Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Suojausparannuksien avulla voit suojata asiakkaiden suunnattuja sovelluksia, kuten Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 markkinointia ja Dynamics 365 Project Service Automation, Dynamics 365 Project Service Automation.
Käyttäjän istunnon aikakatkaisun hallinta
Käyttäjän istunnon 24 tunnin enimmäisaikakatkaisu poistetaan. Tämän vuoksi käyttäjien ei enää tarvitse kirjautua sisään tunnistetiedoillaan 24 tunnin välein jatkaakseen Customer Engagement -sovellusten ja muiden Microsoft-palvelun sovellusten, kuten Outlook, käyttöä samassa selainistunnossa.
Microsoft Entra istuntokäytännön noudattaminen
Customer Engagement -sovellukset käyttävät oletusarvoisesti Microsoft Entra sessiokäytäntöä käyttäjäistunnon aikakatkaisun hallintaan. Customer Engagement -sovellukset käyttävät Microsoft Entra ID tunnusta ja PCI-vaatimuksia. Joka tunti uusi Microsoft Entra ID tunnus noudetaan automaattisesti taustalla ja Microsoft Entra pikakäytäntö otetaan käyttöön (Microsoft Entra ID). Jos esimerkiksi järjestelmänvalvoja poistaa tai poistaa käyttäjätilin, estää käyttäjää kirjautumasta sisään ja järjestelmänvalvoja tai käyttäjä peruuttaa päivitystunnuksen, järjestelmä pakottaa Microsoft Entra -istuntokäytännön.
Tämä Microsoft Entra ID tunnuksen päivitysjakso jatkuu taustalla tunnuksen elinkaarimääritysten Microsoft Entra perusteella. Käyttäjät käyttävät edelleen Customer Engagement -sovelluksia/Microsoft Dataverse tietoja ilman, että niitä tarvitsee todentaa uudelleen, kunnes Microsoft Entra -tunnuksen elinkaarikäytäntö päättyy.
Muistiinpano
- Päivityksen Microsoft Entra oletusaika on 90 päivää. Tämän tunnuksen eliniän ominaisuuksia voi määrittää. Lisätietoja on artikkelissa Määritettävissä olevan tunnuksen elinkaari Microsoft Entra ID.
- Microsoft Entra istuntokäytäntö ohitetaan ja käyttäjäistunnon enimmäiskesto palautetaan takaisin 24 tuntiin seuraavissa tilanteissa:
- Siirryit selainistunnossa Power Platform -hallintakeskukseen ja avasit ympäristön kirjoittamalla ympäristön URL-osoitteen manuaalisesti (joko selaimen samassa tai uudessa välilehdessä).
Voit kiertää käytännön ohituksen ja enintään 24 tunnin käyttäjäistunnon avaamalla ympäristön Power Platform -hallintakeskuksen ympäristöt-välilehdessä valitsemalla Avaa-linkin. - Avaa samassa selainistunnossa versio 9.1.0.3647 tai uudempi ympäristö ja avaa sitten versio, joka on aiempi kuin 9.1.0.3647.
Voit kiertää käytännön ohittamisen ja käyttäjän keston muutoksen avaamalla toisen ympäristön erillisessä selainistunnossa.
- Siirryit selainistunnossa Power Platform -hallintakeskukseen ja avasit ympäristön kirjoittamalla ympäristön URL-osoitteen manuaalisesti (joko selaimen samassa tai uudessa välilehdessä).
Voit selvittää version kirjautumalla asiakkaan osallistamissovelluksiin ja valitsemalla näytön oikeasta yläkulmasta Asetukset-painikkeen >Tietoja.
Microsoft Entra häiriönsietokyky
Jos ajoittaisia Microsoft Entra katkoksia ilmenee, todennetut käyttäjät voivat edelleen käyttää asiakkaiden osallistamissovelluksia ja Dataverse-tietoja, jos heidän PCI-vaatimuksensa pysyvät kelvollisina tai he päättävät pysy kirjautua sisään todentamisen aikana.
Mukautetun istunnon aikakatkaisun määrittäminen yksittäisessä ympäristössä
Jos ympäristö edellyttää erilaisia istunnon aikakatkaisun arvoja, järjestelmänvalvojat voivat jatkaa istunnon aikakatkaisun määrittämistä ja/tai passiivisuuden aikakatkaisua järjestelmän asetuksissa. Nämä asetukset ohittavat oletusarvoisen Microsoft Entra istuntokäytännön, ja käyttäjiä ohjataan Microsoft Entra ID todennusta, kun nämä asetukset ovat vanhentuneet.
Tämän toiminnan muuttaminen
Jos haluat pakottaa käyttäjät todentamaan uudelleen ennalta määritetyn ajan kuluttua, järjestelmänvalvojat voivat määrittää istunnon aikakatkaisun yksittäisille ympäristöilleen. Käyttäjät voivat pysyä kirjautuneena sovellukseen vain istunnon aikana. Sovellus kirjaa käyttäjän ulos, kun istunto vanhenee. Käyttäjien on kirjauduttava sisään uudelleen käyttämällä tunnistetietojaan, kun he haluavat palata asiakkaan aktivointisovelluksiin.
