Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile usare i miglioramenti della sicurezza per proteggere le app di engagement dei clienti, ad esempio Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Gestione del timeout della sessione utente
Il timeout di massimo 24 ore della sessione utente viene rimosso. Di conseguenza, gli utenti non devono più accedere con le proprie credenziali ogni 24 ore per continuare a usare le app di engagement dei clienti e altre app del servizio Microsoft, ad esempio Outlook, all'interno della stessa sessione del browser.
Rispettare i criteri di sessione di Microsoft Entra
Per impostazione predefinita, le app di Customer Engagement usano il criterio Microsoft Entra sessione per gestire il timeout della sessione utente. Le applicazioni per il coinvolgimento del cliente usano il token Microsoft Entra ID con dichiarazioni PCI (Policy Check Interval). Ogni ora, un nuovo token di Microsoft Entra ID viene recuperato silenziosamente in background e la politica istantanea di Microsoft Entra viene applicata (da Microsoft Entra ID). Ad esempio, quando un amministratore disabilita o elimina un account utente, impedisce all'utente di accedere e un amministratore o un utente revoca il token di aggiornamento, il sistema applica i criteri di sessione Microsoft Entra.
Questo ciclo di aggiornamento dei token Microsoft Entra ID continua in background in base alle configurazioni dei criteri di durata dei token Microsoft Entra. Gli utenti continuano ad accedere ai dati di Customer Engagement apps/Microsoft Dataverse senza dover ripetere l'autenticazione fino alla scadenza dei criteri di durata del token Microsoft Entra.
Nota
- La scadenza predefinita Microsoft Entra token di aggiornamento è di 90 giorni. Le proprietà del ciclo di vita di questo token possono essere configurate. Per informazioni dettagliate, consultare Durata configurabile dei token in Microsoft Entra ID.
- I criteri di sessione Microsoft Entra vengono ignorati e la durata massima della sessione utente viene ripristinata a 24 ore negli scenari seguenti:
- In a sessione del browser, sei andato all'interfaccia di amministrazione di Power Platform e hai aperto un ambiente digitando manualmente l'URL dell'ambiente (nella stessa scheda o in una nuova scheda del browser).
Per evitare l'esclusione del criterio e la sessione utente di massimo 24 ore, apri l'ambiente dalla scheda dall'interfaccia di amministrazione di Power Platform ambienti selezionando il collegamento Apri. - Nella stessa sessione del browser, apri un ambiente versione 9.1.0.3647 o successiva e quindi una versione antecedente alla versione 9.1.0.3647.
Per evitare l'esclusione del criterio e la modifica della durata dell'utente, apri il secondo ambiente in una sessione browser distinta.
- In a sessione del browser, sei andato all'interfaccia di amministrazione di Power Platform e hai aperto un ambiente digitando manualmente l'URL dell'ambiente (nella stessa scheda o in una nuova scheda del browser).
Per determinare la versione in uso, accedi alle app di interazione con i clienti e in alto a destra sullo schermo seleziona il pulsante Impostazioni>Informazioni su.
Resilienza alle interruzioni di Microsoft Entra
Se si verificano interruzioni intermittenti Microsoft Entra, gli utenti autenticati possono comunque accedere alle app di engagement dei clienti e ai dati di Dataverse se le attestazioni PCI rimangono valide o scelgono di rimanere connessi durante l'autenticazione.
Impostare il timeout di sessione personalizzato per un singolo ambiente
Per gli ambienti che richiedono valori di timeout di sessione diversi, gli amministratori possono continuare a impostare il timeout di sessione e/o il timeout di inattività nelle impostazioni del sistema. Queste impostazioni sostituiscono i criteri di sessione predefiniti Microsoft Entra e gli utenti vengono indirizzati a Microsoft Entra ID riautenticazione quando queste impostazioni sono scadute.
Per modificare questo comportamento
Per forzare gli utenti a ripetere l'autenticazione dopo un periodo di tempo predeterminato, gli amministratori possono impostare un timeout della sessione per i singoli ambienti. Gli utenti possono rimanere connessi all'applicazione solo durante la sessione. L'applicazione disconnette l'utente quando la sessione scade. A questo punto, gli utenti devono accedere con le proprie credenziali per tornare alle app di interazione con i clienti.
