Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Du kan bruge sikkerhedsforbedringer til at beskytte customer engagement-apps, f.eks. Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing og Dynamics 365 Project Service Automation.
Styring af brugersession-timeout
Den maksimale timeout på 24 timer for brugersessionen fjernes. Brugerne behøver derfor ikke længere at logge på med deres legitimationsoplysninger hver 24. time for at fortsætte med at bruge Customer Engagement-apps og andre Microsoft-tjenesteapps, f.eks. Outlook, i den samme browsersession.
Overhold Microsoft Entra sessionpolitik
Customer Engagement-apps bruger som standard politikken Microsoft Entra session til at administrere timeout for brugersessionen. Customer Engagement-apps bruger tokenet Microsoft Entra ID med et PCI-krav (Policy Check Interval). Hver time hentes et nyt Microsoft Entra ID-token uovervåget i baggrunden, og den Microsoft Entra øjeblikkelige politik gennemtvinges (af Microsoft Entra ID). Når en administrator f.eks. deaktiverer eller sletter en brugerkonto, blokerer brugeren fra at logge på, og en administrator eller bruger tilbagekalder opdateringstokenet, gennemtvinger systemet politikken for Microsoft Entra session.
Denne Microsoft Entra ID tokenopdateringscyklus fortsætter i baggrunden på baggrund af politikkonfigurationerne for Microsoft Entra tokens levetid. Brugerne fortsætter med at få adgang til customer engagement-apps/Microsoft Dataverse data uden at skulle godkende igen, indtil politikken for levetiden for Microsoft Entra token udløber.
Bemærk
- Standardudløb for Microsoft Entra opdateringstoken er 90 dage. Denne egenskab for token-levetiden kan konfigureres. Du kan finde detaljerede oplysninger under Konfigurerbare tokenlevetider i Microsoft Entra ID.
- Sessionspolitikken for Microsoft Entra tilsidesættes, og den maksimale varighed af brugersessionen gendannes til 24 timer i følgende scenarier:
- I en browsersession gik du til Power Platform Administration, og du har åbnet et miljø ved at angive URL-adressen til miljøet manuelt (enten under den samme browserfane eller en ny browserfane).
Hvis du vil undgå overspring af politik og maksimal brugersession på 24 timer, skal du åbne miljøet fra Power Platform Administration-fanen Miljøer ved at vælge linket Åbn. - Åbn en version 9.1.0.3647 eller højere miljø i den samme browsersession, og åbn derefter en version tidligere end 9.1.0.3647 .
For at undgå overspring af politik og ændring af brugervarigheden skal du åbne det andet miljø i en separat browsersession.
- I en browsersession gik du til Power Platform Administration, og du har åbnet et miljø ved at angive URL-adressen til miljøet manuelt (enten under den samme browserfane eller en ny browserfane).
Hvis du vil finde ud af, hvilken version du har, skal du logge på kundeengagementsapps og vælge knappen Indstillinger >Om.
Modstandsdygtighed overfor Microsoft Entra afbrydelser
Hvis der opstår forbigående Microsoft Entra afbrydelser, kan godkendte brugere stadig få adgang til Customer Engagement-apps og Dataverse-data, hvis deres PCI-krav forbliver gyldige, eller de vælger 'Forbliv logget på' under godkendelse.
Angive brugerdefineret sessionstimeout for det enkelte miljø
Til miljøer, der kræver andre sessionstimeoutværdier, kan administratorer fortsætte med at angive sessionstimeout og/eller timeout for manglende aktivitet i systemindstillingerne. Disse indstillinger tilsidesætter standardpolitikken for Microsoft Entra session, og brugerne bliver bedt om at Microsoft Entra ID godkendelse igen, når disse indstillinger udløber.
Sådan ændrer du denne funktionsmåde
For at tvinge brugere til at godkende igen efter en forudbestemt tidsperiode kan administratorer angive en sessionstimeout for deres individuelle miljøer. Brugere kan kun forblive logget på applikationen under sessionen. Programmet logger brugeren af, når sessionen udløber. Brugerne skal logge på med deres legitimationsoplysninger for at vende tilbage til kundeengagementsapps.
