Zdieľať cez

Vylepšenia zabezpečenia: Používateľské relácie a správa prístupu

  • Článok

Poznámka

nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.

Vylepšenia zabezpečenia môžete použiť na lepšie zabezpečenie aplikácií interakcie so zákazníkmi (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation).

Spravovanie časový limit relácie používateľa

Maximálny časový limit relácie používateľa 24 hodín sa odstráni. To znamená, že používateľ nie je nútený prihlásiť pomocou svojich poverení, aby používal aplikácie customer engagement a iné aplikácie služieb Microsoft ako Outlook, ktoré boli otvorené v rámci rovnakej relácii prehliadača každých 24 hodín.

Honor Microsoft Entra zásady relácie

Aplikácie na interakciu so zákazníkmi predvolene využívajú na správu časového limitu relácie používateľa Microsoft Entra pravidlá relácie . Aplikácie na interakciu so zákazníkmi používajú token Microsoft Entra ID s nárokmi na interval kontroly pravidiel (PCI). Každú hodinu sa na pozadí v tichosti načíta nový Microsoft Entra token ID a presadzujú sa Microsoft Entra okamžité pravidlá (podľa Microsoft Entra ID). Ak napríklad správca zakáže alebo odstráni používateľské konto, zablokuje používateľovi prihlásenie a správca alebo používateľ odvolá obnovovací token, vynúti sa zásada relácie Microsoft Entra .

Tento Microsoft Entra cyklus obnovy tokenu ID pokračuje na pozadí na základe konfigurácií politiky životnosti Microsoft Entra tokenu. Používatelia majú naďalej prístup k aplikáciám na interakciu so zákazníkmi/údajom Microsoft Dataverse bez potreby opätovnej autentifikácie, kým nevyprší platnosť Microsoft Entra pravidiel životnosti tokenu.

Poznámka

  • Predvolená doba platnosti Microsoft Entra obnovovacieho tokenu je 90 dní. Tieto vlastnosti životnosti tokenu je možné konfigurovať. Podrobné informácie nájdete v časti Konfigurovateľné životnosti tokenov v Microsoft Entra ID.
  • Politika relácie Microsoft Entra sa obíde a maximálne trvanie relácie používateľa sa vráti späť na 24 hodín v nasledujúcich scenároch:
    • V relácii prehliadača ste prešli na centrum spravovania platformy Power Platform a otvorili ste prostredie manuálnym zadaním adresy URL prostredia (buď na rovnakej karte prehliadača, alebo na novej karte prehliadača).
      Ak chcete obísť obídenie pravidiel a maximálne 24-hodinovú reláciu používateľa, otvorte prostredie na karte Power Platform centrum spravovania prostredia výberom odkazu Otvoriť
    • V rámci rovnakej relácie prehliadača otvorte verzia 9.1.0.3647 alebo vyššie prostredie a potom otvorte verziu nižšiu ako 9.1.0.3647.
      Ak chcete obísť obídenie politiky a zmenu trvania používateľa, otvorte druhé prostredie v samostatnej relácii prehliadača.

Ak chcete zistiť svoju verziu, prihláste sa do aplikácií na interakciu so zákazníkmi a v pravej hornej časti obrazovky vyberte tlačidlo Nastavenia (Tlačidlo Nastavenia užívateľského profilu.) >O aplikácii.

Odolnosť voči Microsoft Entra výpadkom

V prípade občasných Microsoft Entra výpadkov môžu overení používatelia naďalej pristupovať k aplikáciám na interakciu so zákazníkmi/Dataverse údajom, ak platnosť nárokov PCI nevypršala alebo ak používateľ počas overovania zvolil možnosť „Zostať prihlásený“.

Nastavte vlastný časový limit relácie pre jednotlivé prostredia

V prostrediach, ktoré vyžadujú rôzne hodnoty časových limitov relácie môžu správcovia naďalej nastavovať časový limit relácie a/alebo neaktivity v systémových nastaveniach. Tieto nastavenia prepíšu predvolené Microsoft Entra pravidlá relácie a používatelia budú presmerovaní na Microsoft Entra opätovnú autentifikáciu ID, keď platnosť týchto nastavení vyprší.

