Bagikan melalui

Peningkatan keamanan: Manajemen sesi dan akses pengguna

  • Artikel

Anda dapat menggunakan peningkatan keamanan untuk lebih mengamankan aplikasi keterlibatan pelanggan (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, dan Dynamics 365 Project Service Automation).

Manajemen batas waktu sesi pengguna

Batas waktu sesi pengguna maksimum 24 jam akan dihapus. Ini berarti bahwa pengguna tidak dipaksa untuk masuk dengan kredensial mereka untuk menggunakan aplikasi keterlibatan pelanggan dan aplikasi layanan lain Microsoft seperti Outlook yang dibuka dalam sesi browser yang sama setiap 24 jam.

Kebijakan sesi penghormatan Microsoft Entra

Secara default, aplikasi keterlibatan pelanggan memanfaatkan Microsoft Entra kebijakan sesi untuk mengelola batas waktu sesi pengguna. Aplikasi keterlibatan pelanggan menggunakan Microsoft Entra Token ID dengan klaim Interval Pemeriksaan Kebijakan (PCI). Setiap jam, Token ID baru Microsoft Entra diambil secara diam-diam di latar belakang dan Microsoft Entra kebijakan instan diberlakukan (oleh Microsoft Entra ID). Misalnya, jika administrator menonaktifkan atau menghapus akun pengguna, memblokir pengguna agar tidak masuk, dan administrator atau pengguna mencabut token Microsoft Entra refresh, kebijakan sesi diterapkan.

Siklus refresh token ID ini Microsoft Entra berlanjut di latar belakang berdasarkan Microsoft Entra konfigurasi kebijakan masa pakai token. Pengguna terus mengakses aplikasi/Microsoft Dataverse data keterlibatan pelanggan tanpa perlu mengautentikasi ulang hingga Microsoft Entra kebijakan masa pakai token kedaluwarsa.

Catatan

  • Kedaluwarsa token refresh default Microsoft Entra adalah 90 hari. Properti seumur hidup token ini dapat dikonfigurasi. Untuk informasi terperinci, lihat Masa pakai token yang dapat dikonfigurasi di Microsoft Entra ID.
  • Microsoft Entra Kebijakan sesi dilewati dan durasi sesi pengguna maksimum dikembalikan ke 24 jam dalam skenario berikut:
    • Dalam sesi browser, Anda membuka pusat admin Power Platform dan membuka lingkungan dengan secara manual memasukkan URL lingkungan (baik pada tab browser yang sama maupun tab browser baru).
      Untuk mengatasi bypass kebijakan dan sesi pengguna maksimum 24 jam, buka lingkungan dari Power Platform tab lingkungan pusat admin dengan memilih tautan Terbuka .
    • Dalam sesi browser yang sama, buka versi 9.1.0.3647 atau lingkungan yang lebih tinggi dan kemudian buka versi sebelumnya 9.1.0.3647.
      Untuk mengatasi bypass kebijakan dan perubahan durasi pengguna, buka lingkungan kedua di sesi browser terpisah.

Untuk menentukan versi Anda, masuk ke aplikasi keterlibatan pelanggan, dan di sisi kanan atas layar, pilih tombol Pengaturan (Profil pengguna Pengaturan tombol.) >Tentang.

Ketahanan terhadap Microsoft Entra pemadaman

Jika ada pemadaman intermiten, Microsoft Entra pengguna yang diautentikasi dapat terus mengakses aplikasi/Dataverse data keterlibatan pelanggan jika klaim PCI belum kedaluwarsa atau pengguna telah memilih 'Tetap masuk' selama autentikasi.

Atur batas waktu sesi kustom untuk masing-masing lingkungan

Untuk lingkungan yang memerlukan nilai batas waktu sesi berbeda, administrator dapat terus Atur batas waktu sesi dan/atau waktu tidak aktif dalam pengaturan sistem. Pengaturan ini menimpa kebijakan sesi default Microsoft Entra dan pengguna akan diarahkan ke Microsoft Entra autentikasi ulang ID saat pengaturan ini kedaluwarsa.

