您可以使用安全增強功能來保護 Customer Engagement 應用,例如 Dynamics 365 Sales、Dynamics 365 Customer Service、 Dynamics 365 Field ServiceDynamics 365 Marketing 和 Dynamics 365 Project Service Automation。
使用者工作階段逾時管理
刪除了 24 小時最大用戶會話超時。 因此,使用者不再需要每 24 小時使用其憑據登錄一次,即可在同一瀏覽器會話中繼續使用 Customer Engagement 應用和其他 Microsoft 服務應用 (如 Outlook)。
遵守 Microsoft Entra 工作階段原則
默認情況下,Customer Engagement 應用使用會話策略 Microsoft Entra 來 管理用戶會話超時。 客戶參與應用程式使用含原則檢查間隔 (PCI) 宣告的 Microsoft Entra 識別碼權杖。 每小時都會在背景以無訊息方式擷取新的 Microsoft Entra 識別碼權杖,並強制執行 Microsoft Entra 即時原則 (透過 Microsoft EntraID)。 例如,當管理員禁用或刪除用戶帳戶、阻止用戶登錄以及管理員或使用者撤銷刷新令牌時,系統將 Microsoft Entra 強制執行會話策略。
此 Microsoft Entra 識別碼權杖重新整理週期會根據 Microsoft Entra 權杖存留期原則設定繼續在背景中進行。 使用者繼續存取客戶參與應用程式/Microsoft Dataverse 資料,在 Microsoft Entra 代用文字存留期原則到期之前,都不需要重新驗證。
Note
- 預設 Microsoft Entra 重新整理權杖期限是 90 天。 您可以設定此權杖存留期屬性。 如需詳細資訊,請參閱 Microsoft Entra ID 中的可設定權杖存留期。
- 在下列案例中會略過 Microsoft Entra 工作階段原則,而且使用者工作階段期間上限會還原回 24 小時:
- 在瀏覽器工作階段中,您進入 Power Platform 系統管理中心,並透過手動輸入環境 URL (在相同的瀏覽器索引標籤或新的瀏覽器索引標籤上) 開啟環境。
若要解決原則繞過和最長 24 小時使用者工作階段的問題,請從 Power Platform 系統管理中心環境標籤中,選擇開啟連結來開啟環境。 - 在相同的瀏覽器工作階段中,開啟 9.1.0.3647 版或更新版本環境,然後開啟比 9.1.0.3647 更舊的版本。
若要避開原則略過和使用者期間變更,請在不同的瀏覽器工作階段中開啟第二個環境。
- 在瀏覽器工作階段中,您進入 Power Platform 系統管理中心,並透過手動輸入環境 URL (在相同的瀏覽器索引標籤或新的瀏覽器索引標籤上) 開啟環境。
若要確定您的版本,請登錄到 Customer Engagement 應用,然後在螢幕右上角選擇設置按鈕 >關於。
Microsoft Entra 中斷恢復
如果發生間歇性 Microsoft Entra 中斷,如果經過身份驗證的使用者的 PCI 聲明仍然有效,或者他們在身份驗證期間選擇“保持登錄狀態”,則經過身份驗證的使用者仍可以訪問客戶互動應用和 Dataverse 數據。
設定每個環境的自訂工作階段逾時
對於需要不同工作階段逾時值的環境,系統管理員可以繼續在 [系統設定] 中設定工作階段逾時及/或非使用狀態逾時。 這些設置將覆蓋預設 Microsoft Entra 會話策略,並且當這些設置過期時,使用者將被定向到 Microsoft Entra 重新進行 ID 身份驗證。
若要變更此行為
要強制使用者在預定時間段后重新進行身份驗證,管理員可以為其各個環境設置會話超時。 使用者只能在會話期間保持登錄狀態。 工作階段過期時,應用程式會將使用者登出。 使用者必須使用自己的認證登入才能返回客戶參與應用程式。
Note
以下應用中不會強制執行使用者會話超時:
- 適用於 Outlook 的 Dynamics 365
- 行動電話用 Dynamics 365 和平板電腦用 Dynamics 365
- Unified Service Desk 用戶端使用 WPF瀏覽器 (支援 Internet Explorer)
- Live Assist (聊天)
- Power Apps 畫布應用程式
設定工作階段逾時
在導覽窗格中,選擇管理。
在管理窗格中,選擇環境。
在「環境」 頁上,選擇一個環境。
在命令欄中,選擇 設置。
展開 「產品」,然後選擇 「隱私 + 安全」。
打開 會話過期 設置。
在以下欄位中輸入值:
- 輸入最大會話長度
- 您希望在工作階段到期前多久顯示超時警告?
將這些設定套用至所有使用者。
選取儲存。
Note
會話超時 是一項伺服器端功能,其中強制執行所有會話的存留期。 預設值為:
- 工作階段時間上限:1440 分鐘
- 工作階段時間下限:60 分鐘
- 工作階段過期之前多久時間顯示逾時警告:20 分鐘
更新後的設定會在使用者下次登入應用程式時生效。
非使用狀態逾時
默認情況下,Customer Engagement 應用不會強制執行非活動會話超時。 使用者可以維持登入應用程式中的狀態,直到工作階段逾時過期為止。 您可以變更此行為。
要強制使用者在預定的不啟用時間後自動註銷,管理員可以為其每個環境設置不活動超時時間。 非使用狀態工作階段過期時,應用程式會將使用者登出。
Note
以下應用中不會強制執行非活動會話超時:
- 適用於 Outlook 的 Dynamics 365
- 行動電話用 Dynamics 365 和平板電腦用 Dynamics 365
- Unified Service Desk 用戶端使用 WPF瀏覽器 (支援 Internet Explorer)
- Live Assist (聊天)
- Power Apps 畫布應用程式
若要對 Web 資源強制非使用狀態工作階段逾時,Web 資源必須將 ClientGlobalContext.js.aspx 檔案包含在其解決方案中。
Dynamics 365 入口網站有其本身的設定可以管理其工作階段逾時及非使用狀態工作階段逾時,與這些系統設定無關。
設定非使用狀態逾時
在導覽窗格中,選擇管理。
在管理窗格中,選擇環境。
在「環境」 頁上,選擇一個環境。
在命令欄中,選擇 設置。
展開 「產品」,然後選擇 「隱私 + 安全」。
打開「不活動超時 」 設置。
在以下欄位中輸入值:
- 超時前的不活動持續時間
- 您希望在工作階段到期前多久顯示不活動警告?
將這些設定套用至所有使用者。
選取儲存。
Note
不活躍超時是一種用戶端功能,其中用戶會根據欠缺活動,做出早期登出的決定。 預設值為:
- 非使用狀態持續時間下限:5 分鐘
- 非使用狀態持續時間上限:小於工作階段時間上限或 1440 分鐘
更新後的設定會在使用者下次登入應用程式時生效。
存取管理
客戶參與應用程式使用 Microsoft Entra ID 作為身分識別提供者。 為了保護使用者對 Customer Engagement 應用的訪問,實施了以下措施:
- 若要強制使用者重新驗證,使用者必須在他們從應用程式中登出之後使用其認證登入。
- 為了防止使用者共用憑據以訪問 Customer Engagement 應用,系統將驗證使用者訪問令牌,以確保標識提供者向正在訪問應用的同一使用者授予訪問許可權。