Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede utilizar mejoras de seguridad para proteger las aplicaciones de interacción con el cliente, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation.
Administración del tiempo de espera de sesión del usuario
Se elimina el tiempo de espera máximo de sesión de usuario de 24 horas. Como resultado, los usuarios ya no necesitan iniciar sesión con sus credenciales cada 24 horas para continuar usando las aplicaciones de interacción con el cliente y otras aplicaciones de servicio de Microsoft, como Outlook, dentro de la misma sesión del navegador.
Cumplir directiva de sesión de Microsoft Entra
De forma predeterminada, las aplicaciones de interacción con el cliente utilizan la Microsoft Entra política de sesión para administrar el tiempo de espera de la sesión del usuario. Las aplicaciones de involucración del cliente utilizan el token de identificador de Microsoft Entra con notificaciones de intervalo de comprobación de directivas (PCI). Cada hora se obtiene un nuevo token de identificador de Microsoft Entra ID en modo silencioso en segundo plano y se aplica la directiva inmediata de Microsoft Entra (por Microsoft Entra ID). Por ejemplo, cuando un administrador deshabilita o elimina una cuenta de usuario, impide que el usuario inicie sesión y un administrador o usuario revoca el token de actualización, el sistema aplica la política de sesión. Microsoft Entra
Este ciclo de actualización de token de identificador de Microsoft Entra sigue en segundo plano de acuerdo con las configuraciones de directivas de duración del token de Microsoft Entra. Los usuarios siguen teniendo acceso a las aplicaciones de involucración del cliente/Microsoft Dataverse sin necesidad de volver a autenticarse hasta que caduque la directiva de duración del token de Microsoft Entra.
Nota
- La expiración de token de actualización de Microsoft Entra predeterminada es de 90 días. Las propiedades de duración del token se pueden configurar. Para obtener información detallada, consulte Duración del token configurable en Microsoft Entra ID.
- Se omite la directiva de sesión de Microsoft Entra y la duración de sesión de usuario máxima se revierte de nuevo a 24 horas en los siguientes casos:
- En una sesión del explorador, fue al Centro de administración de Power Platform y abrió un entorno escribiendo manualmente la dirección URL del entorno (en la misma pestaña del explorador o en una nueva).
Para evitar temporalmente la omisión de la directiva y la sesión de usuario máxima de 24 horas, abra el entorno desde los entornos del Centro de administración de Power Platform, seleccionando el vínculo Abrir. - En la misma sesión del explorador, abra un entorno de versión 9.1.0.3647 o más alto y luego abra una versión anterior a 9.1.0.3647.
Para evitar temporalmente la omisión de la directiva y el cambio de duración del usuario, abra el segundo entorno en una sesión de explorador independiente.
- En una sesión del explorador, fue al Centro de administración de Power Platform y abrió un entorno escribiendo manualmente la dirección URL del entorno (en la misma pestaña del explorador o en una nueva).
Para determinar su versión, inicie sesión en las aplicaciones de interacción con el cliente y, en la parte superior derecha de la pantalla, seleccione el botón Configuración>Acerca de.
Resistencia a las caídas del sistema de Microsoft Entra
Si se producen cortes intermitentes, los usuarios autenticados aún pueden acceder a las aplicaciones y los datos de interacción con el cliente si sus reclamos de PCI siguen siendo válidos o si optan por "Permanecer conectados" durante la autenticación. Microsoft Entra Dataverse
Establezca el tiempo de espera de sesión personalizado del entorno individual
Para entornos que requieren diferentes valores de tiempo de espera de sesión, los administradores pueden seguir estableciendo el tiempo de espera de sesión y/o el tiempo de espera de inactividad en la Configuración del sistema. Estas configuraciones anulan la política de sesión predeterminada y los usuarios son dirigidos a la reautenticación de ID cuando estas configuraciones expiran. Microsoft Entra Microsoft Entra
Para cambiar este comportamiento
Para obligar a los usuarios a volver a autenticarse después de un período de tiempo predeterminado, los administradores pueden establecer un tiempo de espera de sesión para sus entornos individuales. Los usuarios sólo pueden permanecer conectados a la aplicación durante la sesión. La aplicación cierra la sesión del usuario cuando expira la sesión. Los usuarios tienen que iniciar sesión con sus credenciales para volver a aplicaciones de involucración del cliente.
