Varnostne izboljšave: upravljanje seje uporabnika in dostopa

Velja za aplikacije Dynamics 365 for Customer Engagement, različica 9.x
Velja za aplikacije Dynamics 365 for Customer Engagement (on-premises), različica 9.x

Kot novost v rešitvi Customer Engagement v storitvi Aplikacije Dynamics 365 for Customer Engagement, različica 9.0 lahko uporabite nove varnostne izboljšave za varnejšo uporabo aplikacij Dynamics 365 for Customer Engagement.

Pomembno

Varnostne izboljšave so na voljo tudi za:

  • Microsoft Dynamics CRM 2016 (on-premises, različica 8.2)
    Funkcija je na voljo, če se obrnite na podporo.
  • Microsoft Dynamics CRM 2016 (na mestu uporabe, različica 8.1)
    Funkcija je na voljo, če se obrnite na podporo.
  • Microsoft Dynamics CRM 2015 (on-premises)
    Funkcija je na voljo, če se obrnite na podporo.

Za več informacij o teh različicah glejte Varnostne izboljšave: upravljanje seje uporabnika in dostopa

Nasvet

Simbol »Videoposnetek« Oglejte si ta videoposnetek: Varnostne izboljšave: upravljanje seje uporabnika.

Časovna omejitev seje uporabnika

Aplikacije Dynamics 365 for Customer Engagement privzeto nastavijo 24-urno časovno omejitev seje uporabnika. Uporabniku 24 ur ni treba uporabiti poverilnic za vpis, ne glede na to, ali je bil aktiven ali ne.

To nastavitev lahko spremenite.

  • Skrbnik lahko nastavi časovno omejitev seje za posamezne primerke aplikacije Dynamics 365 for Customer Engagement, da se bodo morali uporabniki po poteku predhodno določenega obdobja ponovno vpisati. Uporabnik je v aplikacijo lahko vpisan samo v času trajanja seje. Po poteku seje aplikacija izpiše uporabnika. Uporabniki se morajo vpisati s svojimi poverilnicami, da se vrnejo v aplikacije Dynamics 365 for Customer Engagement.

Opomba

Časovna omejitev uporabniške seje se ne uporablja za naslednje rešitve:

  1. Dynamics 365 za Outlook

  2. Dynamics 365 za telefone in Dynamics 365 za tablične računalnike.
  3. Odjemalec Unified Service Desk z uporabo brskalnika WPF (podprt brskalnik Internet Explorer)
  4. Live Assist (klepet)

Konfiguriranje časovne omejitve seje

  1. V aplikacijah Dynamics 365 for Customer Engagement izberite Nastavitve > Skrbništvo > Sistemske nastavitve > zavihek Splošno.
  2. V možnosti Nastavitev časovne omejitve seje določite vrednosti, ki bodo veljale za vse uporabnike.

Opomba

Privzete vrednosti so:

  • Najdaljše trajanje seje: 1440 minut
  • Najkrajše trajanje seje: 60 minut
  • Čas prikaza opozorila o časovni omejitvi pred potekom seje: 20 minut

Časovna omejitev nedejavnosti

Aplikacije Dynamics 365 for Customer Engagement privzeto ne uveljavljajo časovne omejitve seje zaradi neaktivnosti. Uporabnik lahko ostane vpisan v aplikacijo, dokler ne poteče časovna omejitev seje. To nastavitev lahko spremenite.

  • Skrbnik lahko za vsak primerek aplikacije Dynamics 365 for Customer Engagement določi časovno omejitev zaradi neaktivnosti, da bodo uporabniki po poteku predhodno določenega obdobja samodejno izpisani. Po poteku seje zaradi neaktivnosti aplikacija izpiše uporabnika.

Opomba

Časovna omejitev seje zaradi neaktivnosti se ne uporablja za naslednje rešitve:

  1. Dynamics 365 za Outlook

  2. Dynamics 365 za telefone in Dynamics 365 za tablične računalnike
  3. Odjemalec Unified Service Desk z uporabo brskalnika WPF (podprt brskalnik Internet Explorer)
  4. Live Assist (klepet)

Za uveljavitev časovne omejitve seje zaradi neaktivnosti v spletnih virih mora biti v rešitev spletnih virov vključena datoteka ClientGlobalContext.js.aspx.

Portal aplikacij Dynamics 365 for Customer Engagement ima svoje nastavitve za upravljanje časovne omejitve seje in časovne omejitve seje zaradi neaktivnosti, ki niso odvisne od teh sistemskih nastavitev.

Konfiguriranje časovne omejitve zaradi neaktivnosti

  1. V aplikacijah Dynamics 365 for Customer Engagement izberite Nastavitve > Skrbništvo > Sistemske nastavitve > zavihek Splošno.
  2. V možnosti Nastavitev časovne omejitve zaradi neaktivnosti določite vrednosti, ki bodo veljale za vse uporabnike.

