Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Sicherheitsverbesserungen verwenden, um die Kundenbindungs-Apps zu schützen, z. B. Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation.
Verwaltung des Benutzersitzungstimeouts
Die maximale Benutzersitzungstimeout von 24 Stunden wird entfernt. Daher müssen sich Benutzer nicht mehr alle 24 Stunden mit ihren Anmeldeinformationen anmelden, um weiterhin die Kundenbindungs-Apps und andere Microsoft-Dienst-Apps wie Outlook innerhalb derselben Browsersitzung zu verwenden.
Microsoft Entra Sitzungsrichtlinie einhalten
Standardmäßig verwenden die Kundenbindungs-Apps die richtlinie Microsoft Entra session zum Verwalten des Benutzersitzungstimeouts. Kundenbindungs-Apps verwenden das Microsoft Entra ID-Token mit einem PCI-Anspruch (Policy Check Interval). Jede Stunde wird ein neues Microsoft Entra ID Token im Hintergrund abgerufen, und die Microsoft Entra Sofortrichtlinie wird erzwungen (durch Microsoft Entra ID). Wenn beispielsweise ein Administrator ein Benutzerkonto deaktiviert oder löscht, den Benutzer daran hindert, sich anzumelden, und ein Administrator oder Benutzer widerruft das Aktualisierungstoken, erzwingt das System die Microsoft Entra Sitzungsrichtlinie.
Dieser Microsoft Entra ID Token-Erneuerungszyklus findet im Hintergrund fortlaufend statt, basierend auf den Konfigurationen der Microsoft Entra Tokenlebensdauer. Benutzer greifen weiterhin auf die Kundenbindungs-Apps/Microsoft Dataverse Daten zu, ohne dass sie erneut authentifiziert werden müssen, bis die Microsoft Entra Tokenlebensdauer-Richtlinie abläuft.
Notiz
- Der standardmäßige Ablauf des Microsoft Entra Aktualisierungstokens beträgt 90 Tage. Diese Token-Lebensdauereigenschaften können konfiguriert werden. Ausführliche Informationen finden Sie unter Configurable token lifetimes in Microsoft Entra ID.
- Die Microsoft Entra Sitzungsrichtlinie wird umgangen, und die maximale Benutzersitzungsdauer wird in den folgenden Szenarien auf 24 Stunden zurückgesetzt:
- In einer Browsersitzung haben Sie zu Power Platform Admin Center gewechselt und eine Umgebung geöffnet, indem Sie manuell die Umgebungs-URL eingegeben haben (entweder in derselben Browserregisterkarte oder einer neuen Browserregisterkarte).
Zur Problemumgehung der Richtlinienumgehung und der maximalen Benutzersitzung von 24 Stunden öffnen Sie die Umgebung im Power Platform Admin Center über die Registerkarte Umgebungen, indem Sie den Link Öffnen. - Öffnen Sie in derselben Browsersitzung eine Umgebung mit Version 9.1.0.3647 oder höher und öffnen Sie dann eine frühere Version als Version 9.1.0.3647.
Zur Problemumgehung der Richtlinienumgehung und der Änderung der Benutzerdauer öffnen Sie die zweite Umgebung in einer separaten Browsersitzung.
- In einer Browsersitzung haben Sie zu Power Platform Admin Center gewechselt und eine Umgebung geöffnet, indem Sie manuell die Umgebungs-URL eingegeben haben (entweder in derselben Browserregisterkarte oder einer neuen Browserregisterkarte).
Um Ihre Version zu bestimmen, melden Sie sich bei Apps zur Kundenbindung an und wählen Sie oben rechts auf dem Bildschirm die Schaltfläche Einstellungen>Über aus.
Ausfallsicherheit für Microsoft Entra-Ausfälle
Wenn zeitweilige Microsoft Entra-Ausfälle auftreten, können authentifizierte Benutzer weiterhin auf Kundenbindungs-Apps und Dataverse-Daten zugreifen, wenn ihre PCI-Anforderungen gültig bleiben oder sie während der Authentifizierung "Angemeldet bleiben" wählen.
Festlegen eines benutzerdefinierten Sitzungstimeouts für eine einzelne Umgebung
Bei Umgebungen, die unterschiedliche Sitzungstimeoutwerte erfordern, können Administratoren weiterhin das Sitzungstimeout und/oder das Inaktivitätstimeout in den Systemeinstellungen festlegen. Diese Einstellungen setzen die Standard-Microsoft Entra-Sitzungsrichtlinie außer Kraft, und Benutzer werden zur Microsoft Entra ID-Reauthentifizierung weitergeleitet, wenn diese Einstellungen ablaufen.
So kann dieses Verhalten geändert werden
Um zu erzwingen, dass sich Benutzer nach einer im Voraus festgelegten Zeit neu authentifizieren müssen, können Administrationsfachkräfte ein Sitzungstimeout für ihre individuellen Umgebungen festlegen. Benutzer können in der Anwendung nur während der Sitzung angemeldet bleiben. Die Verwendung meldet den Benutzer ab, wenn die Sitzung abgelaufen ist. Die Benutzer müssen sich mit ihren Anmeldeinformationen anmelden, um zu den Customer Engagement-Apps zurückzukehren.