Nota
El tiempo de espera de la sesión de usuario no se aplica en las siguientes aplicaciones:
- Dynamics 365 para Outlook
- Dynamics 365 para teléfonos y Dynamics 365 para tabletas
- Cliente de Unified Service Desk usando el navegador WPF (Internet Explorer se admite)
- Live Assist (chat)
- Aplicaciones de lienzo de Power Apps
Configurar el tiempo de espera de sesión
Inicie sesión en el Centro de administración de Power Platform.
En el panel de navegación, seleccione Administrar.
En el panel Administrar, seleccione Entornos.
En la página Entornos , seleccione un entorno.
En la barra de comandos, seleccione Configuración.
Expanda Producto, luego seleccione Privacidad + Seguridad.
Activa la configuración de Expiración de sesión .
Introduzca valores en los siguientes campos:
- Introduzca la duración máxima de la sesión
- ¿Cuánto tiempo antes de que expire la sesión desea que se muestre la advertencia de tiempo de espera?
Esta configuración se aplicará a todos los usuarios.
Seleccione Save.
Nota
El tiempo de espera de sesión es una característica del lado del servidor donde se aplica el tiempo de vida de todas las sesiones. Los valores predeterminados son:
- Duración máxima de la sesión: 1440 minutos
- Duración mínima de la sesión: 60 minutos
- Tiempo antes de que expire la sesión para mostrar una advertencia de tiempo de espera: 20 minutos
La configuración actualizada se aplicará la próxima vez que el usuario inicie sesión en la aplicación.
Tiempo de espera de inactividad
De forma predeterminada, las aplicaciones de interacción con el cliente no imponen un tiempo de espera de sesión por inactividad. Un usuario puede mantenerse en sesión en la aplicación hasta que expire el tiempo de espera de sesión. Este comportamiento se puede cambiar.
Para obligar a los usuarios a cerrar sesión automáticamente después de un período de inactividad predeterminado, los administradores pueden establecer un período de espera de inactividad para cada uno de sus entornos. La aplicación cierra la sesión del usuario cuando expira la sesión con inactividad.
Nota
El tiempo de espera de la sesión por inactividad no se aplica en las siguientes aplicaciones:
- Dynamics 365 para Outlook
- Dynamics 365 para teléfonos y Dynamics 365 para tabletas
- Cliente de Unified Service Desk usando el navegador WPF (Internet Explorer se admite)
- Live Assist (chat)
- Aplicaciones de lienzo de Power Apps
Para aplicar el tiempo de espera de inactividad de sesión para recursos web, los recursos web deben incluir el archivo ClientGlobalContext.js.aspx en la solución.
El portal de Dynamics 365 tiene su propia configuración para administrar el tiempo de espera de sesión y el tiempo de espera de inactividad de sesión, que es independiente de esta configuración del sistema.
Configurar el tiempo de espera de inactividad
Inicie sesión en el Centro de administración de Power Platform.
En el panel de navegación, seleccione Administrar.
En el panel Administrar, seleccione Entornos.
En la página Entornos , seleccione un entorno.
En la barra de comandos, seleccione Configuración.
Expanda Producto, luego seleccione Privacidad + Seguridad.
Activa la configuración de Tiempo de espera por inactividad .
Introduzca valores en los siguientes campos:
- Duración de la inactividad antes del tiempo de espera
- ¿Cuánto tiempo antes de que expire la sesión desea mostrar una advertencia de inactividad?
Esta configuración se aplicará a todos los usuarios.
Seleccione Save.
Nota
Tiempo de inactividad es una función del lado del cliente en la que el cliente toma la decisión de cerrar sesión de forma primitiva en función de la inactividad. Los valores predeterminados son:
- Duración mínima de inactividad: 5 minutos
- Duración máxima de inactividad: menos que duración máxima de sesión o 1440 minutos
La configuración actualizada se aplicará la próxima vez que el usuario inicie sesión en la aplicación.
Administración de acceso
Las aplicaciones de involucración del cliente utilizan Microsoft Entra ID como el proveedor de identidad. Para asegurar el acceso de los usuarios a las aplicaciones de interacción con el cliente, se implementaron las siguientes medidas:
- Para obligar a los usuarios a volver a autenticarse, es necesario que los usuarios inicien sesión con sus credenciales después de que se cierre la sesión en la aplicación.
- Para evitar que los usuarios compartan credenciales para acceder a las aplicaciones de interacción con el cliente, el sistema valida el token de acceso del usuario para garantizar que el proveedor de identidad otorgue acceso al mismo usuario que accede a las aplicaciones.