Бөлісу құралы:

Қауіпсіздікті жақсартулар: пайдаланушы сеансын және қатынасын басқару

  • Мақала

Ескертпе

жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.

Customer Engagement бағдарламаларын (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) қауіпсіздендіру үшін қауіпсіздік жақсартуларын пайдалануға болады.

Пайдаланушы сеансының үзілісін басқару

24 сағаттық максималды пайдаланушы сеансының үзілісі жойылды. Яғни, пайдаланушы Customer Engagement бағдарламалары мен 24 сағат сайын бір шолғыш сеансында ашылған Outlook сияқты Microsoft қызметтік бағдарламаларын пайдалану үшін деректемелермен жүйеге кіруге мәжбүрлемеді.

Құрметті Microsoft Entra сессия саясаты

Әдепкі бойынша, тұтынушыларды тарту қолданбалары пайдаланушы сеансының күту уақытын басқару үшін Microsoft Entra сеанс саясатын қолданады. Тұтынушыны тарту қолданбалары Саясат тексеру аралығы (PCI) шағымдары бар Microsoft Entra ID таңбалауышын пайдаланады. Әр сағат сайын жаңа Microsoft Entra ID таңбалауышы фондық режимде үнсіз алынады және Microsoft Entra жедел саясат күшіне енеді ( Microsoft Entra ID бойынша). Мысалы, әкімші пайдаланушы тіркелгісін өшірсе немесе жойса, пайдаланушының жүйеге кіруіне тыйым салса және әкімші немесе пайдаланушы жаңарту таңбалауышын қайтарып алса, Microsoft Entra сеанс саясаты күшіне енеді.

Бұл Microsoft Entra ID таңбалауышын жаңарту циклі Microsoft Entra токеннің қызмет ету мерзімі саясатының конфигурацияларына негізделген фондық режимде жалғасады. Пайдаланушылар тұтынушыларды тарту қолданбаларына/Microsoft Dataverse деректеріне Microsoft Entra токеннің қызмет ету мерзімі саясатының мерзімі біткенше қайта аутентификация қажет етпестен қол жеткізуді жалғастырады.

Ескертпе

  • Әдепкі Microsoft Entra жаңарту белгісінің жарамдылық мерзімі - 90 күн. Бұл таңбалауыштың қызмет мерзімінің сипаттарын теңшеуге болады. Егжей-тегжейлі ақпаратты Конфигурацияланатын таңбалауыштың қызмет ету мерзімі Microsoft Entra ID бөлімінен қараңыз.
  • Келесі сценарийлерде Microsoft Entra сеанс саясаты айналып өтіп, пайдаланушы сеансының максималды ұзақтығы 24 сағатқа қайтарылады:
    • Браузер сеансындаPower Platform басқару орталығы бетіне өтіп, ортаның URL мекенжайын қолмен теру арқылы ортаны аштыңыз (бір браузер қойыншасында немесе жаңа браузер қойыншасында).
      Саясатты айналып өтуді және максималды 24 сағаттық пайдаланушы сеансын шешу үшін Power Platform басқару орталығы орталар қойындысынан Ашық сілтемесін таңдау арқылы ортаны ашыңыз.
    • Бір шолғыш сеансында 9.1.0.3647 немесе одан кейінгі нұсқалы ортаны ашып, одан кейін 9.1.0.3647 бұрынғы нұсқасын ашыңыз.
      Саясатты айналып өтуді және пайдаланушы ұзақтығын өзгертуді шығару үшін бөлек браузер сеансында екінші ортаны ашыңыз.

Нұсқаңызды анықтау үшін тұтынушыларды тарту қолданбаларына кіріп, экранның жоғарғы оң жағындағы Параметрлер түймешігін (Пайдаланушы профилінің параметрлері түймесі.) > туралы таңдаңыз.

Microsoft Entra үзілістерге төзімділік

Үздік Microsoft Entra үзілістер болған жағдайда, аутентификацияланған пайдаланушылар, егер PCI талаптарының мерзімі аяқталмаса немесе аутентификация кезінде "Кіруде қалу" опциясын таңдаса, түпнұсқалығы расталған пайдаланушылар тұтынушымен жұмыс істеу қолданбаларына/Dataverse деректеріне қол жеткізуді жалғастыра алады.

Жеке ортаның теңшелетін сеанс үзілісін орнату

Әкімшілер әр түрлі сеанс үзілісі мәндерін талап ететін орталар үшін Жүйе параметрлері ішінде сеанс үзілісін және/немесе әрекетсіздік үзілісін орнатуды жалғастыра алады. Бұл параметрлер әдепкі Microsoft Entra сеанс саясатын қайта анықтайды және пайдаланушылар осы параметрлердің мерзімі аяқталғанда Microsoft Entra ID қайта аутентификациясына бағытталады.

Осы әрекетті өзгерту

  • Алдын ала анықталған уақыт кезеңінен кейін пайдаланушыларды түпнұсқалығын қайтадан растауға мәжбүрлеу үшін әкімшілер жекелеген орталары үшін сеансты күту уақытын орната алады. Пайдаланушылар сеанс ұзақтығы бойы ғана бағдарламада кірген күйде қала алады. Сеанс біткенде бағдарлама пайдаланушыны бағдарламадан шығарады. Customer Engagement бағдарламаларына оралу үшін пайдаланушылар өздерінің тіркелгі деректерімен кірулері керек.

