您可以使用安全增强功能来保护 Customer Engagement 应用,例如 Dynamics 365 Sales、Dynamics 365 Customer Service、 Dynamics 365 Field ServiceDynamics 365 Marketing 和 Dynamics 365 Project Service Automation。
用户会话超时管理
删除了 24 小时最大用户会话超时。 因此,用户不再需要每 24 小时使用其凭据登录一次,即可在同一浏览器会话中继续使用 Customer Engagement 应用和其他 Microsoft 服务应用(如 Outlook)。
遵守 Microsoft Entra 会话策略
默认情况下,Customer Engagement 应用使用会话策略 Microsoft Entra 来 管理用户会话超时。 客户互动应用使用具有 Policy Check Interval (PCI) 声明的 Microsoft Entra ID 令牌。 每小时将在后台静默获取新 Microsoft Entra ID 令牌,并强制执行 Microsoft Entra 即时策略(由 Microsoft Entra ID)。 例如,当管理员禁用或删除用户帐户、阻止用户登录以及管理员或用户撤销刷新令牌时,系统将 Microsoft Entra 强制执行会话策略。
此 Microsoft Entra ID 令牌刷新周期将基于 Microsoft Entra 令牌生命周期策略配置会在后台继续。 用户可以继续访问客户互动应用/Microsoft Dataverse 数据,而无需重新进行身份验证,直到 Microsoft Entra 令牌生命周期策略到期。
备注
- 默认的 Microsoft Entra 刷新令牌期限为 90 天。 此令牌生命周期属性可以配置。 有关详细信息,请参阅 Microsoft Entra ID 中的可配置令牌生命周期。
- 在以下情况下,Microsoft Entra 会话策略被绕过,最大用户会话持续时间恢复为 24 小时:
- 在浏览器会话中,您转到 Power Platform 管理中心,通过手动键入环境 URL(在同一个浏览器选项卡或新浏览器选项卡上)打开环境。
若要解决策略绕过和最大 24 小时用户会话问题,从 Power Platform 管理中心环境选项卡通过选择打开链接打开环境。 - 在同一个浏览器会话中,打开版本 9.1.0.3647 或更高版本的环境,然后打开早期版本 9.1.0.3647。
若要解决策略绕过和用户持续时间更改问题,在单独的浏览器会话中打开第二个环境。
- 在浏览器会话中,您转到 Power Platform 管理中心,通过手动键入环境 URL(在同一个浏览器选项卡或新浏览器选项卡上)打开环境。
若要确定您的版本,请登录到 Customer Engagement 应用,然后在屏幕右上角选择设置按钮 >关于。
恢复 Microsoft Entra 中断
如果发生间歇性 Microsoft Entra 中断,如果经过身份验证的用户的 PCI 声明仍然有效,或者他们在身份验证期间选择“保持登录状态”,则经过身份验证的用户仍可以访问客户互动应用和 Dataverse 数据。
为单个环境设置自定义会话超时
对于需要不同会话超时值的环境,管理员可以继续在“系统设置”中设置会话超时和/或不活动超时。 这些设置将覆盖默认 Microsoft Entra 会话策略,并且当这些设置过期时,用户将被定向到 Microsoft Entra 重新进行 ID 身份验证。
更改此行为
要强制用户在预定时间段后重新进行身份验证,管理员可以为其各个环境设置会话超时。 用户只能在会话期间保持登录状态。 会话到期后,应用程序将注销用户。 用户需要使用自己的凭据登录,才能返回客户互动应用。
备注
以下应用中不会强制执行用户会话超时:
- Dynamics 365 for Outlook
- 适用于手机的 Dynamics 365 和适用于平板电脑的 Dynamics 365
- 使用 WPF 浏览器的 Unified Service Desk 客户端(支持 Internet Explorer)
- Live Assist(聊天)
- Power Apps 画布应用
配置会话超时
在导航窗格中,选择管理。
在管理窗格中,选择环境。
在“环境” 页上,选择一个环境。
在命令栏中,选择 设置。
展开 “产品”,然后选择 “隐私 + 安全”。
打开 会话过期 设置。
在以下字段中输入值:
- 输入最大会话长度
- 您希望在会话到期前多久显示超时警告?
这些设置适用于所有用户。
选择保存。
备注
会话超时 是一项服务器端功能,其中强制执行所有会话的生存期。 默认值为:
- 最大会话时长:1440 分钟
- 最小会话时长:60 分钟
- 显示超时警告前还有多久会话到期:20 分钟
更新的设置将在用户下次登录应用程序时生效。
非活动超时
默认情况下,Customer Engagement 应用不会强制执行非活动会话超时。 用户可保持应用程序登录状态,直到会话超时到期。 您可以更改此行为。
要强制用户在预定的不活动时间后自动注销,管理员可以为其每个环境设置不活动超时时间。 非活动会话到期后,应用程序将注销用户。
备注
以下应用中不会强制执行非活动会话超时:
- Dynamics 365 for Outlook
- 适用于手机的 Dynamics 365 和适用于平板电脑的 Dynamics 365
- 使用 WPF 浏览器的 Unified Service Desk 客户端(支持 Internet Explorer)
- Live Assist(聊天)
- Power Apps 画布应用
若要为 Web 资源强制执行非活动会话超时,Web 资源的解决方案中需要包含 ClientGlobalContext.js.aspx 文件。
Dynamics 365 门户有自己的设置,用于独立于这些系统设置管理其会话超时和非活动超时。
配置非活动超时
在导航窗格中,选择管理。
在管理窗格中,选择环境。
在“环境” 页上,选择一个环境。
在命令栏中,选择 设置。
展开 “产品”,然后选择 “隐私 + 安全”。
打开“不活动超时 ” 设置。
在以下字段中输入值:
- 超时前的不活动持续时间
- 您希望在会话到期前多久显示不活动警告?
这些设置适用于所有用户。
选择保存。
备注
非活动超时是一项客户端功能,通过此功能,客户端基于非活动状态决定以最初的方式注销。 默认值为:
- 最小非活动持续时间:5 分钟
- 最大非活动持续时间:低于最大会话时长或 1440 分钟
更新的设置将在用户下次登录应用程序时生效。
访问管理
客户互动应用使用 Microsoft Entra ID 作为其身份提供程序。 为了保护用户对 Customer Engagement 应用的访问,实施了以下措施:
- 若要强制用户重新进行身份验证,用户需要在注销应用程序后使用自己的凭据登录。
- 为了防止用户共享凭据以访问 Customer Engagement 应用,系统将验证用户访问令牌,以确保标识提供者向正在访问应用的同一用户授予访问权限。