nevoia de a se reautentifica până când expiră durata de viață a politicii de token Azure AD.

Notă

• Perioada de valabilitate implicită a tokenului de reîmprospătare Azure AD este de 90 de zile. Proprietățile pentru ciclul de viață al acestui token pot fi configurate. Pentru informații detaliate, consultați Ciclurile de viață configurabile ale tokenurilor din Azure Active Directory.
• Politica privind sesiunile Azure AD este ignorată și durata maximă a sesiunii de utilizator este setată din nou la 24 de ore în următoarele situații:
  • Într-o sesiune de browser, ați accesat centrul de administrare Centrul de administrare Power Platform și ați deschis un mediu prin introducerea manuală a URL-ului mediului (fie în aceeași filă de browser, fie în noua filă de browser).
    Pentru a găsi o soluție pentru ignorarea politicii și o sesiune de utilizator de maximum 24 de ore, deschideți mediul din fila centrul de administrare Power Platform medii selectând linkul Deschideți.
  • În aceeași sesiune de browser, deschideți un mediu în versiunea 9.1.0.3647 sau mai recentă, apoi deschideți o versiune anterioară de 9.1.0.3647.
    Pentru a găsi o soluție pentru ignorarea politicii și modificarea duratei sesiunii de utilizator, deschideți al doilea mediu într-o sesiune de browser separată.

Pentru a determina versiunea, conectați-vă la aplicațiile Customer Engagement și, în partea din dreapta sus a ecranului, selectați butonul Setări () > Despre.

Rezistența la întreruperile Azure AD

În cazul în care Azure AD suferă întreruperi intermitente, utilizatorii autentificați pot să acceseze în continuare datele aplicațiilor de implicare a clientului/Dataverse dacă solicitările PCI nu au expirat sau dacă utilizatorul a bifat opțiunea „Rămâneți conectat” în timpul autentificării.

Setați o perioadă de expirare a sesiunii particularizată pentru un mediu individual

Pentru mediile care necesită valori diferite pentru durata de expirare a sesiunii, administratorii pot seta în continuare perioada de expirare a sesiunii și/sau de inactivitate în Setările de sistem. Aceste setări înlocuiesc politica privind sesiunile Azure AD implicită și utilizatorii vor fi direcționați către Azure AD pentru reautentificare după expirarea acestor setări.

Pentru a modifica acest comportament

• Pentru a le impune utilizatorilor să se reautentifice din nou după o perioadă predeterminată de timp, administratorii pot seta o expirare a sesiunii pentru mediile lor individuale. Utilizatorii pot rămâne conectați la aplicație doar pe durata sesiunii. Aplicația îl deconectează pe utilizator când sesiunea expiră. Utilizatorii trebuie să se conecteze cu acreditările lor pentru a reveni la aplicațiile implicare a clienților.

Notă

Expirarea sesiunii utilizatorului nu este impusă în următoarele:

1. Dynamics 365 for Outlook
2. Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
3. Clientul Unified Service Desk care utilizează browserul WPF (Internet Explorer este acceptat)
4. Live Assist (Chat)
5. Aplicații proiectate pe pânză Power Apps

Configurarea expirării sesiunii

1. Selectați un mediu în Centrul de administrare Power Platform.

2. Selectați Setări > Produs > Confidențialitate + securitate.

3. Setați Expirarea sesiunii și Perioada de inactivitate. Aceste setări se aplică tuturor utilizatorilor.

Notă

Valorile implicite sunt:

• Lungimea maximă a sesiunii: 1440 de minute
• Lungimea minimă a sesiunii: 60 de minute
• La cât timp doriți să afișați o avertizare de expirare după ce expiră sesiunea: 20 de minute

• Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.

Expirare pentru lipsa de activitate

Implicit, aplicațiile customer engagement nu determină expirarea sesiunii ca urmare a inactivității. Un utilizator poate rămâne conectat la aplicație până la expirarea sesiunii. Puteți schimba acest comportament.

• Pentru a le impune utilizatorilor să se deconecteze automat după o perioadă predeterminată de inactivitate, administratorii pot stabili o perioadă de expirare de inactivitate pentru fiecare dintre mediile lor. Aplicația îl deconectează pe utilizator când sesiunea de inactivitate expiră.

Notă

Expirarea sesiunii pentru lipsa de activitate nu este impusă în următoarele:

1. Dynamics 365 for Outlook
2. Dynamics 365 pentru telefoane și Dynamics 365 pentru tablete
3. Clientul Unified Service Desk care utilizează browserul WPF (Internet Explorer este acceptat)
4. Live Assist (Chat)
5. Aplicații proiectate pe pânză Power Apps

Pentru a impune expirarea sesiunii pentru lipsa de activitate pentru resurse web, resursele web trebuie să includă fișierul ClientGlobalContext.js.aspx în soluția lor.

Portalul Dynamics 365 are propriile sale setări pentru a-și gestiona timpul de expirare a sesiunii și expirarea sesiunii prin inactivitate, independent de aceste setări de sistem.

Configurarea expirării pentru lipsă de activitate

1. Selectați un mediu în Centrul de administrare Power Platform.

2. Selectați Setări > Produs > Confidențialitate + securitate.

3. Setați Expirarea sesiunii și Perioada de inactivitate. Aceste setări se aplică tuturor utilizatorilor.

Notă

Valorile implicite sunt:

• Durata minimă de inactivitate: 5 minute
• Durata maximă de inactivitate: mai puțin decât lungimea maximă de sesiune sau 1440 de minute

• Setările actualizate vor fi aplicate data viitoare când utilizatorul va intra în aplicație.

Gestionarea accesului

Aplicațiile Customer Engagement utilizează Azure Active Directory ca furnizor de identitate. Pentru a securiza accesul utilizatorului la aplicațiile customer engagement, s-au implementat următoarele:

• Pentru a le impune utilizatorilor să se reautentifice, utilizatorilor li se solicită să se conecteze cu acreditările lor după ce se deconectează în cadrul aplicației.
• Pentru a preveni ca utilizatorii să partajeze acreditările pentru a accesa aplicațiile customer engagement, tokenul de acces al utilizatorului este validat, pentru a asigura că utilizatorul căruia furnizorul de identitate i-a acordat acces este același cu utilizatorul care accesează aplicațiile customer engagement.

Notă

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).