Untuk mengubah perilaku ini

  • Untuk mendorong pengguna mengotentikasi ulang setelah jangka waktu yang ditentukan, admin dapat menetapkan batas waktu sesi untuk setiap linkungan. Pengguna hanya dapat tetap masuk di aplikasi untuk durasi sesi. Aplikasi mengeluarkan pengguna saat sesi berakhir. Pengguna harus masuk menggunakan kredensial mereka untuk kembali ke aplikasi customer engagement.

Catatan

Batas waktu Sesi pengguna tidak diterapkan pada yang berikut:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 untuk tablet dan Dynamics 365 untuk ponsel
  3. Klien Unified Service Desk yang menggunakan browser WPF (Internet Explorer didukung)
  4. Live Assist (Obrolan)
  5. Aplikasi kanvas Power Apps

Konfigurasi batas waktu sesi

  1. Di pusat admin Power Platform, pilih lingkungan.

  2. Pilih pengatura>produ>privasi + keamanan.

  3. Atur batas waktu sesi dan batas waktu tidak aktif. Pengaturan ini berlaku untuk semua pengguna.

Catatan

Waktu batas waktu sesi adalah fitur sisi server di mana masa pakai semua sesi diberlakukan. Nilai default adalah:

  • Panjang sesi maksimum: 1440 menit
  • Panjang sesi minimum: 60 menit
  • Berapa lama waktu yang Anda inginkan sebelum menampilkan peringatan: 20 menit
  • Pengaturan yang diperbarui akan berlaku efektif saat berikutnya pengguna masuk ke aplikasi.

Batas waktu tidak aktif

Secara default, aplikasi keterlibatan pelanggan tidak menjalankan waktu sesi tidak aktif. Pengguna dapat tetap masuk di aplikasi hingga batas waktu sesi berakhir. Anda dapat mengubah perilaku ini.

  • Untuk memaksa pengguna keluar secara otomatis setelah periode tidak aktif yang telah ditentukan sebelumnya, admin dapat menetapkan periode batas waktu tidak aktif untuk setiap lingkungan mereka. Aplikasi mengeluarkan pengguna saat sesi tidak aktif berakhir.

Catatan

Batas waktu Sesi tidak aktif tidak diterapkan pada yang berikut:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 untuk tablet dan Dynamics 365 untuk ponsel
  3. Klien Unified Service Desk yang menggunakan browser WPF (Internet Explorer didukung)
  4. Live Assist (Obrolan)
  5. Aplikasi kanvas Power Apps

Untuk menjalankan waktu sesi tidak aktif untuk sumber daya Web, sumber daya Web harus menyertakan ClientGlobalContext.js.aspx file dalam solusi mereka.

Portal aplikasi Dynamics 365 memiliki pengaturan sesi untuk mengelola batas waktu sesinya dan batas waktu sesi tidak aktif yang tidak tergantung pada pengaturan sistem ini.

Konfigurasi Batas waktu tidak aktif

  1. Di pusat admin Power Platform, pilih lingkungan.

  2. Pilih pengatura>produ>privasi + keamanan.

  3. Atur batas waktu sesi dan batas waktu tidak aktif. Pengaturan ini berlaku untuk semua pengguna.

Catatan

Batas waktu tidak aktif adalah fitur sisi klien di mana klien membuat keputusan untuk keluar secara primitif berdasarkan ketidakaktifan. Nilai default adalah:

  • Durasi minimum tidak aktif: 5 menit
  • Durasi maksimum tidak aktif: kurang dari panjang sesi maksimum atau 1440 menit
  • Pengaturan yang diperbarui akan berlaku efektif saat berikutnya pengguna masuk ke aplikasi.

Manajemen akses

Aplikasi keterlibatan pelanggan menggunakan Microsoft Entra ID sebagai penyedia identitas. Untuk menjamin akses pengguna ke aplikasi keterlibatan pelanggan, laksanakan yang berikut:

  • Untuk mendorong pengguna agar mengotentikasi ulang, pengguna diminta untuk masuk menggunakan kredensial mereka setelah mereka keluar dari dalam aplikasi.
  • Agar pengguna tidak dapat berbagi kredensial untuk mengakses aplikasi keterlibatan pelanggan, token akses pengguna divalidasi untuk memastikan bahwa pengguna yang diberikan akses oleh penyedia identitas adalah pengguna yang sama yang mengakses aplikasi keterlibatan pelanggan.