Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede usar mejoras de seguridad para proteger las aplicaciones de interacción con el cliente, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation.
Administración del tiempo de espera de sesión del usuario
Se elimina el tiempo de espera máximo de sesión de usuario de 24 horas. Como resultado, los usuarios ya no tienen que iniciar sesión con sus credenciales cada 24 horas para seguir usando las aplicaciones de interacción con el cliente y otras aplicaciones de servicio de Microsoft, como Outlook, dentro de la misma sesión del explorador.
Respetar la política de sesión de Microsoft Entra
De forma predeterminada, las aplicaciones de involucración del cliente usan la directiva de Microsoft Entra session para administrar el tiempo de espera de la sesión de usuario. Las aplicaciones de participación del cliente usan el token de Microsoft Entra ID con notificaciones de Intervalo de Verificación de Políticas (PCI). Cada hora se obtiene de forma silenciosa un nuevo token de Microsoft Entra ID en segundo plano, y la política instantánea de Microsoft Entra se aplica por Microsoft Entra ID. Por ejemplo, cuando un administrador deshabilita o elimina una cuenta de usuario, impide que el usuario inicie sesión y un administrador o usuario revoque el token de actualización, el sistema aplica la directiva de sesión de Microsoft Entra.
Este ciclo de renovación de tokens de Microsoft Entra ID continúa ejecutándose en segundo plano según las configuraciones de la política de duración de tokens de Microsoft Entra. Los usuarios siguen accediendo a los datos de las aplicaciones de interacción del cliente o Microsoft Dataverse sin necesidad de volver a autenticarse hasta que expire la directiva de duración del token de Microsoft Entra.
Nota
- La expiración predeterminada del token de actualización Microsoft Entra es de 90 días. Las propiedades de duración del token se pueden configurar. Para obtener información detallada, consulte Configurar las duraciones de tokens en Microsoft Entra ID.
- La directiva de sesión de Microsoft Entra se omite y la duración máxima de la sesión de usuario se revierte a 24 horas en los escenarios siguientes:
- En una sesión del explorador, fue al Centro de administración de Power Platform y abrió un entorno escribiendo manualmente la dirección URL del entorno (en la misma pestaña del explorador o en una nueva).
Para eludir temporalmente la omisión de la directiva y la restricción de la sesión de usuario a 24 horas, abra el entorno desde la pestaña Entornos del centro de administración de Power Platform, seleccionando el vínculo ‘Abrir’. - En la misma sesión del explorador, abra un entorno de versión 9.1.0.3647 o más alto y luego abra una versión anterior a 9.1.0.3647.
Para eludir la directiva y el cambio de duración de la sesión del usuario, abra el segundo entorno en una sesión independiente del navegador.
- En una sesión del explorador, fue al Centro de administración de Power Platform y abrió un entorno escribiendo manualmente la dirección URL del entorno (en la misma pestaña del explorador o en una nueva).
Para determinar su versión, inicie sesión en las aplicaciones de administración de relaciones con clientes y, en la esquina superior derecha de la pantalla, seleccione el botón Configuración > Acerca de.
Resiliencia ante caídas de Microsoft Entra
Si se producen interrupciones intermitentes de Microsoft Entra, los usuarios autenticados pueden seguir accediendo a las aplicaciones de participación del cliente y a los datos de Dataverse si sus notificaciones PCI siguen siendo válidas o optan por "Mantener sesión iniciada" durante la autenticación.
Establezca el tiempo de espera de sesión personalizado para el entorno individual
Para entornos que requieren diferentes valores de tiempo de espera de sesión, los administradores pueden seguir estableciendo el tiempo de espera de sesión y/o el tiempo de espera de inactividad en la Configuración del sistema. Esta configuración invalida la directiva de sesión de Microsoft Entra predeterminada y los usuarios se dirigen a Microsoft Entra ID reauthentication cuando esta configuración expiró.
Para cambiar este comportamiento
Para obligar a los usuarios a volver a autenticarse después de un período de tiempo predeterminado, los administradores pueden establecer un tiempo de espera de sesión para sus entornos individuales. Los usuarios sólo pueden permanecer conectados a la aplicación durante la sesión. La aplicación cierra la sesión del usuario cuando expira la sesión. Los usuarios tienen que iniciar sesión con sus credenciales para volver a aplicaciones de involucración del cliente.