Zmena tohto správania

  • Ak chcete vynútiť opätovné overenie používateľov po vopred stanovenej dobe, správcovia môžu nastaviť časový limit relácie pre ich individuálne prostredia. Používatelia môžu zostať prihlásení v aplikácii len počas trvania relácie. Aplikácia odhlási používateľa po vypršaní relácie. Aby sa mohli používatelia vrátiť do aplikácií customer engagement, musia sa prihlásiť pomocou svojich poverení.

Poznámka

Časový limit používateľskej relácie nie je vynútený v nasledovných prípadoch:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 pre tablety a Dynamics 365 pre telefóny
  3. Klient Unified Service Desk, ktorý používa prehliadač WPF (Internet Explorer je podporovaný)
  4. Live Assist (konverzácia)
  5. Aplikácie plátna na platforme Power Apps

Konfigurácia časového limitu relácie

  1. V centre spravovania Power Platform vyberte prostredie.

  2. Vyberte položku Nastavenia>Produkt>Ochrana osobných údajov + zabezpečenie.

  3. Nastavte Uplynutie platnosti relácie a Časový limit nečinnosti. Tieto nastavenia platia pre všetkých používateľov.

Poznámka

Časový limit relácie je funkcia na strane servera, pri ktorej sa vynucuje životnosť všetkých relácií. Predvolené hodnoty sú:

  • Maximálna dĺžka relácie: 1440 minút
  • Minimálna dĺžka relácie: 60 minút
  • Ako dlho pred uplynutím relácie sa zobrazí upozornenie na časový limit: 20 minút
  • Aktualizované nastavenia nadobudnú účinnosť pri nasledujúcom prihlásení používateľa do aplikácie.

Časový limit nečinnosti

V predvolenom nastavení aplikácie interakcie so zákazníkmi nepredpisujú časový limit nečinnosti relácie. Používateľ môže zostať prihlásený v aplikácii, kým neuplynie časový limit relácie. Toto správanie môžete zmeniť.

  • Ak chcete, aby sa používatelia automaticky odhlásili po vopred určenom období nečinnosti, správcovia môžu nastaviť časový limit nečinnosti pre každé zo svojich prostredí. Aplikácia odhlási používateľa po vypršaní nečinnosti relácie.

Poznámka

Časový limit nečinnosti relácie sa neuplatňuje v týchto klientoch:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 pre tablety a Dynamics 365 pre telefóny
  3. Klient Unified Service Desk, ktorý používa prehliadač WPF (Internet Explorer je podporovaný)
  4. Live Assist (konverzácia)
  5. Aplikácie plátna na platforme Power Apps

Aby bolo možné vynútiť časový limit nečinnosti relácie pre webové prostriedky, tieto musia vo svojom riešení obsahovať súbor ClientGlobalContext.js.aspx.

Portál Dynamics 365 má svoje vlastné nastavenia na spravovanie časového limitu relácie a nečinnosti, ktoré sú nezávislé od týchto systémových nastavení.

Konfigurácia časového limitu nečinnosti

  1. V centre spravovania Power Platform vyberte prostredie.

  2. Vyberte položku Nastavenia>Produkt>Ochrana osobných údajov + zabezpečenie.

  3. Nastavte Uplynutie platnosti relácie a Časový limit nečinnosti. Tieto nastavenia platia pre všetkých používateľov.

Poznámka

Časový limit nečinnosti je funkcia na strane klienta, pri ktorej sa klient primitívne odhlási na základe nečinnosti. Predvolené hodnoty sú:

  • Minimálna doba nečinnosti: 5 minút
  • Maximálna doba nečinnosti: menšia než maximálna dĺžka relácie alebo 1440 minút
  • Aktualizované nastavenia nadobudnú účinnosť pri nasledujúcom prihlásení používateľa do aplikácie.

Správa prístupu

Aplikácie na interakciu so zákazníkmi používajú Microsoft Entra ID ako poskytovateľa identity. Na zabezpečenie prístupu používateľa k aplikáciám interakcie so zákazníkmi boli implementované nasledujúce opatrenia:

  • Aby sa vynútilo opätovné overenie používateľov, používatelia sú povinní prihlásiť pomocou svojich poverení po odhlásení sa v rámci aplikácie.
  • Aby sa zabránilo používateľom v zdieľané poverení na prístup k aplikáciám interakcie so zákazníkmi, prístupový token používateľa sa overuje, aby bola istota, že používateľ, ktorému bol udelený prístup od poskytovateľa identity, je rovnaký používateľ, ktorý pristupuje k aplikáciám interakcie so zákazníkmi.