Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez utiliser des améliorations de sécurité pour protéger les applications d’engagement client, telles que Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation.
Gestion du délai d’expiration de la session utilisateur
Le délai d’expiration de session maximale d’un utilisateur de 24 heures est supprimée. Par conséquent, les utilisateurs ne sont plus obligés de se connecter avec leurs informations d’identification toutes les 24 heures pour continuer à utiliser les applications d’engagement client et d’autres applications de service Microsoft, telles que Outlook, dans la même session de navigateur.
Honorer la politique de session Microsoft Entra
Par défaut, les applications d’engagement client utilisent la stratégie de session Microsoft Entra session pour gérer le délai d’expiration de session utilisateur. Les applications d’engagement client utilisent le jeton Microsoft Entra ID avec des revendications PCI (Policy Check Interval). Chaque heure, un nouveau jeton Microsoft Entra ID est récupéré silencieusement en arrière-plan, et la stratégie instantanée Microsoft Entra ID est appliquée (par Microsoft Entra ID). Par exemple, lorsqu’un administrateur désactive ou supprime un compte d’utilisateur, empêche l’utilisateur de se connecter et qu’un administrateur ou un utilisateur révoque le jeton d’actualisation, le système applique la stratégie de session Microsoft Entra.
Ce cycle d’actualisation des jetons Microsoft Entra ID se poursuit en arrière-plan en fonction des configurations de stratégie de durée de vie des jetons Microsoft Entra. Les utilisateurs continuent d’accéder aux applications d’engagement client et aux données Microsoft Dataverse sans avoir à se réauthentifier jusqu’à ce que la durée de vie des jetons de la politique Microsoft Entra expire.
Note
- L’expiration du jeton d’actualisation par défaut Microsoft Entra est de 90 jours. Les propriétés de cycle de vie du jeton peuvent être configurées. Pour plus d’informations, consultez Durées de vie des jetonsconfigurables dans Microsoft Entra ID.
- La stratégie de session Microsoft Entra est ignorée et la durée maximale de la session utilisateur est rétablie à 24 heures dans les scénarios suivants :
- Dans une session du navigateur, vous avez accédé au Centre d’administration Power Platform et vous avez ouvert un environnement en saisissant manuellement l’URL de l’environnement (sur le même onglet du navigateur ou sur un nouvel onglet du navigateur).
Pour éviter le contournement de la stratégie et la session utilisateur maximale de 24 heures, ouvrez l’environnement à partir de l’onglet Environnements du centre d’administration Power Platform en sélectionnant le lien Ouvrir. - Dans la même session de navigateur, ouvrez un environnement de version 9.1.0.3647 ou supérieure puis ouvrez une version antérieure à 9.1.0.3647.
Pour éviter le contournement des politiques et la modification de la durée d'utilisation par l'utilisateur, ouvrez le deuxième environnement dans une session de navigateur distincte.
- Dans une session du navigateur, vous avez accédé au Centre d’administration Power Platform et vous avez ouvert un environnement en saisissant manuellement l’URL de l’environnement (sur le même onglet du navigateur ou sur un nouvel onglet du navigateur).
Pour déterminer votre version, connectez-vous aux applications d’engagement client et, dans le coin supérieur droit de l’écran, sélectionnez le bouton Paramètres>À propos de.
Résilience aux pannes de Microsoft Entra
Si des pannes de Microsoft Entra intermittentes se produisent, les utilisateurs authentifiés peuvent toujours accéder aux applications d'engagement client et aux données Dataverse si leurs revendications PCI restent valides ou qu'ils optent pour « Rester connecté » pendant l'authentification.
Définir un délai d’expiration de session personnalisé pour un environnement individuel
Pour les environnements qui nécessitent des valeurs de délai d’expiration de session différentes, les administrateurs peuvent continuer de définir le délai d’expiration de session et/ou le délai d’inactivité dans Paramètres système. Ces paramètres remplacent la stratégie de session par défaut Microsoft Entra et les utilisateurs sont dirigés vers Microsoft Entra ID réauthentification lorsque ces paramètres ont expiré.
Pour modifier ce comportement
Pour obliger les utilisateurs à se ré-authentifier après une période pré-déterminée, les administrateurs peuvent définir un délai d’expiration de la session pour leurs environnements individuels. Les utilisateurs peuvent rester connectés à l’application pendant la session. L’application déconnecte l’utilisateur lorsque la session expire. Les utilisateurs doivent se connecter avec leurs informations d’identification pour revenir aux applications d’engagement client.
