Millores de seguretat: sessió de l'usuari i administració de l'accés
Nota
El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.
Podeu utilitzar les millores de seguretat noves per protegir millor les aplicacions d'interacció amb el client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation).
Administració del temps d'espera de la sessió de l'usuari
S'elimina el temps d'espera màxim de 24 hores de la sessió de l'usuari. Això vol dir que un usuari no es veu obligat a iniciar la sessió amb les seves credencials per utilitzar les aplicacions d'interacció amb el client i altres aplicacions de servei del Microsoft com l'Outlook que s'han obert en la mateixa sessió del navegador cada 24 hores.
Política de la sessió d'honor Microsoft Entra
Per defecte, les aplicacions d'interacció amb el client aprofiten la política Microsoft Entra de sessió per administrar el temps d'espera de la sessió de l'usuari. Les aplicacions d'interacció amb el client utilitzen el testimoni d'identificador amb reclamacions d'interval Microsoft Entra de comprovació de polítiques (PCI). Cada hora es recupera un nou Microsoft Entra token d'ID en silenci en segon pla i s'aplica la Microsoft Entra política instantània (per Microsoft Entra ID). Per exemple, si un administrador inhabilita o suprimeix un compte d'usuari, bloqueja l'inici de sessió de l'usuari i un administrador o usuari revoca el testimoni d'actualització, s'aplica la Microsoft Entra norma de sessió.
Aquest Microsoft Entra cicle d'actualització del testimoni d'identificador continua en segon pla en funció de les configuracions de la política de vida útil del Microsoft Entra testimoni. Els usuaris continuen accedint a les aplicacions oMicrosoft Dataverse dades del Customer Engagement sense necessitat de tornar a autenticar-se fins que caduqui la política de vida útil del Microsoft Entra testimoni.
Nota
- La caducitat predeterminada Microsoft Entra del testimoni d'actualització és de 90 dies. Es poden configurar les propietats de la vida útil del testimoni. Per obtenir informació detallada, vegeu Durada de la fitxa configurable a Microsoft Entra l'ID.
- S'ometeix la Microsoft Entra norma de sessió i la durada màxima de la sessió d'usuari es torna a 24 hores en els escenaris següents:
- En una sessió del navegador, heu anat al Centre d'administració del Power Platform i heu obert un entorn teclejant manualment l'adreça URL de l'entorn (tant si és en la mateixa pestanya com en una pestanya nova del navegador).
Per solucionar l'omissió de la norma i la sessió d'usuari màxima de 24 hores, obriu l'entorn des de la Power Platform pestanya entorns del centre d'administració seleccionant l'enllaç Obre . - A la mateixa sessió del navegador, obriu un entorn de versió 9.1.0.3647 o superior i, a continuació, obriu una versió anterior a 9.1.0.3647.
Per solucionar l'omissió de la norma i el canvi de durada de l'usuari, obriu el segon entorn en una sessió de navegador independent.
- En una sessió del navegador, heu anat al Centre d'administració del Power Platform i heu obert un entorn teclejant manualment l'adreça URL de l'entorn (tant si és en la mateixa pestanya com en una pestanya nova del navegador).
Per determinar la vostra versió, inicieu sessió a les aplicacions d'interacció amb el client i, a la part superior dreta de la pantalla, seleccioneu el botó Configuració (
) >Quant a.
Resiliència a Microsoft Entra les interrupcions
En cas que hi hagi interrupcions intermitents Microsoft Entra , els usuaris autenticats poden continuar accedint a les aplicacions/Dataverse dades d'interacció amb el client si les reclamacions PCI no han caducat o l'usuari ha optat per "Mantenir la sessió" durant l'autenticació.
Definir el temps d'espera de la sessió personalitzada per a l'entorn individual
Per als entorns que requereixen diferents valors de temps d'espera de la sessió, els administradors poden continuar configurant el temps d'espera de la sessió i el temps d'espera d'inactivitat a la Configuració del sistema. Aquesta configuració substitueix la política de sessió predeterminada Microsoft Entra i els usuaris rebran la reautenticació de Microsoft Entra l'ID quan caduquin aquesta configuració.
