Partilhar via

Melhoramentos de segurança: gestão de acesso e sessões de utilizadores

  • Artigo

Nota

O centro de administração novo e melhorado do Power Platform está agora em pré-visualização pública! Concebemos o novo centro de administração para ser mais fácil de utilizar, com uma navegação orientada para tarefas que o ajuda a alcançar resultados específicos mais rapidamente. Publicaremos documentação nova e atualizada à medida que o novo centro de administração do Power Platform passar para disponibilidade geral.

Pode utilizar melhoramentos de segurança para proteger melhor as aplicações de interação com os clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Gestão do tempo limite de sessão de utilizador

O limite de sessão do utilizador máximo de 24 horas é removido. Isto significa que um utilizador não é forçado a iniciar sessão com as suas credenciais a utilizar as aplicações de cativação de clientes e outras aplicações do serviço Microsoft como o Outlook que foram abertas na mesma sessão de browser a cada 24 horas.

Honrar a política de sessão do Microsoft Entra

Por predefinição, as aplicações de interação com os clientes tiram partido da política de sessão do Microsoft Entra para gerir o limite de sessão do utilizador. As aplicações de interação com os clientes utilizam o Token de ID do Microsoft Entra com afirmações de Intervalo de Verificação de Políticas (PCI). É obtido silenciosamente em fundo um novo Token do ID do Microsoft Entra todas as horas e a política instantânea do Microsoft Entra é imposta (pelo ID do Microsoft Entra). Por exemplo, se um administrador desativa ou elimina uma conta de utilizador, bloqueia o utilizador de iniciar sessão, e um administrador ou utilizador revoga o token de atualização, é aplicada a política de sessão do Microsoft Entra.

Este ciclo de atualização do token de ID do Microsoft Entra continua em segundo plano com base nas configurações de política de duração do token do Microsoft Entra. Os utilizadores continuam a aceder a aplicações de cativação de clientes/dados do Microsoft Dataverse sem a necessidade de voltar a autenticar até que a política de duração do token do Microsoft Entra expirar.

Nota

  • A expiração do token de atualização do Microsoft Entra padrão é de 90 dias. Estas propriedades de duração do token podem ser configuradas. Para informações detalhadas, consulte Durações de token configuráveis no ID do Microsoft Entra.
  • A política de sessão do Microsoft Entra é ignorada e a duração máxima da sessão de utilizador é revertida para 24 horas nos seguintes cenários:
    • Numa sessão de browser, acedeu ao centro de administração do Power Platforme abriu um ambiente ao introduzir manualmente o URL do ambiente (no mesmo separador de browser ou num novo separador de browser).
      Para contornar a ação de ignorar a política e a sessão de utilizador por um máximo de 24 horas, abra o ambiente a partir do separador ambientes do centro de administração do Power Platform ao selecionar a ligação Abrir.
    • Na mesma sessão de browser, abra um ambiente de versão 9.1.0.3647 ou superior e, em seguida, abra uma versão anterior à 9.1.0.3647.
      Para resolver a ação de ignorar a política e a alteração da duração de utilizador, abra o segundo ambiente numa sessão de browser separada.

Para determinar a sua versão, inicie sessão nas aplicações de customer engagement e, no canto superior direito do ecrã, selecione o botão Definições (Botão Definições de Perfil de Utilizador.) >Acerca de.

Resiliência a falhas do Microsoft Entra

Para o caso de existirem interrupções intermitentes do Microsoft Entra, os utilizadores autenticados podem continuar a aceder aos dados das aplicações de cativção de clientes/Dataverse se as afirmações PCI não tiverem expirado ou o utilizador tenha optado por "Manter sessão iniciada" durante a autenticação.

Definir limite de Sessão Personalizada para o ambiente individual

Para ambientes que necessitam de valores de tempo limite de sessão diferentes, os administradores podem continuar a definir o tempo limite de sessão e/ou tempo limite de inatividade nas Definições de Sistema. Estas definições substituem a política de sessão do Microsoft Entra predefinida e os utilizadores serão direcionados para o ID do Microsoft Entra para nova autenticação quando estas definições expirarem.