Note
Le délai d'expiration de la session utilisateur n’est pas appliqué dans les applications suivantes :
- Dynamics 365 pour Outlook
- Dynamics 365 pour téléphones et Dynamics 365 pour tablettes
- Client Unified Service Desk utilisant le navigateur WPF (Internet Explorer est pris en charge)
- Live Assist (Conversation instantanée)
- applications canvas de Power Apps
Configurer le délai d’expiration de la session
Connectez-vous au Centre d’administration Power Platform.
Dans le volet de navigation, sélectionnez Gérer.
Dans le volet Gérer, sélectionnez Environnements.
Sur la page Environnements, sélectionnez un environnement.
Dans la barre de commandes, sélectionnez Paramètres.
Développez Produit,puis sélectionnez Confidentialité + Sécurité.
Activez le paramètre Expiration de la session.
Entrez des valeurs dans les champs suivants :
- Entrer une durée de session maximale
- Combien de temps avant que la session n'expire souhaitez-vous afficher un avertissement d'expiration ?
Ces paramètres s’appliquent à tous les utilisateurs.
Cliquez sur Enregistrer.
Note
Le délai d’expiration de la session est une fonctionnalité côté serveur où la durée de vie de toutes les sessions est appliquée. Les valeurs par défaut sont :
- Durée de session maximale : 1 440 minutes
- Durée de session minimale : 60 minutes
- Combien de temps avant que la session affiche un avertissement d’expiration : 20 minutes
Les paramètres mis à jour seront effectifs la prochaine fois que l’utilisateur se connectera à l’application.
Délai d’inactivité
Par défaut, les applications d’engagement client n’imposent pas de délai d’inactivité de la session. Un utilisateur peut rester connecté à l’application jusqu’à ce que le délai de la session expire. Vous ne pouvez pas modifier ce comportement.
Pour forcer les utilisateurs à se déconnecter automatiquement après une période pré-déterminée d’inactivité, les administrateurs peuvent définir une délai d’expiration pour inactivité pour chacun de leurs environnements. L’application déconnecte l’utilisateur lorsque la session d’inactivité expire.
Note
Le délai d'expiration de la session pour inactivité n’est pas appliqué dans les applications suivantes :
- Dynamics 365 pour Outlook
- Dynamics 365 pour téléphones et Dynamics 365 pour tablettes
- Client Unified Service Desk utilisant le navigateur WPF (Internet Explorer est pris en charge)
- Live Assist (Conversation instantanée)
- applications canvas de Power Apps
Pour appliquer le délai d’inactivité de la session pour les ressources Web, les ressources Web doivent inclure le fichier ClientGlobalContext.js.aspx dans leur solution.
Le portail Dynamics 365 a ses propres paramètres pour gérer son délai d’expiration de session et son délai d’inactivité, indépendamment de ces paramètres système.
Configurer le délai d’inactivité
Connectez-vous au Centre d’administration Power Platform.
Dans le volet de navigation, sélectionnez Gérer.
Dans le volet Gérer, sélectionnez Environnements.
Sur la page Environnements, sélectionnez un environnement.
Dans la barre de commandes, sélectionnez Paramètres.
Développez Produit,puis sélectionnez Confidentialité + Sécurité.
Activez le paramètre Délai d’inactivité.
Entrez des valeurs dans les champs suivants :
- Durée d'inactivité avant le délai d'expiration
- Combien de temps avant que la session n’expire souhaitez-vous afficher un avertissement d’inactivité ?
Ces paramètres s’appliquent à tous les utilisateurs.
Cliquez sur Enregistrer.
Note
Délai d’inactivité est une fonctionnalité côté client où le client prend la décision de se déconnecter de manière primitive en fonction de l’inactivité. Les valeurs par défaut sont :
- Durée minimale de l’inactivité : 5 minutes
- Durée maximale de l’inactivité : inférieure à la durée maximale de session ou 1 440 minutes
Les paramètres mis à jour seront effectifs la prochaine fois que l’utilisateur se connectera à l’application.
Gestion des accès
Les applications d’engagement client utilisent Microsoft Entra ID en tant que fournisseur d’identité. Pour sécuriser l’accès d’un utilisateur aux applications d’engagement client, les mesures suivantes ont été mises en œuvre :
- Pour obliger les utilisateurs à se réauthentifier, ils doivent se connecter avec leurs informations d’identification après s'être déconnectés de l’application.
- Pour empêcher les utilisateurs de partager des informations d'identification pour accéder aux applications d'engagement client, le système valide le jeton d'accès d'utilisateur pour garantir que l'utilisateur à qui l'accès a été accordé par le fournisseur d'identité est le même utilisateur ayant accès aux applications.