Muistiinpano
Käyttäjäistunnon aikakatkaisua ei pakoteta seuraavissa sovelluksissa:
- Outlook Dynamics 365
- Dynamics 365 puhelimille ja tableteille
- Unified Service Desk -asiakasohjelma käyttää WPF-selainta (Internet Explorer tuetaan)
- Live Assist (keskustelu)
- Power Apps pohjaan perustuvia sovelluksia
Aikakatkaisun määrittäminen
Kirjaudu Power Platform -hallintakeskukseen.
Valitse siirtymisruudussa Hallitse.
Valitse Hallitse-ruudussa Ympäristöt.
Valitse Ympäristöt-sivulla ympäristö.
Valitse komentopalkissa Asetukset.
Laajenna Tuote ja valitse sitten Tietosuoja + suojaus.
Ota käyttöön Istunnon vanheneminen -asetus.
Kirjoita arvot seuraaviin kenttiin:
- Syötä istunnon enimmäispituus
- Kuinka kauan ennen istunnon päättymistä haluat näyttää aikakatkaisuvaroituksen?
Nämä asetukset koskevat kaikkia käyttäjiä.
Valitse Tallenna.
Muistiinpano
Istunnon aikakatkaisu on palvelinpuolen ominaisuus, jossa kaikkien istuntojen käyttöikä pakotetaan. Oletusarvot ovat seuraavat:
- Istunnon enimmäiskesto: 1 440 minuuttia
- Istunnon vähimmäiskesto: 60 minuuttia
- Kuinka kauan ennen istunnon vanhenemista näytetään varoitus aikakatkaisusta: 20 minuuttia
Päivitetyt asetukset tulevat voimaan, kun käyttäjä seuraavan kerran kirjautuu sovellukseen.
Käyttämättömyyden aikakatkaisu
Asiakkaan osallistamissovellukset eivät oletusarvoisesti pakota käyttämättömyysistunnon aikakatkaisua. Käyttäjä voi olla kirjautuneena sovellukseen istunnon aikakatkaisuun asti. Tätä toimintoa ei voi muuttaa.
Jos haluat pakottaa käyttäjät kirjautumaan automaattisesti ulos ennalta määritetyn käyttämättömyyden jälkeen, järjestelmänvalvojat voivat määrittää käyttämättömyyden aikakatkaisujakson kullekin ympäristölleen. Sovellus kirjaa käyttäjän ulos, kun epäaktiivisuusistunto päättyy.
Muistiinpano
Käyttämättömyysistunnon aikakatkaisua ei pakoteta seuraavissa sovelluksissa:
- Outlook Dynamics 365
- Dynamics 365 puhelimille ja tableteille
- Unified Service Desk -asiakasohjelma käyttää WPF-selainta (Internet Explorer tuetaan)
- Live Assist (keskustelu)
- Power Apps pohjaan perustuvia sovelluksia
Verkkoresurssien passiivisen istunnon aikakatkaisu voidaan pakottaa, jos verkkoresurssien ratkaisussa on ClientGlobalContext.js.aspx-tiedosto.
Dynamics 365 portaalissa on omat asetuksensa, joiden avulla se voi hallita istunnon aikakatkaisua ja toimettomuusistunnon aikakatkaisua näistä järjestelmäasetuksista riippumatta.
Käyttämättömyyden aikakatkaisun määrittäminen
Kirjaudu Power Platform -hallintakeskukseen.
Valitse siirtymisruudussa Hallitse.
Valitse Hallitse-ruudussa Ympäristöt.
Valitse Ympäristöt-sivulla ympäristö.
Valitse komentopalkissa Asetukset.
Laajenna Tuote ja valitse sitten Tietosuoja + suojaus.
Ota Käyttämättömyyden aikakatkaisu -asetus käyttöön .
Kirjoita arvot seuraaviin kenttiin:
- Käyttämättömyyden kesto ennen aikakatkaisua
- Kuinka kauan ennen istunnon päättymistä haluat näyttää käyttämättömyysvaroituksen?
Nämä asetukset koskevat kaikkia käyttäjiä.
Valitse Tallenna.
Muistiinpano
Toimettomuuden aikakatkaisu on asiakaspuolen ominaisuus, jossa asiakas päättää kirjautua ulos käyttämättömyyden vuoksi. Oletusarvot ovat seuraavat:
- Käyttämättömyyden vähimmäiskesto: 5 minuuttia
- Käyttämättömyyden enimmäiskesto: vähemmän kuin istunnon enimmäiskesto tai 1 440 minuuttia
Päivitetyt asetukset tulevat voimaan, kun käyttäjä seuraavan kerran kirjautuu sovellukseen.
Käyttöoikeuksien hallinta
Customer Engagement -sovellukset käyttävät Microsoft Entra ID tunnistetietopalveluna. Käyttäjän asiakkaan osallistamissovellusten käytön suojaamiseksi toteutettiin seuraavat toimenpiteet:
- Voit pakottaa käyttäjät tekemään todennuksen uudelleen määrittämällä käyttäjille sisäänkirjaus tunnistetiedoilla sen jälkeen, kun he ovat kirjautuneet ulos sovelluksesta.
- Jos haluat estää käyttäjiä jakamasta tunnistetietoja asiakkaan osallistamissovellusten käyttämiseksi, järjestelmä vahvistaa käyttäjän käyttöoikeustietueen varmistaakseen, että tunnistetietojen toimittaja on myöntänyt käyttöoikeuden samalle käyttäjälle, joka käyttää sovelluksia.