Güvenlik geliştirmeleri: Kullanıcı oturumu ve erişim yönetimi
Not
Yeni ve geliştirilmiş Power Platform yönetim merkezi artık genel önizlemede! Yeni yönetim merkezini, belirli sonuçlara daha hızlı ulaşmanıza yardımcı olan görev odaklı gezinti ile kullanımı daha kolay olacak şekilde tasarladık. Yeni Power Platform yönetim merkezi genel kullanılabilirliğe geçtiğinde yeni ve güncelleştirilmiş belgeler yayımlayacağız.
Müşteri etkileşimi uygulamalarının (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) güvenliğini daha iyi sağlamak için güvenlik geliştirmeleri kullanabilirsiniz.
Kullanıcı oturumu zaman aşımı yönetimi
24 saatlik maksimum kullanıcı oturum zaman aşımı kaldırıldı. Bu, bir kullanıcının müşteri etkileşimi uygulamaları ve aynı tarayıcı oturumunda açılmış Outlook gibi diğer Microsoft uygulamalarına 24 saatte bir kimlik bilgileriyle oturum açmaya zorlanmayacakları anlamına gelmektedir.
Microsoft Entra oturum ilkesini dikkate alın
Varsayılan olarak, müşteri etkileşimi uygulamaları, kullanıcı oturum zaman aşımını yönetmek için Microsoft Entra oturum ilkesini kullanır. Müşteri etkileşimi uygulamaları Microsoft Entra Kimlik Belirtecini bir İlke Denetim Aralığı (PCI) talebiyle kullanır. Her saat başı yeni bir Microsoft Entra ID Token arka planda sessizce getirilir ve Microsoft Entra anlık politika (Microsoft Entra ID tarafından) uygulanır. Örneğin, bir yönetici bir kullanıcı hesabını siler veya devre dışı bırakırsa, kullanıcının oturum açmasına engel olur ve yönetici veya kullanıcı yenileme belirtecini geri çekerse, Microsoft Entra oturum ilkesi uygulanır.
Bu Microsoft Entra Kimlik Belirteci yenileme döngüsü, Microsoft Entra belirteç ömrü ilkesi yapılandırmalarına dayanarak arka planda devam eder. Kullanıcılar, müşteri etkileşimi uygulamaları/Microsoft Dataverse verilerine, Microsoft Entra belirteç ömrü ilkesi dolana kadar yeniden kimlik doğrulama olmaksızın erişmeye devam ederler.
Not
- Varsayılan Microsoft Entra yenileme belirteci 90 gündür. Bu belirteç ömrü özellikleri yapılandırılabilir. Ayrıntılı bilgi için bkz. Microsoft Entra ID'de yapılandırılabilir belirteç süreleri.
- Aşağıdaki senaryolarda Microsoft Entra oturum ilkesi atlanır ve maksimum kullanıcı oturum süresi yeniden 24 saate çevrilir:
- Bir tarayıcı oturumunda, Power Platform Yönetim Merkezi'ne gittiniz ve ortam URL'sinde (aynı tarayıcı sekmesinde veya yeni bir tarayıcı sekmesinde) el ile giriş yaparak bir ortam açtınız.
Geçici çözümle ilkeyi ve kullanıcı oturumu başına en fazla 24 saat sınırını atlamak için, Power Platform Yönetim Merkezi Kurulumlar sekmesinden Aç bağlantısını seçerek ortamı açın. - Aynı tarayıcı oturumunda, bir 9.1.0.3647 sürümü veya daha yüksek ortamı açın ve bir sonra sürüm 9.1.0.3647 öncesini açın.
İlke atlama ve kullanıcı süresi değişimi geçici çözümü için, ikinci ortamı ayrı bir tarayıcı oturumunda açın.
- Bir tarayıcı oturumunda, Power Platform Yönetim Merkezi'ne gittiniz ve ortam URL'sinde (aynı tarayıcı sekmesinde veya yeni bir tarayıcı sekmesinde) el ile giriş yaparak bir ortam açtınız.
Sürümünüzü belirlemek için müşteri etkileşimi uygulamalarında oturum açın ve ekranın sağ üst tarafındaki Ayarlar düğmesini () >Hakkında'yı seçin.
Microsoft Entra kesintilerine karşı dayanıklılık
Aralıklı Microsoft Entra kesintileri olması durumunda, PCI talepleri henüz dolmadıysa ve kullanıcı kimlik doğrulama sırasında "Oturumu açık tut"u seçtiyse oturum açmış kullanıcılar müşteri etkileşimi uygulamalarına/Dataverse verilerine erişmeye devam edebilirler.
Kişisel ortam için Özel Ortam zaman aşımı ayarlamak
Farklı oturum zaman aşımı değerleri gerektiren ortamlar için yöneticiler oturum zaman aşımını ve/veya etkin olmama süresini Sistem Ayarlarında ayarlamaya devam edebilirler. Bu ayarlar, varsayılan Microsoft Entra oturum politikasını geçersiz kılar ve bu ayarların süresi dolduğunda kullanıcılar Microsoft Entra ID yeniden kimlik doğrulamasına yönlendirilir.
