Varnostne izboljšave: upravljanje seje uporabnika in dostopa

Velja za: Dynamics 365 (v spletu), različica 9.x
Velja za: Dynamics 365 (v spletu), različica 8.x

Kot novost v rešitvi Customer Engagement v storitvi Dynamics 365 (v spletu), različica 9.0 lahko uporabite nove varnostne izboljšave za varnejšo uporabo aplikacije Microsoft Dynamics 365 (v spletu).

Pomembno

Varnostne izboljšave so na voljo tudi za:

  • Microsoft Dynamics CRM 2016 (na mestu uporabe, različica 8.2)
    Funkcija je na voljo, če se obrnite na podporo.
  • Microsoft Dynamics CRM 2016 (na mestu uporabe, različica 8.1)
    Funkcija je na voljo, če se obrnite na podporo.
  • Microsoft Dynamics CRM 2015 (na mestu uporabe)
    Funkcija je na voljo, če se obrnite na podporo.

Za več informacij o teh različicah glejte Varnostne izboljšave: upravljanje seje uporabnika in dostopa

Nasvet

Simbol »Videoposnetek« Oglejte si ta videoposnetek: Varnostne izboljšave: upravljanje seje uporabnika.

Časovna omejitev seje uporabnika

Microsoft Dynamics 365 (v spletu) privzeto nastavi 24-urno časovno omejitev seje uporabnika. Uporabniku 24 ur ni treba uporabiti poverilnic za vpis, ne glede na to, ali je bil aktiven ali ne.

To nastavitev lahko spremenite.

  • Skrbnik lahko nastavi časovno omejitev seje za posamezne primerke aplikacije Microsoft Dynamics 365 (v spletu), da se bodo morali uporabniki po poteku predhodno določenega obdobja ponovno vpisati. Uporabnik je v aplikacijo lahko vpisan samo v času trajanja seje. Po poteku seje aplikacija izpiše uporabnika. Uporabniki se morajo vpisati s svojimi poverilnicami, da se vrnejo v aplikacijo Microsoft Dynamics 365 (v spletu).

Konfiguriranje časovne omejitve seje

  1. V aplikaciji Microsoft Dynamics 365 (v spletu) izberite Nastavitve > Skrbništvo > Sistemske nastavitve > zavihek Splošno.
  2. V možnosti Nastavitev časovne omejitve seje določite vrednosti, ki bodo veljale za vse uporabnike.

Opomba

Privzete vrednosti so:

  • Najdaljše trajanje seje: 1440 minut
  • Najkrajše trajanje seje: 60 minut
  • Čas prikaza opozorila o časovni omejitvi pred potekom seje: 20 minut

Časovna omejitev nedejavnosti

Microsoft Dynamics 365 (v spletu) privzeto ne uveljavlja časovne omejitve seje zaradi neaktivnosti. Uporabnik lahko ostane vpisan v aplikacijo, dokler ne poteče časovna omejitev seje. To nastavitev lahko spremenite.

  • Skrbnik lahko za vsak primerek aplikacije Microsoft Dynamics 365 (v spletu) določi časovno omejitev zaradi neaktivnosti, da bodo uporabniki po poteku predhodno določenega obdobja samodejno izpisani. Po poteku seje zaradi neaktivnosti aplikacija izpiše uporabnika.

Opomba

Časovna omejitev seje zaradi neaktivnosti se ne uporablja za naslednje rešitve:

  1. Dynamics 365 za Outlook
  2. Dynamics 365 za telefone in Dynamics 365 za tablične računalnike
  3. Odjemalec Unified Service Desk z uporabo brskalnika WPF (podprt brskalnik Internet Explorer)
  4. Live Assist (klepet)

Za uveljavitev časovne omejitve seje zaradi neaktivnosti v spletnih virih mora biti v rešitev spletnih virov vključena datoteka ClientGlobalContext.js.aspx.

Portal Microsoft Dynamics 365 (v spletu) ima svoje nastavitve za upravljanje časovne omejitve seje in časovne omejitve seje zaradi neaktivnosti, ki niso odvisne od teh sistemskih nastavitev.

Konfiguriranje časovne omejitve zaradi neaktivnosti

  1. V aplikaciji Microsoft Dynamics 365 (v spletu) izberite Nastavitve > Skrbništvo > Sistemske nastavitve > zavihek Splošno.
  2. V možnosti Nastavitev časovne omejitve zaradi neaktivnosti določite vrednosti, ki bodo veljale za vse uporabnike.

Opomba

Privzete vrednosti so:

  • Najkrajše trajanje neaktivnosti: 5 minut
  • Najdaljše trajanje neaktivnosti: manj kot najdaljše trajanje seje ali 1440 minut

Upravljanje dostopa

Microsoft Dynamics 365 (v spletu) kot ponudnika identitet uporablja storitev Azure Active Directory. Za zaščito dostopa uporabnikov do aplikacije Microsoft Dynamics 365 (v spletu) so bile uvedene naslednje nastavitve:

  • Uporabniki morajo potrditi svojo pristnost tako, da se po izpisu iz aplikacije ponovno vpišejo s svojimi poverilnicami.
  • Z namenom preprečevanja posredovanja poverilnic za dostop do aplikacije Microsoft Dynamics 365 (v spletu) se žeton za uporabniški dostop preveri, tako pa se zagotovi, da je uporabnik, ki mu je ponudnik identitete omogočil dostop, tisti uporabnik, ki dostopa do aplikacije Microsoft Dynamics 365 (v spletu).