Kopīgot, izmantojot

Drošības uzlabojumi: lietotāja sesijas un piekļuves pārvaldība

  • Raksts

Piezīmes

Jaunais un uzlabotais Power Platform administrēšanas centrs tagad ir pieejams publiskajā priekšskatījumā! Mēs izstrādājām jauno administrēšanas centru, lai tas būtu vieglāk lietojams, izmantojot uz uzdevumiem orientētu navigāciju, kas palīdz ātrāk sasniegt noteiktus rezultātus. Mēs publicēsim jaunu un atjauninātu dokumentāciju, kad jaunais Power Platform administrēšanas centrs pāries uz vispārēju pieejamību.

Varat izmantot drošības uzlabojumus, lai labāk drošinātu klientu piesaistīšanas programmas (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing un Dynamics 365 Project Service Automation).

Lietotāja sesijas taimauta pārvaldība

Ir noņemts maksimālais lietotāja sesijas taimauts 24 stundas. Tas nozīmē, ka lietotājam nav ik pēc 24 stundām jāpierakstās, izmantojot akreditācijas datus, lai lietotu klientu piesaistīšanas programmas un citas Microsoft pakalpojumu programmas, piemēram, Outlook, kas atvērtas tajā pašā pārlūkprogrammas sesijā.

Goda Microsoft Entra sesijas politika

Pēc noklusējuma klientu piesaistīšanas programmas izmanto Microsoft Entra sesijas politiku , lai pārvaldītu lietotāja sesijas taimautu. Klientu piesaistīšanas programmas izmanto Microsoft Entra ID pilnvaru ar politikas pārbaudes intervāla (Policy Check Interval — PCI) prasībām. Katru stundu fonā klusi tiek ienests jauns Microsoft Entra ID marķieris, un tiek īstenota tūlītējā Microsoft Entra politika (pēc Microsoft Entra ID). Piemēram, ja administrators atspējo vai dzēš lietotāja kontu, bloķē lietotāja pieteikšanos un administrators vai lietotājs atsauc atsvaidzināšanas pilnvaru, sesijas politika tiek īstenota Microsoft Entra .

Šis Microsoft Entra ID marķiera atsvaidzināšanas cikls turpinās fonā, pamatojoties uz Microsoft Entra marķiera darbības laika politikas konfigurācijām. Lietotāji turpina piekļūt klientu piesaistīšanas programmām/Microsoft Dataverse datiem bez nepieciešamības atkārtoti autentificēties, Microsoft Entra līdz beidzas marķiera darbības laika politikas termiņš.

Note

  • Noklusējuma Microsoft Entra atsvaidzināšanas marķiera derīguma termiņš ir 90 dienas. Marķiera darbības laika raksturlielumus var konfigurēt. Detalizētu informāciju skatiet sadaļā Konfigurējams marķiera kalpošanas laiks Microsoft Entra ID.
  • Sesijas Microsoft Entra politika tiek apieta, un maksimālais lietotāja sesijas ilgums tiek atgriezts atpakaļ uz 24 stundām šādos gadījumos:
    • Pārlūkprogrammas sesijā jūs devāties uz Power Platform administrēšanas centru un atvērāt vidi, manuāli ievadot vides URL (vai nu tajā pašā pārlūka cilnē vai jaunā pārlūka cilnē).
      Lai atrisinātu politikas apvedceļu un ne vairāk kā 24 stundu lietotāja sesiju, atveriet vidi Power Platform no cilnes administrēšanas centra vides , atlasot saiti Atvērt .
    • Tajā pašā pārlūkprogrammas sesijā atveriet vides versiju 9.1.0.3647 vai jaunāku versiju un pēc tam atveriet vecāku versiju nekā 9.1.0.3647.
      Lai atrisinātu politikas apvedceļu un lietotāja ilguma izmaiņas, atveriet otro vidi atsevišķā pārlūkprogrammas sesijā.

Lai noteiktu savu versiju, piesakieties klientu piesaistīšanas programmās un ekrāna augšējā labajā pusē atlasiet pogu Iestatījumi (Lietotāja profila poga Iestatījumi.) >Par.

Noturība pret Microsoft Entra darbības pārtraukumiem

Periodisku Microsoft Entra pārtraukumu gadījumā autentificētie lietotāji var turpināt piekļūt klientu piesaistīšanas programmām/Dataverse datiem, ja nav beidzies PCI pretenziju derīguma termiņš vai lietotājs autentifikācijas laikā ir izvēlējies opciju "Palikt pieteicies".

Pielāgotas sesijas taimauta iestatīšana atsevišķai videi

Vidēm, kurām nepieciešamas dažādas sesijas taimauta vērtības, administratori var turpināt noteikt sesijas taimautu un/vai neaktivitātes taimautu sistēmas iestatījumos. Šie iestatījumi ignorē noklusējuma Microsoft Entra sesijas politiku, un lietotāji tiks novirzīti uz Microsoft Entra ID atkārtotu autentifikāciju, kad beigsies šo iestatījumu derīguma termiņš.