Para alterar esta predefinição

  • Para impor a reautenticação dos utilizadores após um período de tempo predefinido, os administradores podem definir um tempo limite da sessão para os seus ambientes individuais. Os utilizadores só poderão ter sessão iniciada na aplicação durante a sessão. A aplicação termina a sessão do utilizador quando a sessão expira. Os utilizadores têm de iniciar sessão com as suas credenciais para regressar às aplicações de cativação de clientes.

Nota

O tempo limite da sessão de utilizador devido a inatividade não é imposto nos seguintes casos:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 para telemóveis e Dynamics 365 para tablets
  3. O cliente Unified Service Desk que utiliza o browser WPF (Internet Explorer é suportado)
  4. Live Assist (Chat)
  5. Aplicações de tela do Power Apps

Configurar tempo limite da sessão

  1. No centro de administração do Power Platform, selecione um ambiente.

  2. Selecione Definições>Produto>Privacidade + Segurança.

  3. Defina Expiração da Sessão e Tempo limite de inactividade. Estas definições aplicam-se a todos os utilizadores.

Nota

O tempo limite da sessão é uma caraterística do lado do servidor, onde o tempo de vida de todas as sessões é imposto. Os valores predefinidos são:

  • Duração Máxima da Sessão: 1440 minutos
  • Duração Mínima da Sessão: 60 minutos
  • Antecedência para mostrar aviso de tempo limite antes da sessão expirar: 20 minutos
  • As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Tempo limite de inatividade

Por predefinição, as aplicações de interação com os clientes não impõem um tempo limite da sessão devido a inatividade. Um utilizador pode permanecer com sessão iniciada na aplicação, até que o tempo limite da sessão expire. Pode alterar esta predefinição.

  • Para impor que os utilizadores terminem sessão automaticamente após um período de inatividade predefinido, os administradores podem definir um período de tempo limite de inatividade para cada uma dos seus ambientes. A aplicação termina a sessão do utilizador quando a sessão expira devido a inatividade.

Nota

O tempo limite da sessão devido a inatividade não é imposto nos seguintes casos:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 para telemóveis e Dynamics 365 para tablets
  3. O cliente Unified Service Desk que utiliza o browser WPF (Internet Explorer é suportado)
  4. Live Assist (Chat)
  5. Aplicações de tela do Power Apps

Para impor o tempo limite da sessão devido a inatividade para os Recursos Web, os Recursos Web têm de incluir o ficheiro ClientGlobalContext.js.aspx na sua solução.

O portal do Dynamics 365 tem as suas próprias definições para gerir o tempo limite da sessão e o tempo limite da sessão devido a inatividade, independentemente destas definições do sistema.

Configurar tempo limite devido a inatividade

  1. No centro de administração do Power Platform, selecione um ambiente.

  2. Selecione Definições>Produto>Privacidade + Segurança.

  3. Defina Expiração da Sessão e Tempo limite de inactividade. Estas definições aplicam-se a todos os utilizadores.

Nota

O tempo limite de inatividade é uma caraterística do lado do cliente, onde o cliente está a tomar a decisão de terminar sessão com base na inatividade. Os valores predefinidos são:

  • Duração Mínima de Inatividade: 5 minutos
  • Duração Máxima de Inatividade: menor que a duração Máxima da Sessão ou 1440 minutos
  • As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Gestão de acessos

As aplicações de interação com os clientes utilizam o ID do Microsoft Entra como fornecedor de identidades. Para proteger o acesso do utilizador às aplicações de interação com os clientes, foi implementado o seguinte procedimento:

  • Para impor a reautenticação dos utilizadores, os utilizadores têm de iniciar sessão com as suas credenciais após terminarem sessão na aplicação.
  • Para impedir que os utilizadores partilhem credenciais para aceder às aplicações de interação com os clientes, o token de acesso de utilizador é validado para garantir que o utilizador a quem foi dado acesso pelo fornecedor de identidade é o mesmo utilizador que está a aceder às aplicações de interação com os clientes.