Partilhar via

Aprimoramentos de segurança para sessões de utilizador e gerenciamento de acesso

Você pode usar aprimoramentos de segurança para proteger os aplicativos de envolvimento do cliente, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing e Dynamics 365 Project Service Automation.

Gestão do tempo limite de sessão de utilizador

O tempo limite máximo de sessão do utilizador de 24 horas é removido. Como resultado, os usuários não precisam mais fazer login com suas credenciais a cada 24 horas para continuar usando os aplicativos de envolvimento do cliente e outros aplicativos de serviço da Microsoft, como o Outlook, na mesma sessão do navegador.

Honrar a política de sessão do Microsoft Entra

Por padrão, os aplicativos de envolvimento do cliente usam a política Microsoft Entra de sessão para gerenciar o tempo limite da sessão do utilizador. As aplicações de interação com os clientes utilizam o Token de ID do Microsoft Entra com afirmações de Intervalo de Verificação de Políticas (PCI). É obtido silenciosamente em fundo um novo Token do ID do Microsoft Entra todas as horas e a política instantânea do Microsoft Entra é imposta (pelo ID do Microsoft Entra). Por exemplo, quando um administrador desativa ou exclui uma conta de utilizador, bloqueia o utilizador de fazer login e um administrador ou utilizador revoga o token de atualização, o sistema impõe a Microsoft Entra política de sessão.

Este ciclo de atualização do token de ID do Microsoft Entra continua em segundo plano com base nas configurações de política de duração do token do Microsoft Entra. Os utilizadores continuam a aceder a aplicações de cativação de clientes/dados do Microsoft Dataverse sem a necessidade de voltar a autenticar até que a política de duração do token do Microsoft Entra expirar.

Nota

  • A expiração do token de atualização do Microsoft Entra padrão é de 90 dias. Estas propriedades de duração do token podem ser configuradas. Para informações detalhadas, consulte Durações de token configuráveis no ID do Microsoft Entra.
  • A política de sessão do Microsoft Entra é ignorada e a duração máxima da sessão de utilizador é revertida para 24 horas nos seguintes cenários:
    • Numa sessão de browser, acedeu ao centro de administração do Power Platforme abriu um ambiente ao introduzir manualmente o URL do ambiente (no mesmo separador de browser ou num novo separador de browser).
      Para contornar a ação de ignorar a política e a sessão de utilizador por um máximo de 24 horas, abra o ambiente a partir do separador ambientes do centro de administração do Power Platform ao selecionar a ligação Abrir.
    • Na mesma sessão de browser, abra um ambiente de versão 9.1.0.3647 ou superior e, em seguida, abra uma versão anterior à 9.1.0.3647.
      Para resolver a ação de ignorar a política e a alteração da duração de utilizador, abra o segundo ambiente numa sessão de browser separada.

Para determinar a sua versão, inicie sessão nas aplicações de envolvimento do cliente e, no canto superior direito do ecrã, selecione o botão Definições >Acerca de.

Resiliência a falhas do Microsoft Entra

Se ocorrerem interrupções intermitentes Microsoft Entra , os usuários autenticados ainda poderão acessar aplicativos e Dataverse dados de envolvimento do cliente se suas declarações PCI permanecerem válidas ou se optarem por "Permanecer conectado" durante a autenticação.

Definir limite de Sessão Personalizada para o ambiente individual

Para ambientes que necessitam de valores de tempo limite de sessão diferentes, os administradores podem continuar a definir o tempo limite de sessão e/ou tempo limite de inatividade nas Definições de Sistema. Essas definições substituem a política de sessão padrão Microsoft Entra e os usuários são direcionados para a Microsoft Entra reautenticação de ID quando essas definições expiram.

Para alterar esta predefinição

Para impor que os usuários se autentiquem novamente após um período de tempo predeterminado, os administradores podem definir um tempo limite de sessão para seus ambientes individuais. Os usuários só podem permanecer conectados no aplicativo durante a sessão. A aplicação termina a sessão do utilizador quando a sessão expira. Os utilizadores têm de iniciar sessão com as suas credenciais para regressar às aplicações de cativação de clientes.