Per canviar aquest comportament
- Per imposar als usuaris a tornar a autenticar després d'un període de temps predeterminat, els administradors poden establir un temps d'espera de la sessió per als seus entorns individuals. Els usuaris només poden romandre amb la sessió iniciada en l'aplicació mentre duri la sessió. L'aplicació tanca la sessió d'un usuari quan la sessió ha finalitzat. Els usuaris han d'identificar-se amb les seves credencials per tornar a les aplicacions d'interacció amb el client.
Nota
El temps d'espera d'usuari de la sessió no s'aplica en els casos següents:
- Dynamics 365 for Outlook
- Dynamics 365 per a telèfons i Dynamics 365 per a tauletes
- Client del Unified Service Desk que utilitza el navegador WPF (s'admet l'Internet Explorer)
- Live Assist (Xat)
- Aplicacions de llenç del Power Apps
Configureu el temps d'espera de la sessió
Al centre d'administració del Power Platform, seleccioneu un entorn.
Seleccioneu Configuració>Producte>Privadesa i seguretat.
Definiu Venciment de la sessió i Temps d'espera d'inactivitat. Aquesta configuració s'aplica a tots els usuaris.
Nota
El temps d'espera de la sessió és una característica del servidor on s'aplica el temps de vida de totes les sessions. Els valors per defecte són:
- Duració de sessió màxima: 1440 minuts
- Duració de sessió mínima: 60 minuts
- Durant quanta estona abans que caduqui la sessió es mostra l'advertiment de temps: 20 minuts
- La configuració actualitzada serà efectiva la propera vegada que l'usuari iniciï la sessió a l'aplicació.
Temps d'espera d'inactivitat
Per defecte, les aplicacions d'interacció amb el client no apliquen un temps d'espera de sessió d'inactivitat. Un usuari pot romandre amb la sessió iniciada en l'aplicació fins que expira el temps d'espera. Podeu canviar aquest comportament.
- Per obligar els usuaris a tancar la sessió automàticament després d'un període d'inactivitat predeterminat, els administradors poden establir un període de temps d'espera d'inactivitat per a cadascun dels seus entorns. L'aplicació tanca la sessió d'un usuari quan la inactivitat de la sessió ha finalitzat.
Nota
El temps d'espera d'inactivitat de la sessió no s'aplica en els casos següents:
- Dynamics 365 for Outlook
- Dynamics 365 per a telèfons i Dynamics 365 per a tauletes
- Client del Unified Service Desk que utilitza el navegador WPF (s'admet l'Internet Explorer)
- Live Assist (Xat)
- Aplicacions de llenç del Power Apps
Per imposar el temps d'espera d'inactivitat de la sessió per recursos web, cal incloure el fitxer ClientGlobalContext.js.aspx en la seva solució.
El portal del Dynamics 365 té la seva pròpia configuració per gestionar el temps d'espera de la sessió i el temps d'espera d'inactivitat de la sessió independentment d'aquesta configuració del sistema.
Configurar el temps d'espera d'inactivitat
Al centre d'administració del Power Platform, seleccioneu un entorn.
Seleccioneu Configuració>Producte>Privadesa i seguretat.
Definiu Venciment de la sessió i Temps d'espera d'inactivitat. Aquesta configuració s'aplica a tots els usuaris.
Nota
El temps d'espera d'inactivitat és una característica del client en què el client pren la decisió de tancar la sessió de manera primitiva en funció de la inactivitat. Els valors per defecte són:
- Durada mínima d'inactivitat: 5 minuts
- Duració màxima d'inactivitat: menys de la duració màxima de sessió o 1440 minuts
- La configuració actualitzada serà efectiva la propera vegada que l'usuari iniciï la sessió a l'aplicació.
Administració de l'accés
Les aplicacions d'interacció amb el client utilitzen Microsoft Entra l'ID com a proveïdor d'identitat. Per protegir l'accés dels usuaris a les aplicacions d'interacció amb el client, s'ha implementat el següent:
- Per imposar els usuaris a tornar a autenticar-se, han d'iniciar sessió amb les seves credencials després d'haver tancat la sessió a l'aplicació.
- Per impedir que els usuaris comparteixen les credencials per accedir a les aplicacions d'interacció amb el client, el testimoni d'accés de l'usuari es valida per garantir que l'usuari que té accés al proveïdor d'identitat és el mateix usuari que accedeix a les aplicacions d'interacció amb el client.