Compartilhar via

Melhorias de segurança para sessões de usuário e geranciamento de acesso

Você pode usar aprimoramentos de segurança para proteger os aplicativos de engajamento do cliente, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.

Gerenciamento de limite de sessão do usuário

O tempo limite máximo de sessão do usuário de 24 horas foi removido. Como resultado, os usuários não precisam mais fazer login com suas credenciais a cada 24 horas para continuar usando os aplicativos de engajamento do cliente e outros aplicativos de serviço da Microsoft, como o Outlook, na mesma sessão do navegador.

Política de sessão do Honor Microsoft Entra

Por padrão, os aplicativos de engajamento do cliente usam a Microsoft Entra política de sessão para gerenciar o tempo limite da sessão do usuário. Aplicativos do Customer Engagement usam o Token de ID do Microsoft Entra com as declarações do Policy Check Interval (PCI). Cada hora um novo Token de ID do Microsoft Entra é buscado silenciosamente no plano de fundo e a política de instância do Microsoft Entra é aplicada (pelo Microsoft Entra ID). Por exemplo, quando um administrador desabilita ou exclui uma conta de usuário, bloqueia o login do usuário e um administrador ou usuário revoga o token de atualização, o sistema aplica a Microsoft Entra política de sessão.

Esse ciclo de atualização de token de ID do Microsoft Entra continua no plano de fundo baseado nas configurações de política de tempo de vida do token do Microsoft Entra. Os usuários continuam a acessar os aplicativos do Customer Engagement/dados do Microsoft Dataverse sem a necessidade de autenticar novamente até que a política de tempo de vida do token do Microsoft Entra expire.

Nota

  • O vencimento da atualização de token do Microsoft Entra padrão é de 90 dias. As propriedades de tempo de vida do token podem ser configuradas. Para obter informações detalhadas, consulte Tempo de vida de token configurável no Microsoft Entra ID.
  • A política da sessão do Microsoft Entra é ultrapassada e a duração de sessão de usuário máxima é revertida de volta para 24 horas nos cenários a seguir:
    • Em uma sessão do navegador, você acessou o centro de administração do Power Platform e abriu um ambiente digitando manualmente o URL do ambiente (na mesma guia do navegador ou em uma nova guia do navegador).
      Para solucionar o desvio de política e a sessão máximo do usuário de 24 horas, abra o ambiente na guia ambientes do centro de administração do Power Platform, selecionando o link Abrir.
    • Na mesma sessão de navegador, abra a versão 9.1.0.3647 ou ambiente superior e depois abra a versão anterior 9.1.0.3647.
      Solução alternativa a política é contornada e a duração de usuário muda, ara o segundo ambiente em uma sessão de navegador separado.

Para determinar sua versão, faça login nos aplicativos de engajamento do cliente e, no canto superior direito da tela, selecione o botão Configurações>Sobre.

Resiliência para interrupções do Microsoft Entra

Caso ocorram interrupções intermitentes, os usuários autenticados ainda poderão acessar aplicativos de engajamento do cliente e dados se suas reivindicações de PCI permanecerem válidas ou se eles optarem por "Permanecer conectado" durante a autenticação. Microsoft Entra Dataverse

Definir tempo limite de sessão personalizado para ambiente individual

Para ambientes que precisam de valores de tempo limite de sessão diferentes, os administradores podem continuar a definir o tempo limite de sessão e/ou tempo limite de inatividade nas Configurações do sistema. Essas configurações substituem a política de sessão padrão e os usuários são direcionados para a reautenticação de ID quando essas configurações expiram. Microsoft Entra Microsoft Entra

Para alterar este comportamento

Para obrigar os usuários a se autenticarem novamente após um período de tempo predeterminado, os administradores podem definir um tempo limite de sessão para seus ambientes individuais. Os usuários só podem permanecer conectados no aplicativo durante a sessão. O aplicativo desconecta o usuário quando a sessão expira. Os usuários precisam entrar com credenciais para retornarem a aplicativos do Customer Engagement.