Nota
Il timeout della sessione utente non viene applicato nelle seguenti app:
- Dynamics 365 per Outlook
- Dynamics 365 per telefoni e Dynamics 365 per tablet
- Il client di Unified Service Desk utilizza un browser WPF (Internet Explorer è supportato).
- Live Assist (chat)
- Power Apps app canvas
Configurare il timeout della sessione
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento seleziona Gestisci.
Nel riquadro Gestisci, seleziona Ambienti.
Nella pagina Ambienti seleziona un ambiente.
Seleziona Impostazioni nella barra dei comandi.
Espandi Prodotto, quindi seleziona Privacy + Sicurezza.
Attiva l'impostazione Scadenza sessione.
Specifica i valori nei seguenti campi:
- Immetti una lunghezza massima per la sessione
- Per quanto desideri rimanga visualizzato un avviso di timeout prima che la sessione scada?
Queste impostazioni sono valide per tutti gli utenti.
Seleziona Salva.
Nota
Il timeout della sessione è una funzionalità lato server che impone la durata di tutte le sessioni. I valori predefiniti sono:
- Durata massima per la sessione: 1440 minuti
- Durata minima per la sessione: 60 minuti
- Tempo prima della scadenza della sessione per la visualizzazione di un avviso di timeout: 20 minuti
Le impostazioni aggiornate saranno effettive al successivo accesso dell'utente all'applicazione.
Timeout inattività
Per impostazione predefinita, le app di interazione con i clienti non applicano un timeout della sessione per inattività. Un utente può rimanere connesso all'applicazione finché il timeout di sessione non scade. Questo comportamento può essere modificato.
Per forzare la disconnessione automatica degli utenti dopo un periodo di inattività predefinito, gli amministratori possono impostare un periodo di timeout di inattività per ogni ambiente. L'applicazione disconnette l'utente quando l'inattività della sessione scade.
Nota
Il timeout di inattività di sessione non viene applicato nelle seguenti app:
- Dynamics 365 per Outlook
- Dynamics 365 per telefoni e Dynamics 365 per tablet
- Il client di Unified Service Desk utilizza un browser WPF (Internet Explorer è supportato).
- Live Assist (chat)
- Power Apps app canvas
Per applicare il timeout di inattività della sessione per Risorse Web, in Risorse Web deve essere incluso il file ClientGlobalContext.js.aspx nella rispettiva soluzione.
Il portale di Dynamics 365 ha le proprie impostazioni per gestire il timeout della sessione e il timeout della sessione di inattività indipendentemente da queste impostazioni di sistema.
Configurare il timeout di inattività
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento seleziona Gestisci.
Nel riquadro Gestisci, seleziona Ambienti.
Nella pagina Ambienti seleziona un ambiente.
Seleziona Impostazioni nella barra dei comandi.
Espandi Prodotto, quindi seleziona Privacy + Sicurezza.
Attiva l'impostazione Timeout dell'inattività.
Specifica i valori nei seguenti campi:
- Durata dell'inattività prima del timeout
- Per quanto desideri rimanga visualizzato un avviso di inattività prima che la sessione scada?
Queste impostazioni sono valide per tutti gli utenti.
Seleziona Salva.
Nota
Timeout inattività è una funzionalità lato client in cui il client sta prendendo la decisione di disconnettersi in modo primitivo in base all'inattività. I valori predefiniti sono:
- Durata minima di inattività: 5 minuti
- Durata massima di inattività: inferiore alla durata massima della sessione o 1440 minuti
Le impostazioni aggiornate saranno effettive al successivo accesso dell'utente all'applicazione.
Gestione dell'accesso
Le app per il coinvolgimento dei clienti utilizzano Microsoft Entra ID come provider di identità. Per rendere sicuro l'accesso di un utente alle app di interazione con i clienti, sono state implementate le seguenti misure:
- Per forzare gli utenti a ripetere l'autenticazione, viene richiesto di effettuare l'accesso con le credenziali dopo la disconnessione nell'applicazione.
- Per impedire agli utenti di condividere le credenziali per accedere alle app di interazione con i clienti, il sistema convalida il token di accesso utente per garantire che l'utente a cui è stato concesso l'accesso da provider di identità sia lo stesso utente che accede alle app.