Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Możesz użyć ulepszeń zabezpieczeń, aby chronić aplikacje angażujące klientów, takie jak Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing i Dynamics 365 Project Service Automation.
Zarządzanie limitem czasu sesji użytkownika
Maksymalny limit czasu sesji użytkownika wynoszący 24 godziny zostanie usunięty. W rezultacie użytkownicy nie muszą już logować się przy użyciu swoich poświadczeń co 24 godziny, aby nadal korzystać z aplikacji angażujących klientów i innych aplikacji usług firmy Microsoft, takich jak Outlook, w ramach tej samej sesji przeglądarki.
Honorowanie zasad sesji Microsoft Entra
Domyślnie aplikacje angażujące Microsoft Entra klientów używają zasad sesji do zarządzania limitem czasu sesji użytkownika. Aplikacje zaangażowania klientów używają Tokenu identyfikatora Microsoft Entra z oświadczeniami Interwał zasad sprawdzania (PCI). Co godzinę nowy token Microsoft Entra ID jest pobierany po cichu w tle, a natychmiastowe zasady Microsoft Entra są egzekwowane (przez Microsoft Entra ID). Na przykład, gdy administrator wyłączy lub usunie konto użytkownika, zablokuje użytkownikowi możliwość logowania, a administrator lub użytkownik odwoła token odświeżania, system wymusza Microsoft Entra zasady sesji.
Cykl odświeżania tokenu identyfikatora Microsoft Entra zachodzi w tle w oparciu o konfiguracje zasad okres ważności tokenu Microsoft Entra. Użytkownicy nadal mają dostęp do danych aplikacji platformy Customer Engagement/usługi Microsoft Dataverse bez potrzeby ponownego uwierzytelnienia do wygaśnięcia okresu ważności tokenu Microsoft Entra.
Uwaga
- Domyślne wygaśnięcie tokenu odświeżania Microsoft Entra wynosi 90 dni. Właściwości czasu ważności tokenu można skonfigurować. Szczegółowe informacje można znaleźć na stronie Konfigurowalny czas życia tokenów w Microsoft Entra ID.
- Zasada sesji Microsoft Entra jest pomijana i maksymalny czas trwania sesji jest zmieniany z powrotem na 24 godziny w następujących sytuacjach:
- W sesji przeglądarki użytkownik został przeszedł do Centrum administracyjnego Power Platform i otworzył środowisko ręcznie wybierając adres URL środowiska (na tej samej karcie przeglądarki lub nowej kacie przeglądarki).
Aby obejść zasadę obejścia i największą 24-godzinną sesję użytkownika, otwórz środowisko na karcie Centrum administracyjne Power Platform środowisk wybierając łącze Otwórz. - W tej samej sesji przeglądarki otwórz wersję 9.1.0.3647 lub nowszą środowiska, a następnie otwórz wersję starszą niż 9.1.0.3647.
W celu obejścia obejścia zasady i zmiany czasu trwania użytkownika, otwórz drugie środowisko w oddzielnej sesji przeglądarki.
- W sesji przeglądarki użytkownik został przeszedł do Centrum administracyjnego Power Platform i otworzył środowisko ręcznie wybierając adres URL środowiska (na tej samej karcie przeglądarki lub nowej kacie przeglądarki).
Aby określić swoją wersję, zaloguj się do aplikacji angażujących klientów, a następnie w prawym górnym rogu ekranu wybierz przycisk Ustawienia >Informacje.
Odporność na awarie Microsoft Entra
Jeśli wystąpią Microsoft Entra sporadyczne przerwy w działaniu, uwierzytelnieni użytkownicy mogą nadal uzyskiwać dostęp do aplikacji i Dataverse danych angażujących klientów, jeśli ich oświadczenia PCI pozostają ważne lub zdecydują się na opcję "Pozostań zalogowany" podczas uwierzytelniania.
Ustaw niestandardowy limit czasu sesji dla poszczególnych środowisk
W środowiskach wymagających różnych wartości limitu czasu sesji Administratorzy mogą ustawiać limit czasu i/lub limitu czasu braku aktywności w ustawieniach systemu. Te ustawienia zastępują domyślne Microsoft Entra zasady sesji, a użytkownicy są kierowani do Microsoft Entra ponownego uwierzytelniania identyfikatora po wygaśnięciu tych ustawień.
Aby zmienić to zachowanie
Aby wymusić na użytkownikach ponowne uwierzytelnienie po upływie określonego czasu, administratorzy mogą ustawić limit czasu sesji dla swoich poszczególnych środowisk. Użytkownicy mogą pozostać zalogowani w aplikacji tylko podczas sesji. Aplikacja wylogowuje użytkownika po wygaśnięciu sesji. Użytkownicy muszą zalogować się przy użyciu swoich poświadczeń, aby wrócić do aplikacji zaangażowania klientów.