Nota

O tempo limite da sessão do usuário não é aplicado nos seguintes aplicativos:

  1. Dynamics 365 para Outlook
  2. Dynamics 365 para telefones e Dynamics 365 para tablets
  3. Cliente Unified Service Desk usando navegador WPF (Internet Explorer é compatível)
  4. Live Assist (chat)
  5. Aplicativos de tela do Power Apps

Configurar tempo limite da sessão

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerenciar.

  3. No painel Gerenciar, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comando, selecione Configurações.

  6. Expanda Produto e selecione Privacidade + Segurança.

  7. Ative a configuração Expiração de sessão .

  8. Insira valores nos seguintes campos:

    • Insira a duração máxima da sessão
    • Quanto tempo antes da sessão expirar você deseja mostrar o aviso de tempo limite?

    Essas configurações se aplicam a todos os usuários.

  9. Selecione Salvar.

Nota

O tempo limite de sessão é um recurso do lado do servidor em que o tempo de vida de todas as sessões é imposto. Os valores padrão são:

  • Duração máxima da sessão: 1440 minutos
  • Duração mínima da sessão: 60 minutos
  • O tempo de expiração antes de a sessão mostrar o aviso de tempo limite: 20 minutos

As configurações atualizadas entrarão em vigor na próxima vez que o usuário entrar no aplicativo.

Tempo limite de inatividade

Por padrão, os aplicativos de engajamento do cliente não impõem um tempo limite de sessão de inatividade. Um usuário pode continuar conectado ao aplicativo até o tempo limite da sessão expirar. É possível alterar este comportamento.

Para forçar que os usuários sejam desconectados automaticamente após um período predeterminado de inatividade, os administradores podem definir um período de tempo limite de inatividade para cada um de seus ambientes. O aplicativo desconecta o usuário quando a sessão de inatividade expira.

Nota

O tempo limite da sessão de inatividade não é imposto nos seguintes aplicativos:

  • Dynamics 365 para Outlook
  • Dynamics 365 para telefones e Dynamics 365 para tablets
  • Cliente Unified Service Desk usando navegador WPF (Internet Explorer é compatível)
  • Live Assist (chat)
  • Aplicativos de tela do Power Apps

Para impor o limite de tempo de inatividade da sessão para recursos da Web, os recursos da Web precisam incluir o arquivo ClientGlobalContext.js.aspx em sua solução.

O portal Dynamics 365 tem suas próprias configurações para gerenciar seu limite de tempo da sessão e tempo limite da sessão de inatividade independente destas configurações de sistema.

Definir tempo limite de inatividade

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerenciar.

  3. No painel Gerenciar, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comando, selecione Configurações.

  6. Expanda Produto e selecione Privacidade + Segurança.

  7. Ative a configuração Tempo limite de inatividade .

  8. Insira valores nos seguintes campos:

    • Duração da inatividade antes do tempo limite
    • Quanto tempo antes da sessão expirar você deseja mostrar um aviso de inatividade?

    Essas configurações se aplicam a todos os usuários.

  9. Selecione Salvar.

Nota

Tempo limite de inatividade é um recurso do lado do cliente em que o cliente está tomando a decisão de sair de forma primitiva com base na inatividade. Os valores padrão são:

  • Duração de inatividade mínima: 5 minutos
  • Duração de inatividade máxima: menor que a Duração máxima da sessão ou 1440 minutos

As configurações atualizadas entrarão em vigor na próxima vez que o usuário entrar no aplicativo.

Gerenciamento de acesso

Os aplicativos do Customer Engagement usam o Microsoft Entra ID como o provedor de identidade. Para proteger o acesso do usuário aos aplicativos de engajamento do cliente, as seguintes medidas foram implementadas:

  • Para forçar os usuários a se reautenticarem, eles precisam entrar com suas credenciais depois de saírem do aplicativo.
  • Para impedir que os usuários compartilhem credenciais para acessar aplicativos de engajamento do cliente, o sistema valida o token de acesso do usuário para garantir que o provedor de identidade concedeu acesso ao mesmo usuário que está acessando os aplicativos.
  • Last updated on