Nota
El tiempo de espera de la sesión de usuario no se aplica en las siguientes aplicaciones:
- Dynamics 365 para Outlook
- Dynamics 365 para teléfonos y Dynamics 365 para tabletas
- Cliente de Unified Service Desk con WPF explorador (se admite Internet Explorer)
- Live Assist (chat)
- aplicaciones de lienzo de Power Apps
Configurar el tiempo de espera de sesión
Inicie sesión en el Centro de administración de Power Platform.
En el panel de navegación, seleccione Administrar.
En el panel Administrar, seleccione Entornos.
En la página Entornos , seleccione un entorno.
En la barra de comandos, seleccione Configuración.
Expanda Producto, luego seleccione Privacidad + Seguridad.
Activa la configuración de Expiración de sesión.
Introduzca valores en los siguientes campos:
- Introduzca la duración máxima de la sesión
- ¿Cuánto tiempo antes de que expire la sesión desea que se muestre la advertencia de tiempo de espera?
Esta configuración se aplicará a todos los usuarios.
Seleccione Save.
Nota
El tiempo de expiración de sesión es una característica del lado del servidor donde se regula la duración de todas las sesiones. Los valores predeterminados son:
- Duración máxima de la sesión: 1440 minutos
- Duración mínima de la sesión: 60 minutos
- Tiempo antes de que expire la sesión para mostrar una advertencia de tiempo de espera: 20 minutos
La configuración actualizada se aplicará la próxima vez que el usuario inicie sesión en la aplicación.
Tiempo de espera de inactividad
De forma predeterminada, las aplicaciones de interacción con el cliente no imponen un tiempo de espera de sesión por inactividad. Un usuario puede mantenerse en sesión en la aplicación hasta que expire el tiempo de espera de sesión. Este comportamiento se puede cambiar.
Para obligar a los usuarios a cerrar sesión automáticamente después de un período de inactividad predeterminado, los administradores pueden establecer un período de espera de inactividad para cada uno de sus entornos. La aplicación cierra la sesión del usuario cuando expira la sesión con inactividad.
Nota
El tiempo de espera de la sesión por inactividad no se aplica en las siguientes aplicaciones:
- Dynamics 365 para Outlook
- Dynamics 365 para teléfonos y Dynamics 365 para tabletas
- Cliente de Unified Service Desk con WPF explorador (se admite Internet Explorer)
- Live Assist (chat)
- aplicaciones de lienzo de Power Apps
Para aplicar el tiempo de espera de inactividad de sesión para recursos web, los recursos web deben incluir el archivo ClientGlobalContext.js.aspx en la solución.
El portal de Dynamics 365 tiene su propia configuración para administrar el tiempo de espera de sesión y el tiempo de espera de la sesión de inactividad independientemente de esta configuración del sistema.
Configurar el tiempo de espera de inactividad
Inicie sesión en el Centro de administración de Power Platform.
En el panel de navegación, seleccione Administrar.
En el panel Administrar, seleccione Entornos.
En la página Entornos , seleccione un entorno.
En la barra de comandos, seleccione Configuración.
Expanda Producto, luego seleccione Privacidad + Seguridad.
Activa el ajuste de tiempo de espera por inactividad.
Introduzca valores en los siguientes campos:
- Duración de la inactividad antes del tiempo de espera
- ¿Cuánto tiempo antes de que expire la sesión desea mostrar una advertencia de inactividad?
Esta configuración se aplicará a todos los usuarios.
Seleccione Save.
Nota
Tiempo de inactividad es una función del lado del cliente en la que el cliente toma la decisión de cerrar sesión de forma primitiva en función de la inactividad. Los valores predeterminados son:
- Duración mínima de inactividad: 5 minutos
- Duración máxima de inactividad: menos que duración máxima de sesión o 1440 minutos
La configuración actualizada se aplicará la próxima vez que el usuario inicie sesión en la aplicación.
Administración de acceso
Las aplicaciones de interacción con el cliente usan Microsoft Entra ID como proveedor de identidades. Para asegurar el acceso de los usuarios a las aplicaciones de interacción con el cliente, se implementaron las siguientes medidas:
- Para obligar a los usuarios a volver a autenticarse, es necesario que los usuarios inicien sesión con sus credenciales después de que se cierre la sesión en la aplicación.
- Para evitar que los usuarios compartan credenciales para acceder a las aplicaciones de interacción con el cliente, el sistema valida el token de acceso del usuario para garantizar que el proveedor de identidad otorgue acceso al mismo usuario que accede a las aplicaciones.