Lai mainītu šo darbību

  • Lai pieprasītu atkārtotu lietotāju autentifikāciju pēc iepriekš noteikta laika perioda, administratori var iestatīt sesijas taimautu savās atsevišķajās vidēs. Lietotāji var palikt pierakstīti lietojumprogrammā tikai uz sesijas laiku. Kad sesija beidzas, lietotājs tiek izrakstīts no lietojumprogrammas. Lai atgrieztos klientu piesaistīšanas programmās, lietotājiem ir atkārtoti jāpierakstās, izmantojot savus akreditācijas datus.

Note

Lietotāja sesijas taimauts netiek lietots tālāk norādītajos līdzekļos.

  1. Dynamics 365 for Outlook
  2. Dynamics 365 tālruņiem un Dynamics 365 planšetdatoriem
  3. Unified Service Desk klients, izmantojot WPF pārlūkprogrammu (Internet Explorer tiek atbalstīts)
  4. Live Assist (tērzēšana)
  5. Power Apps audekla programmas

Sesijas taimauta konfigurēšana

  1. Power Platform administrēšanas centrā atlasiet vidi.

  2. Atlasiet Iestatījumi>Prece>Konfidencialitāte + Drošība.

  3. Iestatiet Sesijas beigas un Neaktivitātes taimautu. Šie iestatījumi tiek piemēroti visiem lietotājiem.

Note

Sesijas taimauts ir servera puses līdzeklis, kurā tiek ieviests visu sesiju darbības laiks. Tālāk ir norādītas noklusējuma vērtības.

  • Maksimālais sesijas ilgums: 1440 minūtes
  • Minimālais sesijas ilgums: 60 minūtes
  • Cik ilgi līdz sesijas derīguma beigām jāparāda brīdinājums par taimautu: 20 minūtes
  • Atjauninātie iestatījumi būs spēkā nākamajā reizē, kad lietotājs pierakstīsies lietojumprogrammā.

Neaktivitātes taimauts

Pēc noklusējuma klientu piesaistīšanas programmās netiek piespiedu kārtā lietots neaktivitātes sesijas taimauts. Lietotājs var palikt pierakstīts lietojumprogrammā, līdz iestājas sesijas taimauts. Šo iestatījumu var mainīt.

  • Lai pieprasītu lietotāju automātisku izrakstīšanos pēc iepriekš noteikta neaktivitātes perioda, administratori var iestatīt taimauta periodu katrai savai videi. Kad iestājas neaktivitātes sesijas taimauts, lietotājs tiek izrakstīts no lietojumprogrammas.

Note

Neaktivitātes sesijas taimauts netiek lietots tālāk norādītajos līdzekļos.

  1. Dynamics 365 for Outlook
  2. Dynamics 365 tālruņiem un Dynamics 365 planšetdatoriem
  3. Unified Service Desk klients, izmantojot WPF pārlūkprogrammu (Internet Explorer tiek atbalstīts)
  4. Live Assist (tērzēšana)
  5. Power Apps pamatnes programmas

Lai tīmekļa resursiem varētu lietot neaktivitātes sesijas taimautu, tīmekļa resursu risinājumā ir jābūt ietvertam failam ClientGlobalContext.js.aspx.

Dynamics 365 programmu portālā ir pieejami atsevišķi iestatījumi, kas sniedz iespēju pārvaldīt sesijas taimautu un neaktivitātes sesijas taimautu neatkarīgi no šiem sistēmas iestatījumiem.

Neaktivitātes taimauta konfigurēšana

  1. Power Platform administrēšanas centrā atlasiet vidi.

  2. Atlasiet Iestatījumi>Prece>Konfidencialitāte + Drošība.

  3. Iestatiet Sesijas beigas un Neaktivitātes taimautu. Šie iestatījumi tiek piemēroti visiem lietotājiem.

Note

Neaktivitātes taimauts ir klienta puses iezīme, kurā klients pieņem lēmumu primitīvi izrakstīties, pamatojoties uz neaktivitāti. Tālāk ir norādītas noklusējuma vērtības.

  • Minimālais neaktivitātes ilgums: 5 minūtes
  • Maksimālais neaktivitātes ilgums: mazāks par maksimālo sesijas ilgumu vai 1440 minūtēm
  • Atjauninātie iestatījumi būs spēkā nākamajā reizē, kad lietotājs pierakstīsies lietojumprogrammā.

Piekļuves pārvaldība

Klientu piesaistīšanas programmas izmanto Microsoft Entra ID kā identitātes nodrošinātāju. Lai aizsargātu lietotāja piekļuvi klientu piesaistīšanas programmām, ir ieviesti tālāk norādītie drošības pasākumi.

  • Lai liktu lietotājiem atkārtoti autentificēties, viņiem pēc izrakstīšanās no lietojumprogrammas tiek prasīts pierakstīties, izmantojot savus akreditācijas datus.
  • Lai nepieļautu, ka lietotāji atklāj savus akreditācijas datus piekļuvei klientu piesaistīšanas programmām, tiek pārbaudīta lietotāja piekļuves pilnvara, tādējādi nodrošinot to, ka klientu piesaistīšanas programmām piekļūst tas lietotājs, kuram identitātes nodrošinātājs ir piešķīris piekļuves atļauju.