Поділитися через

Підвищення безпеки: сеанс користувача та керування доступом

  • Стаття

Ви можете скористатися удосконаленнями безпеки задля кращого забезпечення безпеки програм для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing і Dynamics 365 Project Service Automation).

Керування часом очікування сеансу користувача

Максимальний час очікування сеансу користувача 24 години буде видалено. Це означає, що користувачеві не потрібно входити в систему за допомогою своїх облікових даних, щоб використовувати програми customer engagement та інші Microsoft програми обслуговування, такі як Outlook, які відкривалися в тому самому сеансі браузера кожні 24 години.

Політика сесії честі Microsoft Entra

За замовчуванням програми customer engagement використовують політику Microsoft Entra сеансу для керування тайм-аутом сеансу користувача. Програми взаємодії з клієнтами використовують Microsoft Entra ID-токен із вимогами інтервалу перевірки політики (PCI). Щогодини новий Microsoft Entra ID-токен непомітно отримує у фоновому режимі, і застосовується політика миттєвого Microsoft Entra введення в дію (за Microsoft Entra ID). Наприклад, якщо адміністратор вимикає або видаляє обліковий запис користувача, блокує вхід користувача в систему, а адміністратор або користувач відкликає маркер оновлення, Microsoft Entra політика сеансу застосовується обов’язково.

Цей Microsoft Entra цикл оновлення ID-токена триває у фоновому режимі залежно від конфігурацій політики життєвого циклу Microsoft Entra токена. Користувачі продовжують отримувати доступ до додатків/Microsoft Dataverse даних взаємодії з клієнтами без необхідності повторної автентифікації до закінчення терміну Microsoft Entra дії політики життєвого циклу токена.

Нотатка

  • Термін дії токена оновлення за замовчуванням Microsoft Entra становить 90 днів. Ці властивості маркера терміну служби можна настроїти. Для отримання детальної інформації дивіться статтю Настроювані терміни життя токенів у Microsoft Entra ID.
  • Політику Microsoft Entra сеансу буде обійдено, а максимальну тривалість сеансу користувача буде повернуто до 24 годин у наведених нижче сценаріях.
    • У сеансі браузера ви перейшли до Центру адміністрування Power Platform та відкрили середовище, вручну змінюючи URL-адресу середовища (на тій самій або новій вкладці браузера).
      Щоб обійти обхід політики та максимальний 24-годинний сеанс користувача, відкрийте середовище на вкладці середовищ Power Platform адміністративного центру , вибравши пов’язане.
    • Під час одного сеансу браузера відкрийте середовище версії 9.1.0.3647 або новішої та відкрийте версію старішу за 9.1.0.3647.
      Щоб обійти обхід політики та зміну тривалості користувача, відкрийте друге середовище в окремому сеансі браузера.

Щоб визначити свою версію, увійдіть до програм залучення клієнтів і у верхній правій частині екрана виберіть кнопку Налаштування (Кнопка налаштувань профілю користувача.) >Про програму.

Стійкість до Microsoft Entra відключень

У разі періодичних Microsoft Entra збоїв автентифіковані користувачі можуть продовжувати отримувати доступ до програм/Dataverse даних Customer Engagement, якщо термін дії вимог PCI не закінчився або користувач увімкнув опцію «Залишатися в системі» під час автентифікації.

Задайте час очікування сеансу користувача для окремого середовища

Для середовищ, які вимагають різного часу очікування сеансу, адміністратори можуть продовжити встановлювати час очікування сеансу та/або очікування бездіяльності у настройках системи. Ці налаштування мають пріоритет над політикою сеансів за замовчуванням Microsoft Entra , і користувачі будуть перенаправлені на Microsoft Entra повторну автентифікацію ідентифікатора після завершення терміну дії цих налаштувань.

