Poboljšanja bezbednosti: Sesije korisnika i upravljanje pristupom

  • Članak

Možete da koristite bezbednosna poboljšanja za bolju zaštitu aplikacija za angažovanje klijenata (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation).

Upravljanje vremenskim ograničenjem sesije korisnika

Maksimalno vremensko ograničenje korisničke sesije od 24 časa je uklonjeno. To znači da korisnik nije primoran da se prijavljuje pomoću svojih akreditiva kako bi koristio aplikacije za angažovanje klijenata i druge aplikacije Microsoft usluga poput programa Outlook, koje su se otvarale u istoj sesiji pregledača svakih 24 sata.

Smernice Microsoft Entra počasne sesije

Aplikacije za angažovanje korisnika podrazumevano koriste smernice sesije Microsoft Entra za upravljanje vremenskim tajmautemom sesije korisnika. Aplikacije za angažovanje klijenata koriste Microsoft Entra oznaku ID sa zahtevima za interval provere smernica (PCI). Svakog sata novi ID Microsoft Entra Token se tiho donosi u pozadini Microsoft Entra i sprovodi se instant smernica ( Microsoft Entra po ID-u). Na primer, ako administrator onemogući ili izbriše korisnički nalog, blokira korisnika da se prijavljuje, a administrator ili korisnik opozove oznaku za osvežavanje, Microsoft Entra primenjivaće se smernice sesije.

Ovaj Microsoft Entra ciklus osvežavanja ID tokena se nastavlja u pozadini na osnovu konfiguracija Microsoft Entra smernica za životni vek simbola. Korisnici nastavljaju da pristupaju aplikacijama/podacima za angažovanjeMicrosoft Dataverse klijenata bez potrebe da se ponovo koriste dok Microsoft Entra ne istekne smernica za vek trajanja tokena.

Belešku

  • Podrazumevani rok Microsoft Entra važenja simbola za osvežavanje je 90 dana. Ova svojstva veka trajanja tokena mogu da se konfigurišu. Detaljne informacije potražite u članku Konfiguracioni vek trajanja simbola u Microsoft Entra ID-u.
  • Smernice Microsoft Entra sesije se zaobilaze i maksimalno trajanje sesije korisnika se vraća na 24 časa u sledećim scenarijima:
    • U sesiji pregledača, otišli ste u Power Platform centar administracije i otvorili okruženje ručnim unosom URL adrese okruženja (na istoj kartici ili novoj kartici pregledača).
      Da biste zaobilazno rešili zaobilaženje smernica i maksimalnu korisničku sesiju od 24 sata, otvorite okruženje sa kartice Okruženja u Power Platform centru administracije tako što ćete izabrati vezu Otvori.
    • U istoj sesiji pregledača, otvorite verziju 9.1.0.3647 ili novije okruženje, a zatim otvorite verziju stariju od 9.1.0.3647.
      Moguće zaobilazno rešenje zaobilaženja smernica i promenu trajanja korisnika, otvorite drugo okruženje u zasebnoj sesiji pregledača.

Da biste odredili svoju verziju, prijavite se u aplikacije za angažovanje klijenata, a u gornjoj desnoj strani ekrana izaberite dugme Postavke (Dugme )Osnovni podaci >.

Otpornost na Microsoft Entra prekide

U slučaju da dođe do povremenih prekida, ovlašćeni korisnici mogu da nastave da pristupaju aplikacijama/ Microsoft Entra podacima za angažovanje klijenata ako PCI zahtevi nisu istekli ili ako je korisnik daoDataverse saglasnost u fascikli "Ostani prijavljen" tokom potvrde identiteta.

Podešavanje vremenskog ograničenja prilagođene sesije za pojedinačno okruženje

Za okruženja koja zahtevaju različite vrednosti vremenskog ograničenja sesije, administratori mogu da nastave sa podešavanjem vremenskog ograničenja sesije i/ili neaktivnosti u postavkama sistema. Ove postavke zamenjuje podrazumevane Microsoft Entra smernice sesije i korisnici će biti upućeni Microsoft Entra na ID ponovnu dodelu kada ove postavke isteknu.