Opomba

Privzete vrednosti so:

  • Najkrajše trajanje neaktivnosti: 5 minut
  • Najdaljše trajanje neaktivnosti: manj kot najdaljše trajanje seje ali 1440 minut

Upravljanje dostopa

Aplikacije Dynamics 365 for Customer Engagement kot ponudnika identitet uporabljajo storitev Azure Active Directory. Za zaščito dostopa uporabnikov do aplikacij Dynamics 365 for Customer Engagement so bile uvedene naslednje nastavitve:

  • Uporabniki morajo potrditi svojo pristnost tako, da se po izpisu iz aplikacije ponovno vpišejo s svojimi poverilnicami.
  • Z namenom preprečevanja posredovanja poverilnic za dostop do aplikacij Dynamics 365 for Customer Engagement se žeton za uporabniški dostop preveri, tako pa se zagotovi, da je uporabnik, ki mu je ponudnik identitete omogočil dostop, tisti uporabnik, ki dostopa do aplikacij Dynamics 365 for Customer Engagement.

Koraki za omogočanje varnostnih izboljšav za uvedbe aplikacij Dynamics 365 for Customer Engagement (on-premises)

Ob dobavi so te varnostne izboljšave privzeto onemogočene. Administratorji lahko omogočijo te izboljšave z uporabo ene od spodaj navedenih graditev aplikacij Dynamics 365 for Customer Engagement (on-premises).

Opomba

To velja za stranke z naslednjimi različicami rešitve Dynamics 365 for Customer Engagement:

  • Microsoft Dynamics CRM 2016 (on-premises, različica 8.2)
    Funkcija je vključena v ta paket posodobitev.
  • Microsoft Dynamics CRM 2016 (on-premises, različica 8.1)
    Funkcija je na voljo, če se obrnite na podporo.
  • Microsoft Dynamics CRM 2015 (on-premises)
    Funkcija je na voljo, če se obrnite na podporo.

Zahteva Te funkcije varnostnih izboljšav za preverjanje pristnosti uporabnika zahtevajo uporabo preverjanja pristnosti na osnovi zahtevkov. Preverjanje pristnosti na osnovi zahtevkov lahko konfigurirate na dva načina:

Za pridobitev vzorčne kode kompleta za razvoj programske opreme (kot referenca – ni potrebna za konfiguracijo in omogočanje časovne omejitve seje):

  1. Dostopajte do strežnika Dynamics 365 for Customer Engagement s skrbniškim računom.
  2. Odprite sejo brskalnika in prenesite komplet za ustvarjanje programske opreme (SDK) za aplikacije Dynamics 365 for Customer Engagement.
  3. Izberite in zaženite datoteko MicrosoftDynamics365SDK.exe. S tem boste izvlekli in ustvarili mapo kompleta za ustvarjanje programske opreme v strežniku Dynamics 365 for Customer Engagement.
  4. Odprite ukazni poziv lupine PowerShell.
  5. Pomaknite se v preneseno mapo kompleta za ustvarjanje programske opreme.
  6. Odprite mapo SampleCode\PS.

Po posodobitvi podprte različice na mestu uporabe sledite spodnjim korakom za omogočanje varnostnih izboljšav.

Časovna omejitev seje uporabnika

Skrbniki sistema lahko zdaj zahtevajo od uporabnikov, da po določenem obdobju ponovno opravijo preverjanje pristnosti. Časovno omejitev aktivne seje lahko nastavite za vsakega od primerkov Dynamics 365 for Customer Engagement. Uporabnik je v aplikacijo lahko vpisan le za obdobje trajanja seje. Ko seja poteče, se bo moral ponovno vpisati s svojimi poverilnicami. Skrbniki sistema lahko po daljši nedejavnosti zahtevajo tudi ponovni vpis uporabnika. Časovno omejitev nedejavnosti lahko nastavite za vsakega od primerkov. S tem preprečite nepooblaščen dostop zlonamernega uporabnika z neuporabljene naprave.

Omogočanje časovne omejitve seje uporabnika

  1. Omogočanje časovne omejitve seje:

    SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
    
  2. Omogočanje časovne omejitve nedejavnosti:

    SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
    

Upravljanje žetonov za dostop

Za boljšo zaščito uporabniškega dostopa in zasebnosti podatkov v aplikacijah Dynamics 365 for Customer Engagement bo uporabnik, ki se je izpisal iz spletnega odjemalca in se mora vrniti v aplikacijo, moral ponovno vnesti svoje poverilnice v vseh odprtih sejah brskalnika. Aplikacije Dynamics 365 for Customer Engagement zagotavljajo, da je bil žeton za vpis izvirno ustvarjen za trenutni brskalnik in računalnik.

Omogočanje upravljanja žetonov za dostop

Če želite upravljanje privzeto omogočiti za vse organizacije, kopirajte in zaženite ta ukaz v lupini PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Vzorec:

SetAdvancedSettings.ps1

-ALI-

Če želite upravljanje omogočiti za posamezno organizacijo, kopirajte in zaženite ta ukaz v lupini PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Za pridobitev GUID-ja [GUID ID-ja vaše organizacije] odprite lupino PowerShell in zaženite naslednje:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Vzorec:

Primer ID-ja organizacije

Za več informacij in podrobnosti glejte razdelek Get-CrmOrganization.