Dela via

Förbättringar av säkerhet: användarsession och åtkomsthantering

  • Artikel

Du kan använda säkerhetsförbättringar och på så sätt förbättra program för kundengagemang (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation).

Hantering av tidsgräns för användarsession

Högsta antalet tidsgräns för användarsession på 24 timmar tas bort. Det innebär att en användare inte tvingas logga in med sina autentiseringsuppgifter för att använda appar för kundengagemang och andra Microsoft tjänstappar som Outlook som öppnades i samma webbläsarsession var 24:e timme.

Följ Microsoft Entra-sessionspolicy

Som standard använder appar för kundengagemang Microsoft Entra sessionspolicy för att hantera tidsgräns för användarsession. Program för kundengagemang använder Microsoft Entra ID-token med anspråk policykontrollintervall (PCI). Varje timme hämtas en ny Microsoft Entra ID-token i bakgrunden och Microsoft Entra snabbpolicy aktiveras (av Microsoft Entra ID). Om till exempel en administratör inaktiverar eller tar bort ett användarkonto, blockerar användaren från att logga in, och en administratör eller användare häver sin uppdateringstoken, kommer Microsoft Entra sessionspolicy att aktiveras.

Den här Microsoft Entra ID-token uppdateringscykel fortsätter i bakgrunden baserat på konfigurationer av Microsoft Entra token livslängdspolicy. Användarna fortsätter använda data för kundengagemangsappar/Microsoft Dataverse utan behov att autentisera på nytt förrän Microsoft Entra tokenlivslängdspolicy har upphört att gälla.

Kommentar

  • Standardgiltigheten för Microsoft Entra uppdateringstoken är 90 dagar. De här egenskaperna för tokenlivslängden kan konfigureras. Detaljerad information finns i konfigurerbar tokenlivslängd i Microsoft Entra ID.
  • Microsoft Entra sessionspolicy kringgås och högsta varaktighet för användarsession återställs tillbaka till 24 timmar i följande fall:
    • I en webbläsarsession anslöt du till administrationscentret för Power Platformoch öppnade en miljö genom att manuellt skriva in i miljö-URL:en (antingen på samma webbläsarflik eller på en ny flik i webbläsaren).
      Du kan komma runt att kringgå principen och den maximala användarsessionen på 24 timmar genom att öppna miljön från Power Platform fliken Admin Center-miljöer genom att välja länken Öppna .
    • I samma webbläsarsession öppnar du en version 9.1.0.3647 eller högre miljö och öppnar sedan en version tidigare 9.1.0.3647.
      Du kan komma runt att principen kringgås och att användarvaraktigheten ändras genom att öppna den andra miljön i en separat webbläsarsession.

Visa versionen genom att logga in på appar för kundengagemang och klicka på knappen Inställningar uppe till höger på skärmen knappen Inställningar (Knappen Inställningar av användarprofil.) >Om.

Återhämtning till Microsoft Entra driftsavbrott

I händelse av att det finns ett återkommande Microsoft Entra-driftstopp kan autentiserade användare fortsätta använda data för kundengagemangsappar/Dataverse-data om PCI-anspråk inte har löpt ut eller om användaren har angett "Fortsätta vara inloggad" under autentisering.

Ange anpassad sessionstidsgräns för enskilda miljö

För miljöer som kräver andra värden för sessionstidsbegränsning kan administratörer fortsätta att ange tidsgräns för sessioner och/eller tidsgränsen för inaktivitet i systeminställningar. Dessa inställningar åsidosätter standard Microsoft Entra sessionspolicyn och användare dirigeras till Microsoft Entra ID för att autentiseras igen när inställningarna har upphört att gälla.

För att ändra det här beteendet

  • Om du vill tvinga användare för att autentisera på nytt efter en förinställd tidsperiod, administratörer kan ange en sessionstidsgräns för enskilda miljöer. Användarna bara vara inloggade i programmet under sessionens tidsgräns. Programmet loggar ut användaren när sessionen har upphört att gälla. Användarna måste logga in med sina autentiseringsuppgifter för att återvända till program för kundengagemang.

Kommentar

Tidsgränsen för användarsession tillämpas inte på följande klienter:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 för telefoner och Dynamics 365 för surfplattor
  3. Unified Service Desk-klient med WPF webbläsare (Internet Explorer stöds)
  4. Live Assist (chatt)
  5. Power Apps-arbetsyteappar

Konfigurera tidsgräns för session

  1. I Power Platform administrationscentret, välj en miljö.

  2. Välj Inställningar>Produkt>Sekretess + säkerhet.

  3. Ange Sessionens förfallotid och Tidsgräns för inaktivitet. Inställningarna gäller för alla användare.

Kommentar

Sessionstimeout är en funktion på serversidan där livstiden för alla sessioner tillämpas. Standardvärdena är:

  • Maximal sessionslängd: 1440 minuter
  • Minsta sessionslängd: 60 minuter
  • Hur länge innan sessionen upphör att gälla visas en varning: 20 minuter
  • De uppdaterade inställningarna börjar gälla nästa gång användaren loggar in på programmet.

Tidsgräns för inaktivitet

Som standard program för kundengagemang har inte en tidsgräns för sessionsinaktivitet. En användare kan vara inloggad i programmet tills tidsgränsen för sessionen har upphört att gälla. Du kan ändra det här beteendet.

  • För att tvinga användare logga ut automatiskt efter en förinställd tidsperiod inaktivitet måste administratörer ange en tidsgräns för inaktivitet för alla sina miljöer. Programmet loggar ut användaren när inaktivitet för sessionen har upphört att gälla.

Kommentar

Tidsgränsen för sessionsinaktivitet tillämpas inte på följande klienter:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 för telefoner och Dynamics 365 för surfplattor
  3. Unified Service Desk-klient med WPF webbläsare (Internet Explorer stöds)
  4. Live Assist (chatt)
  5. Power Apps-arbetsyteappar

För att aktivera tidsgräns för inaktivitet för webbresurser måste webbresurser inkludera ClientGlobalContext.js.aspx-filen i lösningen.

Dynamics 365-portalen har egna inställningar för att hantera sessionstidsgräns och tidsgränsinställningar för inaktivitet som är oberoende av dessa systeminställningarna.

Konfigurera tidsgräns för inaktivitet

  1. I Power Platform administrationscentret, välj en miljö.

  2. Välj Inställningar>Produkt>Sekretess + säkerhet.

  3. Ange Sessionens förfallotid och Tidsgräns för inaktivitet. Inställningarna gäller för alla användare.

Kommentar

Tidsgräns för inaktivitet är en funktion på klientsidan där klienten fattar beslut om att logga ut primitivt baserat på inaktiviteten. Standardvärdena är:

  • Minsta varaktighet för inaktivitet: 5 minuter
  • Längsta varaktighet för inaktivitet: mindre än längsta anslutningstid eller 1440 minuter
  • De uppdaterade inställningarna börjar gälla nästa gång användaren loggar in på programmet.

Åtkomsthantering

Program för kundengagemang använder Microsoft Entra ID som identitetsleverantör. För att skydda användarens åtkomst till program för kundengagemang har implementerats följande:

  • Om du vill tvinga användare att autentisera sig på nytt måste användare logga in med sina autentiseringsuppgifter när de har loggat ut från programmet.
  • För att hindra användare från att dela med dig av autentiseringsuppgifter för att komma åt program för kundengagemang token för användaråtkomst valideras för att säkerställa att den användare som har fått åtkomst av identitetskällan är samma användare som har åtkomst till program för kundengagemang.