Bemærk
Timeout for brugersession gennemtvinges ikke i følgende apps:
- Dynamics 365 til Outlook
- Dynamics 365 til telefoner og Dynamics 365 til tablets
- Unified Service Desk-klient ved hjælp af WPF browser (Internet Explorer understøttes)
- Live Assist (chat)
- Power Apps lærredsapps
Konfigurere sessionstimeout
Log på Power Platform Administration.
Vælg Administrer i navigationsruden.
Vælg Miljøer i ruden Administration.
Vælg et miljø på siden Miljøer .
På kommandolinjen skal du vælge Indstillinger.
Udvid Produkt, og vælg derefter Privatliv + sikkerhed.
Slå indstillingen Session Expiration til .
Angiv værdier i følgende felter:
- Indtast maksimal sessionslængde
- Hvor lang tid før sessionen udløber, vil du vise timeoutadvarsel?
Disse indstillinger gælder for alle brugere.
Vælg Save.
Bemærk
Timeout for session er en funktion på serversiden, hvor levetiden for alle sessioner gennemtvinges. Standardværdierne er:
- Maksimal sessionslængde: 1440 minutter
- Mindste sessionslængde: 60 minutter
- Hvor lang tid før sessionen udløber, der vises en advarsel om timeout: 20 minutter
De opdaterede indstillinger træder i kraft, næste gang brugeren logger på applikationen.
Timeout ved inaktivitet
Kundeengagementsapps gennemtvinger som standard ikke en timeout for inaktivitetssession. En bruger kan forblive logget på programmet, indtil timeout for sessionen udløber. Du kan ændre denne funktionsmåde.
Hvis du vil gennemtvinge, at brugere automatisk logges af efter en forudbestemt periode med inaktivitet, kan administratorer angive en timeoutperiode for inaktivitet for hvert af deres miljøer. Programmet logger brugeren af, når inaktivitetssessionen udløber.
Bemærk
Timeout for inaktivitetssession gennemtvinges ikke i følgende apps:
- Dynamics 365 til Outlook
- Dynamics 365 til telefoner og Dynamics 365 til tablets
- Unified Service Desk-klient ved hjælp af WPF browser (Internet Explorer understøttes)
- Live Assist (chat)
- Power Apps lærredsapps
Hvis du vil gennemtvinge timeout for session uden aktivitet for Webressourcer, skal Webressourcer indeholde filen ClientGlobalContext.js.aspx i deres løsning.
Den Dynamics 365 portal har sine egne indstillinger til at administrere sessionens timeout og timeout for inaktivitetssessionen uafhængigt af disse systemindstillinger.
Konfigurere inaktivitetstimeout
Log på Power Platform Administration.
Vælg Administrer i navigationsruden.
Vælg Miljøer i ruden Administration.
Vælg et miljø på siden Miljøer .
På kommandolinjen skal du vælge Indstillinger.
Udvid Produkt, og vælg derefter Privatliv + sikkerhed.
Slå timeoutindstillingen for inaktivitet til .
Angiv værdier i følgende felter:
- Varighed af inaktivitet før timeout
- Hvor lang tid før sessionen udløber, vil du vise en advarsel om inaktivitet?
Disse indstillinger gælder for alle brugere.
Vælg Save.
Bemærk
Timeout ved inaktivitet er en funktion på klientsiden, hvor klienten beslutter sig for at logge af på grund af inaktiviteten. Standardværdierne er:
- Minimumvarighed af inaktivitet: 5 minutter
- Maksimal varighed af inaktivitet: mindre end maksimal sessionslængde eller 1440 minutter
De opdaterede indstillinger træder i kraft, næste gang brugeren logger på applikationen.
Adgangsstyring
Customer Engagement-apps bruger Microsoft Entra ID som identitetsudbyder. For at sikre brugerens adgang til kundeengagementsapps blev følgende foranstaltninger implementeret:
- Hvis du vil gennemtvinge, at brugere skal godkendes igen, skal brugere logge på med deres legitimationsoplysninger, når de er logget af programmet.
- For at forhindre brugere i at dele legitimationsoplysninger for at få adgang til kundeengagementsapps validerer systemet brugeradgangstokenet for at sikre, at identitetsudbyderen har givet adgang til den samme bruger, der har adgang til appsene.