Щоб змінити цю поведінку

  • Щоб користувачі проходили повторну автентифікацію після заздалегідь визначеного проміжку часу, адміністратори можуть встановити граничний час сеансу для своїх окремих середовищ. Користувачі можуть залишатися у програмі тільки протягом сеансу. Програма від'єднує користувача, коли сеанс закінчується. Користувачам потрібно увійти за допомогою своїх облікових даних, щоб повернутись до програм взаємодії з клієнтами.

Нотатка

Граничний час сеансу користувача не застосовується в таких випадках:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 для телефонів і Dynamics 365 для планшетів
  3. Клієнт Unified Service Desk, який використовує браузер WPF (Internet Explorer підтримується)
  4. Live Assist (Чат)
  5. Компоновані програми Power Apps

Настроювання граничного часу сеансу

  1. Виберіть середовище в центрі адміністрування Power Platform.

  2. Виберіть пункт Параметри>Продукт>Конфіденційність + Безпека.

  3. Встановіть Термін дії сеансу та Граничний час бездіяльності. Ці параметри застосовуються до всіх користувачів.

Нотатка

Тайм-аут сеансу — це функція на стороні сервера, де примусово виконується час життя всіх сеансів. Значення за промовчанням:

  • Максимальна тривалість сеансу: 1440 хвилин
  • Мінімальна тривалість сеансу: 60 хвилин
  • За який час до закінчення сеансу показати попередження про закінчення часу очікування: 20 хвилин
  • Оновлені параметри набудуть чинності під час наступного входу користувача до програми.

Граничний час бездіяльності

За замовчуванням програма для взаємодії з клієнтами не забезпечує дотримання часу очікування бездіяльності протягом сеансу. Користувач може залишатися підключеним до програми до закінчення часу очікування сеансу. Можна змінити цю поведінку.

  • Щоб змусити користувачів автоматично виходити з облікового запису після заздалегідь визначеного періоду неактивності, адміністратори можуть встановити період очікування неактивності для кожного зі своїх середовищ. Програма від'єднує користувача, коли неактивний сеанс закінчується.

Нотатка

Граничний час бездіяльності не застосовується в таких випадках:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 для телефонів і Dynamics 365 для планшетів
  3. Клієнт Unified Service Desk, який використовує браузер WPF (Internet Explorer підтримується)
  4. Live Assist (Чат)
  5. Компоновані програми Power Apps

Щоб застосувати граничний час бездіяльності протягом сеансу для веб-ресурсів, веб-ресурси повинні мати файл ClientGlobalContext.js.aspx в своєму рішенні.

Портал Dynamics 365 має власні настройки для керування часом очікування сеансу та граничним часом бездіяльності протягом сеансу, незалежно від цих настройок системи.

Настроювання граничного часу бездіяльності

  1. Виберіть середовище в центрі адміністрування Power Platform.

  2. Виберіть пункт Параметри>Продукт>Конфіденційність + Безпека.

  3. Встановіть Термін дії сеансу та Граничний час бездіяльності. Ці параметри застосовуються до всіх користувачів.

Нотатка

Тайм-аут неактивності — це функція на стороні клієнта, коли клієнт приймає рішення про примітивний вихід на основі неактивності. Значення за промовчанням:

  • Мінімальна тривалість бездіяльності: 5 хвилин
  • Максимальна тривалість бездіяльності: менше, ніж максимальна тривалість сеансу або 1440 хвилин
  • Оновлені параметри набудуть чинності під час наступного входу користувача до програми.

Керування доступом

Програми взаємодії з клієнтами використовують Microsoft Entra ідентифікатор як постачальника посвідчень. Для захисту доступу користувача до програм для взаємодії з клієнтами, були виконані наведені далі дії.

  • Щоб користувачі обов'язково проходили повторну автентифікацію, вони мають увійти за допомогою своїх облікових даних після того, як вони вийшли з програми.
  • Щоб запобігти спільному використанню облікових даних користувача для входу в програми для взаємодії з клієнтами, маркер доступу користувача перевіряється, щоб переконатися, що користувач, якому було надано доступ постачальником посвідчень, є тим самим користувачем, який здійснює вхід до програм для взаємодії з клієнтами.