Nota

O tempo limite da sessão do utilizador não é imposto nos seguintes aplicativos:

  1. Dynamics 365 para Outlook
  2. Dynamics 365 para telemóveis e Dynamics 365 para tablets
  3. O cliente Unified Service Desk que utiliza o browser WPF (Internet Explorer é suportado)
  4. Live Assist (Bate-papo)
  5. Aplicações de tela do Power Apps

Configurar tempo limite da sessão

  1. Inicie sessão no centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerir.

  3. No painel Gerir, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comandos, selecione Configurações.

  6. Expanda Produto e, em seguida, selecione Privacidade + Segurança.

  7. Ative a configuração Expiração da sessão.

  8. Insira valores nos seguintes campos:

    • Insira a duração máxima da sessão
    • Quanto tempo antes de a sessão expirar você deseja mostrar o aviso de tempo limite?

    Estas definições aplicam-se a todos os utilizadores.

  9. Selecione Guardar.

Nota

O tempo limite da sessão é um recurso do lado do servidor onde o tempo de vida de todas as sessões é imposto. Os valores predefinidos são:

  • Duração Máxima da Sessão: 1440 minutos
  • Duração Mínima da Sessão: 60 minutos
  • Antecedência para mostrar aviso de tempo limite antes da sessão expirar: 20 minutos

As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Tempo limite de inatividade

Por padrão, os aplicativos de envolvimento do cliente não impõem um tempo limite de sessão de inatividade. Um utilizador pode permanecer com sessão iniciada na aplicação, até que o tempo limite da sessão expire. Pode alterar esta predefinição.

Para impor que os usuários sejam automaticamente desconectados após um período predeterminado de inatividade, os administradores podem definir um período de tempo limite de inatividade para cada um de seus ambientes. A aplicação termina a sessão do utilizador quando a sessão expira devido a inatividade.

Nota

O tempo limite da sessão de inatividade não é imposto nos seguintes aplicativos:

  • Dynamics 365 para Outlook
  • Dynamics 365 para telemóveis e Dynamics 365 para tablets
  • O cliente Unified Service Desk que utiliza o browser WPF (Internet Explorer é suportado)
  • Live Assist (Bate-papo)
  • Aplicações de tela do Power Apps

Para impor o tempo limite da sessão devido a inatividade para os Recursos Web, os Recursos Web têm de incluir o ficheiro ClientGlobalContext.js.aspx na sua solução.

O portal do Dynamics 365 tem as suas próprias definições para gerir o tempo limite da sessão e o tempo limite da sessão devido a inatividade, independentemente destas definições do sistema.

Configurar tempo limite devido a inatividade

  1. Inicie sessão no centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerir.

  3. No painel Gerir, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comandos, selecione Configurações.

  6. Expanda Produto e, em seguida, selecione Privacidade + Segurança.

  7. Ative a configuração Tempo limite de inatividade.

  8. Insira valores nos seguintes campos:

    • Duração da inatividade antes do tempo limite
    • Quanto tempo antes de a sessão expirar você deseja mostrar um aviso de inatividade?

    Estas definições aplicam-se a todos os utilizadores.

  9. Selecione Guardar.

Nota

O tempo limite de inatividade é uma caraterística do lado do cliente, onde o cliente está a tomar a decisão de terminar sessão com base na inatividade. Os valores predefinidos são:

  • Duração Mínima de Inatividade: 5 minutos
  • Duração Máxima de Inatividade: menor que a duração Máxima da Sessão ou 1440 minutos

As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Gestão de acessos

As aplicações de interação com os clientes utilizam o ID do Microsoft Entra como fornecedor de identidades. Para proteger o acesso do utilizador aos aplicativos de envolvimento do cliente, as seguintes medidas foram implementadas:

  • Para impor a reautenticação dos utilizadores, os utilizadores têm de iniciar sessão com as suas credenciais após terminarem sessão na aplicação.
  • Para impedir que os usuários compartilhem credenciais para acessar aplicativos de envolvimento do cliente, o sistema valida o token de acesso do utilizador para garantir que o fornecedor de identidade tenha concedido acesso ao mesmo utilizador que está a acessar os aplicativos.
  • Last updated on