Notiz
Benutzersitzungstimeout wird in den folgenden Apps nicht erzwungen:
- Dynamics 365 für Outlook
- Dynamics 365 für Smartphones und Dynamics 365 für Tablets
- Unified Service Desk-Client mit WPF Browser (Internet Explorer wird unterstützt)
- Live Assist (Chat)
- Power Apps Leinwand-Apps
Sitzungstimeout konfigurieren
Melden Sie sich im Power Platform Admin Center an.
Wählen Sie im Navigationsbereich die Option Verwalten aus.
Wählen Sie im Bereich VerwaltenUmgebungen aus.
Wählen Sie auf der Seite Umgebungen eine Umgebung aus.
Wählen Sie in der Befehlsleiste Einstellungen aus.
Erweitern Sie Produkt und wählen Sie dann Sicherheit und Datenschutz aus.
Aktivieren Sie die Einstellung Ablauf der Sitzung.
Geben Sie Werte in die folgenden Felder ein:
- Maximale Sitzungsdauer eingeben
- Wie lange vor Ablauf der Sitzung soll eine Zeitüberschreitungs-Warnung angezeigt werden?
Diese Einstellungen gelten für alle Benutzer.
Wählen Sie Speichern aus.
Notiz
Sitzungs-Zeitüberschreitung ist ein serverseitiges Feature, bei dem die Lebensdauer aller Sitzungen erzwungen wird. Die Standardwerte sind:
- Maximale Sitzungsdauer: 1440 Minuten
- Minimale Sitzungsdauer: 60 Minuten
- Wie lange vor Ablauf der Sitzung eine Timeoutwarnung angezeigt werden soll: 20 Minuten
Die aktualisierten Einstellungen werden wirksam, wenn sich der Benutzer das nächste Mal bei der Anwendung anmeldet.
Inaktivitätstimeout
Standardmäßig erzwingen Apps zur Kundenbindung kein Timeout für inaktive Sitzungen. Ein Benutzer kann bei der Anwendung angemeldet bleiben, bis das Sitzungstimeout abläuft. Dieses Verhalten kann nicht geändert werden.
Um zu erzwingen, dass Benutzer nach einer bestimmten Zeit der Inaktivität automatisch abgemeldet werden, können Administrationsfachkräfte für jede ihrer Umgebungen eine Zeitspanne für die Inaktivität festlegen. Die Verwendung meldet den Benutzer ab, wenn die Inaktivitätssitzung abgelaufen ist.
Notiz
Das Inaktivitätssitzungstimeout wird in den folgenden Apps nicht erzwungen:
- Dynamics 365 für Outlook
- Dynamics 365 für Smartphones und Dynamics 365 für Tablets
- Unified Service Desk-Client mit WPF Browser (Internet Explorer wird unterstützt)
- Live Assist (Chat)
- Power Apps Leinwand-Apps
Um das Untätigkeitssitzungstimeout für Webressourcen zu erzwingen, müssen die Webressourcen die Datei ClientGlobalContext.js.aspx in der Lösung enthalten.
Das Dynamics 365 Portal verfügt über eigene Einstellungen zum Verwalten des Sitzungstimeouts und des Inaktivitätssitzungstimeouts unabhängig von diesen Systemeinstellungen.
Inaktivitätstimeout konfigurieren
Melden Sie sich im Power Platform Admin Center an.
Wählen Sie im Navigationsbereich die Option Verwalten aus.
Wählen Sie im Bereich VerwaltenUmgebungen aus.
Wählen Sie auf der Seite Umgebungen eine Umgebung aus.
Wählen Sie in der Befehlsleiste Einstellungen aus.
Erweitern Sie Produkt und wählen Sie dann Sicherheit und Datenschutz aus.
Aktivieren Sie die Einstellung Inaktivitätstimeout.
Geben Sie Werte in die folgenden Felder ein:
- Dauer der Inaktivität bis zum Zeitüberschreitung
- Wie lange vor Ablauf der Sitzung soll eine Inaktivitätswarnung angezeigt werden?
Diese Einstellungen gelten für alle Benutzer.
Wählen Sie Speichern aus.
Notiz
Zeitüberschreitung durch Inaktivität ist eine clientseitige Funktion, bei der der Client die Entscheidung trifft, sich basierend auf der Inaktivität abzumelden. Die Standardwerte sind:
- Minimal zulässige Dauer der Untätigkeit: 5 Minuten
- Maximal zulässige Dauer der Untätigkeit: weniger als die maximale Sitzungsdauer oder 1440 Minuten
Die aktualisierten Einstellungen werden wirksam, wenn sich der Benutzer das nächste Mal bei der Anwendung anmeldet.
Zugriffsverwaltung
Kundenbindungs-Apps verwenden Microsoft Entra ID als Identitätsanbieter. Um den Zugriff der Benutzer auf Apps zur Kundenbindung zu sichern, wurden folgende Maßnahmen ergriffen:
- Um die Benutzer zur erneuten Authentifizierung zu zwingen, müssen sich die Benutzer mit ihren Anmeldeinformationen anmelden, nachdem sie sich innerhalb der Anwendung abgemeldet haben.
- Um zu verhindern, dass Benutzer ihre Anmeldeinformationen für Apps zur Kundenbindung weitergeben, überprüft das System das Benutzerzugrifftoken, um sicherzustellen, dass der Identitätsanbieter genau dem Benutzer Zugriff gewährt hat, der auf die Apps zugreift.