Bu davranışı değiştirmek için
- Kullanıcıları önceden belirlenmiş bir sürenin sonunda yeniden kimlik doğrulaması yapmaya zorlamak için yöneticiler kendi ortamları için bir oturum zaman aşımı ayarlayabilir. Kullanıcılar yalnızca oturum süresince uygulamada oturum açmış olarak kalabilir. Oturumun süresi dolduğunda uygulama kullanıcı oturumunu kapatır. Müşteri etkileşimi uygulamalarına dönmek için kullanıcıların kimlik bilgileriyle oturum açmaları gerekir.
Not
Kullanıcı oturum zaman aşımı aşağıdakilerde zorlanmaz:
- Dynamics 365 for Outlook
- Telefonlar için Dynamics 365 ve Tabletler için Dynamics 365
- WPF tarayıcı kullanan Unified Service Desk istemcisi (Internet Explorer desteklenir)
- Live Assist (Sohbet)
- Power Apps tuval uygulamaları
Oturum zaman aşımını yapılandırma
Power Platform yönetim merkezinde bir ortam seçin.
Ayarlar>Ürün>Gizlilik + Güvenlik'i seçin.
Oturumun süre sonu ve etkin olmama zaman aşımını ayarlayın. Bu ayarlar tüm kullanıcılara uygulanır.
Not
Oturum zaman aşımı, tüm oturumların yaşam süresinin zorlandığı bir sunucu tarafı özelliğidir. Varsayılan değerler şunlardır:
- En Fazla Oturum Uzunluğu: 1440 dakika
- En Az Oturum Uzunluğu: 60 dakika
- Zaman aşımı uyarısının, oturum süresi dolmadan ne kadar önce görüntüleneceği: 20 dakika
- Güncelleştirilmiş ayarlar, kullanıcının uygulamada sonraki oturum açışında etkin olur.
Boş durma zaman aşımı
Varsayılan olarak, müşteri etkileşimi uygulamaları boş durma oturum zaman aşımı uygulamaz. Bir kullanıcı oturum zaman aşımı süresi doluncaya kadar uygulamada oturum açmış durumda kalabilir. Bu davranışı değiştirebilirsiniz.
- Yöneticiler, önceden belirlenmiş bir etkin olmama süresinden sonra kullanıcıların oturumlarının otomatik olarak kapatılmasını zorunlu kılmak için ortamlarının her birinde bir etkinlik olmama zaman aşımı süresi ayarlayabilir. Boş durma oturumu süresi dolduğunda uygulama kullanıcı oturumunu kapatır.
Not
Boş durma oturum zaman aşımı aşağıdaki istemcilerde zorlanmaz:
- Dynamics 365 for Outlook
- Telefonlar için Dynamics 365 ve Tabletler için Dynamics 365
- WPF tarayıcı kullanan Unified Service Desk istemcisi (Internet Explorer desteklenir)
- Live Assist (Sohbet)
- Power Apps tuval uygulamaları
Web Kaynakları için boş durma oturum zaman aşımı uygulamak üzere, Web Kaynaklarının çözümlerinde ClientGlobalContext.js.aspx dosyasını içermesi gerekir.
Dynamics 365 portalının, bu sistem ayarlarından bağımsız olarak, oturum zaman aşımını ve boş durma oturum zaman aşımını yönetmek için kendine ait ayarları vardır.
Boş durma zaman aşımını yapılandırma
Power Platform yönetim merkezinde bir ortam seçin.
Ayarlar>Ürün>Gizlilik + Güvenlik'i seçin.
Oturumun süre sonu ve etkin olmama zaman aşımını ayarlayın. Bu ayarlar tüm kullanıcılara uygulanır.
Not
Etkin olmama zaman aşımı, istemcinin etkin olmama durumuna göre primitif olarak oturum kapatma kararı aldığı istemci taraflı bir özelliktir. Varsayılan değerler şunlardır:
- En Az Boş Durma Süresi: 5 dakika
- En Fazla Boş Durma Süresi: En Uzun Oturum uzunluğundan daha kısa veya 1440 dakika
- Güncelleştirilmiş ayarlar, kullanıcının uygulamada sonraki oturum açışında etkin olur.
Erişim yönetimi
Customer Engagement uygulamaları, kimlik sağlayıcı olarak Microsoft Entra ID'yi kullanır. Kullanıcının müşteri etkileşimi uygulamaları erişimini güvenlik altına almak için aşağıdakiler uygulanmıştır:
- Kullanıcıları yeniden kimlik doğrulamaya zorlamak için uygulama oturumlarını kapattıktan sonra kimlik bilgileriyle kullanıcıların yeniden oturum açması gerekmektedir.
- Kullanıcıların müşteri etkileşimi uygulamaları erişimi kimlik bilgilerini paylaşmalarını önlemek için kimlik tanıtıcı tarafından kendine erişim imkanı verilen kullanıcının müşteri etkileşimi uygulamalarına erişim sağlayan kullanıcıyla aynı olduğundan emin olmak üzere, kullanıcı erişim belirteci doğrulanmaktadır.