Ескертпе

Пайдаланушы сеансын күту уақыты келесі клиенттер үшін қамтамасыз етілмейді:

  1. Dynamics 365 for Outlook
  2. Телефондарға арналған Dynamics 365 және планшеттерге арналған Dynamics 365 жүйелері
  3. WPF браузерін (Internet Explorer браузеріне қолдау көрсетіледі) пайдаланатын Unified Service Desk клиенті
  4. Live Assist (Чат)
  5. Power Apps кенеп бағдарламалары

Сеансты күту уақытын конфигурациялау

  1. Power Platform басқару орталығында ортаны таңдаңыз.

  2. Параметрлер>Өнім>Құпиялылық + қауіпсіздік тармағын таңдаңыз.

  3. Сеанс уақытының бітуі және Әрекетсіздік үзілісі уақыттарын белгілеңіз. Бұл параметрлер барлық пайдаланушыларға қолданылады.

Ескертпе

Сеанстың күту уақыты барлық сеанстардың қызмет ету уақыты күшіне енетін сервер жағындағы мүмкіндік. Әдепкі мәндер:

  • Сеанстың максималды ұзақтығы: 1440 минут
  • Сеанстың минималды ұзақтығы: 60 минут
  • Күту уақыты туралы ескертуді көрсету алдында сеанс мерзімі бітуінен қанша уақыт бұрын: 20 минут
  • Жаңартылған параметрлер пайдаланушы бағдарламаға келесі кірген кезде күшіне енеді.

Әрекетсіздік үзілісі

Әдепкі бойынша, Customer Engagement бағдарламалары әрекетсіздік сеансын күту уақытының бітуін қолданбайды. Сеансты күту уақыты біткенше пайдаланушы бағдарламаға кірген күйде қала алады. Бұл мінез-құлықты өзгертуге болады.

  • Пайдаланушыларды алдын ала анықталған әрекетсіздік кезеңінен кейін автоматты түрде жүйеден шығаруға мәжбүрлеу үшін әкімшілер әрбір ортасы үшін әрекетсіздік күту уақытын орната алады. Белсенсіздік сеансы біткенде бағдарлама пайдаланушыны бағдарламадан шығарады.

Ескертпе

Белсенсіздік сеансын күту уақыты келесі клиенттер үшін қамтамасыз етілмейді:

  1. Dynamics 365 for Outlook
  2. Телефондарға арналған Dynamics 365 және планшеттерге арналған Dynamics 365 жүйелері
  3. WPF браузерін (Internet Explorer браузеріне қолдау көрсетіледі) пайдаланатын Unified Service Desk клиенті
  4. Live Assist (Чат)
  5. Power Apps кенеп бағдарламалары

Веб-ресурстар үшін белсенсіздік сеансын күту уақытын қолдану үшін веб-ресурстар шешімінде ClientGlobalContext.js.aspx файлын қамтуы керек.

Dynamics 365 порталында осы жүйелік параметрлерден тәуелсіз сеансты күту уақытын және әрекетсіздік сеансын күту уақытын басқарудың жеке параметрлері бар.

Белсенсіздікті күту уақытын конфигурациялау

  1. Power Platform басқару орталығында ортаны таңдаңыз.

  2. Параметрлер>Өнім>Құпиялылық + қауіпсіздік тармағын таңдаңыз.

  3. Сеанс уақытының бітуі және Әрекетсіздік үзілісі уақыттарын белгілеңіз. Бұл параметрлер барлық пайдаланушыларға қолданылады.

Ескертпе

Әрекетсіздік күту уақыты бұл клиент әрекетсіздік негізінде жүйеден шығу туралы шешім қабылдайтын клиенттік мүмкіндік. Әдепкі мәндер:

  • Белсенсіздіктің минималды ұзақтығы: 5 минут
  • Белсенсіздіктің максималды ұзақтығы: сеанстың максималды ұзақтығынан немесе 1440 минуттан азырақ
  • Жаңартылған параметрлер пайдаланушы бағдарламаға келесі кірген кезде күшіне енеді.

Қатынасты басқару

Тұтынушыны тарту қолданбалары сәйкестендіру провайдері ретінде Microsoft Entra ID пайдаланады. Пайдаланушының Customer Engagement бағдарламаларына қатынасын қорғау үшін келесілер ендірілген:

  • Пайдаланушыларды түпнұсқалығын қайтадан растауға мәжбүрлеу үшін бағдарлама ішінде шыққаннан кейін пайдаланушылар тіркелгі деректерімен кірулері керек.
  • Пайдаланушылардың Customer Engagement бағдарламаларына қатынасу тіркелгі деректерін ортақ пайдалануын болдырмау үшін сәйкестік куәліктерін жеткізуші қатынас берген пайдаланушы Customer Engagement бағдарламаларына қатынасып жатқан пайдаланушы екеніне көз жеткізу үшін пайдаланушының қатынасу таңбалауышы тексеріледі.