Da biste promenili ovo ponašanje

  • Da bi nametnuli ponovnu potvrdu identiteta korisnicima nakon unapred utvrđenog perioda vremena, administratori mogu da podese vremensko ograničenje sesije za pojedinačna okruženja. Korisnici mogu da ostanu prijavljeni u aplikaciju samo tokom trajanja sesije. Aplikacija odjavljuje korisnika kada sesija istekne. Korisnici moraju da se prijave sa svojim akreditivima da bi se vratili u aplikacije za angažovanje klijenata.

Belešku

Vremensko ograničenje korisničke sesije se ne primenjuje u sledećim klijentima:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 za telefone i Dynamics 365 za tablete
  3. Unified Service Desk klijent koji koristi WPF pregledač (Internet Explorer je podržan)
  4. Live Assist (ćaskanje)
  5. Power Apps aplikacije podloge

Konfigurisanje vremenskog ograničenja sesije

  1. Izaberite okruženje u Power Platform centru administracije.

  2. Izaberite Postavke>Proizvod>Privatnost + bezbednost.

  3. Komplet Istek sesije i Vremensko ograničenje neaktivnosti. Ove postavke se odnose na sve korisnike.

Belešku

Vremensko ograničenje sesije je funkcija na strani servera gde se sprovodi vreme trajanja svih sesija. Podrazumevane vrednosti su:

  • Maksimalno trajanje sesije: 1440 minuta
  • Minimalno trajanje sesije: 60 minuta
  • Koliko dugo pre isteka sesije da se prikaže upozorenje o vremenskom ograničenju: 20 minuta
  • Ažurirane postvke će biti na snazi sledeći put kada se korisnik prijavi u aplikaciju.

Vremensko ograničenje neaktivnosti

Podrazumevano, aplikacije za angažovanje klijenata ne nameću vremensko ograničenje zbog neaktivnosti sesije. Korisnik može ostati prijavljen u aplikaciji dok ne istekne vremensko ograničenje sesije. Možete da promenite to ponašanje.

  • Da bi primenili korisnike da se automatski odjave nakon unapred određenog perioda neaktivnosti, administratori mogu da postave vremenski period neaktivnosti za svako svoje okruženje. Aplikacija odjavljuje korisnika kada istekne period neaktivnosti sesije.

Belešku

Vremensko ograničenje sesije zbog neaktivnosti se ne primenjuje u sledećim klijentima:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 za telefone i Dynamics 365 za tablete
  3. Unified Service Desk klijent koji koristi WPF pregledač (Internet Explorer je podržan)
  4. Live Assist (ćaskanje)
  5. Power Apps aplikacije podloge

Da bi se nametnulo vremensko ograničenje sesije zbog neaktivnosti za veb-resurse, potrebno je da veb-resursi sadrže datoteku ClientGlobalContext.js.aspx u svojim rešenjima.

Dynamics 365 portal ima sopstvene postavke za upravljanje vremenskim ograničenjem sesije i ograničenjem zbog neaktivnosti nezavisno od ovih postavki sistema.

Konfigurisanje vremenskog ograničenja zbog neaktivnosti

  1. Izaberite okruženje u Power Platform centru administracije.

  2. Izaberite Postavke>Proizvod>Privatnost + bezbednost.

  3. Komplet Istek sesije i Vremensko ograničenje neaktivnosti. Ove postavke se odnose na sve korisnike.

Belešku

Vremensko ograničenje neaktivnosti je funkcija na strani klijenta gde klijent donosi odluku da se primitivno odjavi na osnovu neaktivnosti. Podrazumevane vrednosti su:

  • Minimalno trajanje neaktivnosti: 5 minuta
  • Maksimalno trajanje neaktivnosti: manje od maksimalnog trajanja sesije ili 1440 minuta
  • Ažurirane postvke će biti na snazi sledeći put kada se korisnik prijavi u aplikaciju.

Upravljanje pristupom

Aplikacije za angažovanje klijenata Microsoft Entra koriste ID kao dobavljač identiteta. Da bi se obezbedio pristup korisnika aplikacijama za angažovanje klijenata, primenjeno je sledeće:

  • Da bi se korisnicima nametnula ponovna potvrda identiteta, potrebno je da se korisnici prijave pomoću akreditiva nakon što su se odjavili iz aplikacije.
  • Da bi se sprečilo da korisnici dele akreditive za pristup aplikacijama za angažovanje klijenata, proverava se valjanost tokena za pristup korisnika kako bi se utvrdilo da je korisnik kome je dobavljač identiteta dao pristup taj isti korisnik koji pristupa aplikacijama za angažovanje klijenata.