Uwaga
Limit czasu sesji użytkownika nie jest wymuszany w następujących aplikacjach:
- Dynamics 365 dla programu Outlook
- Dynamics 365 na telefony i Dynamics 365 na tablety
- Klient unified Service Desk za pomocą przeglądarki WPF (Internet Explorer jest obsługiwane)
- Live Assist (rozmowa)
- Aplikacje kanwy usługi Power Apps
Skonfiguruj limit czasu sesji
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacyjnym wybierz Zarządzanie.
W okienku Zarządzaj, wybierz Środowiska.
Na stronie Środowiska wybierz środowisko.
Na pasku poleceń wybierz Ustawienia.
Rozwiń węzeł Produkt, a następnie wybierz pozycję Prywatność + zabezpieczenia.
Włącz ustawienie Wygaśnięcie sesji.
Wprowadź wartości w następujących polach:
- Wprowadź maksymalną długość sesji
- Na jak długo przed wygaśnięciem sesji chcesz wyświetlić ostrzeżenie o przekroczeniu limitu czasu?
Te ustawienia stosują się do wszystkich użytkowników.
Wybierz pozycję Zapisz.
Uwaga
Limit czasu sesji to funkcja po stronie serwera, w której wymuszany jest czas istnienia wszystkich sesji. Wartości domyślne to:
- Maksymalna długość sesji: 1440 minuty
- Minimalna długość sesji: 60 minut
- Na jak długo przed wygaśnięciem sesji wyświetlone ostanie ostrzeżenie dotyczące limitu czasu: 20 minut
Zaktualizowane ustawienia będą obowiązywać po następnym zarejestrowaniu się użytkownika w aplikacji.
Limit czasu braku aktywności
Domyślnie aplikacje angażujące klientów nie wymuszają limitu czasu sesji braku aktywności. Użytkownik może pozostać zalogowany w aplikacji do czasu wygaśnięcia sesji. Można zmienić to zachowanie.
Aby wymusić automatyczne wylogowanie użytkowników po określonym okresie braku aktywności, administratorzy mogą ustawić limit czasu braku aktywności dla każdego ze swoich środowisk. Aplikacja wylogowuje użytkownika po wygaśnięciu sesji braku aktywności.
Uwaga
Limit czasu sesji braku aktywności nie jest wymuszany w następujących aplikacjach:
- Dynamics 365 dla programu Outlook
- Dynamics 365 na telefony i Dynamics 365 na tablety
- Klient unified Service Desk za pomocą przeglądarki WPF (Internet Explorer jest obsługiwane)
- Live Assist (rozmowa)
- Aplikacje kanwy usługi Power Apps
Aby wymusić limitu czasu braku aktywności sesji dla zasobów sieci Web, zasoby sieci Web muszą zawierać plik ClientGlobalContext.js.aspx w rozwiązaniu.
Dynamics 365 ma własne ustawienia służące do zarządzania limitem czasu sesji i braku aktywności niezależne od ustawień systemu.
Konfiguruj limit czasu braku aktywności
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacyjnym wybierz Zarządzanie.
W okienku Zarządzaj, wybierz Środowiska.
Na stronie Środowiska wybierz środowisko.
Na pasku poleceń wybierz Ustawienia.
Rozwiń węzeł Produkt, a następnie wybierz pozycję Prywatność + zabezpieczenia.
Włącz ustawienie Limit czasu braku aktywności.
Wprowadź wartości w następujących polach:
- Czas trwania braku aktywności przed przekroczeniem limitu czasu
- Na jak długo przed wygaśnięciem sesji chcesz wyświetlić ostrzeżenie o braku aktywności?
Te ustawienia stosują się do wszystkich użytkowników.
Wybierz pozycję Zapisz.
Uwaga
Limit czasu braku aktywności to funkcja po stronie klienta, podczas której klient ma podjąć decyzję o prymitywnym wylogowaniu na podstawie braku nieaktywności. Wartości domyślne to:
- Minimalny okres braku aktywności: 5 minut.
- Maksymalny czas braku aktywności: mniej niż Maksymalna długość sesji lub 1440 minut
Zaktualizowane ustawienia będą obowiązywać po następnym zarejestrowaniu się użytkownika w aplikacji.
Zarządzanie dostępem
Aplikacje angażujące klientów wykorzystują Microsoft Entra ID jako dostawcę tożsamości. Aby zabezpieczyć dostęp użytkownika do aplikacji angażujących klientów, wdrożono następujące środki:
- Aby wymusić od użytkowników ponowne uwierzytelnienie, użytkownicy muszą zalogować się przy użyciu swoich poświadczeń po wylogowaniu się z aplikacji.
- Aby uniemożliwić użytkownikom udostępnianie poświadczeń w celu uzyskania dostępu do aplikacji angażujących klientów, system weryfikuje token dostępu użytkownika, aby upewnić się, że dostawca tożsamości udzielił dostępu temu samemu użytkownikowi, który uzyskuje dostęp do aplikacji.