Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Du kan bruke sikkerhetsforbedringer til å beskytte kundeforhandlingsappene, for eksempel Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 markedsføring og Dynamics 365 Project Service Automation.
Administrasjon av tidsavbrudd for brukerøkt
Det maksimale tidsavbruddet for brukerøkten på 24 timer fjernes. Som et resultat er brukere ikke lenger pålagt å logge på med legitimasjonen hver 24. time for å fortsette å bruke kundeforhandlingsappene og andre Microsoft-tjenesteapper, for eksempel Outlook, i samme nettleserøkt.
Respektere Microsoft Entra øktpolicy
Standard bruker kundeengasjementsappene Microsoft Entra session-policyen til å administrere tidsavbruddet for brukerøkten. Kundeforhandlingsapper bruker Microsoft Entra ID-tokenet med krav om policykontrollintervall (PCI). Hver time hentes et nytt Microsoft Entra ID Token stille i bakgrunnen, og den Microsoft Entra umiddelbare policyen håndheves (av Microsoft Entra ID). Når en administrator for eksempel deaktiverer eller sletter en brukerkonto, blokkerer brukeren fra å logge på, og en administrator eller bruker opphever oppdateringstokenet, håndhever systemet policyen for Microsoft Entra økt.
Denne Microsoft Entra ID oppdateringssyklusen for token fortsetter i bakgrunnen basert på policykonfigurasjonene for Microsoft Entra token levetid. Brukere fortsetter å få tilgang til kundeforhandlingsappene/Microsoft Dataverse data uten behov for å godkjenne på nytt til policyen for Microsoft Entra token levetid utløper.
Merk
- Standard utløp av oppdateringstokenet for Microsoft Entra er 90 dager. Levetidsegenskapene for dette tokenet kan konfigureres. Hvis du vil ha detaljert informasjon, kan du se Konfigurerbare tokenlevetid i Microsoft Entra ID.
- Policyen for økter i Microsoft Entra blir omgått, og maksimal varighet for brukerøkter tilbakestilles til 24 timer i følgende tilfeller:
- I en nettleserøkt gikk du til Power Platform-administrasjonssenteret og åpnet et miljø ved manuelt å taste inn miljøets URL-adresse (enten i samme nettleserfane eller en ny nettleserfane).
For å løse problemet med retningslinjeomgåelse og maksimalt 24 timers brukerøkt åpner du miljøet fra Power Platform-administrasjonssenterets Miljøer-fane ved å velge Åpne-koblingen. - I den samme leserøkten åpner du en miljøversjon 9.1.0.3647 eller høyere, og åpner deretter en tidligere miljøversjon enn 9.1.0.3647.
Du løser problemet ved omgåelse av policy og endring av brukervarighet ved å åpne det andre miljøet i en separat leserøkt.
- I en nettleserøkt gikk du til Power Platform-administrasjonssenteret og åpnet et miljø ved manuelt å taste inn miljøets URL-adresse (enten i samme nettleserfane eller en ny nettleserfane).
Hvis du vil finne ut hvilken versjon du har, logger du på kundeengasjementsapper og velger Innstillinger-knappen>Om.
Robusthet med hensyn til avbrudd i Microsoft Entra
Hvis uregelmessige Microsoft Entra avbrudd oppstår, kan godkjente brukere fortsatt få tilgang til kundeforhandlingsapper og dataverse data hvis deres PCI-krav forblir gyldige, eller de velger å forbli pålogget under godkjenning.
Angi egendefinerte tidsavbrudd for økt for individuelt miljø
For miljøer som krever andre verdier for tidsavbrudd for økt, kan administratorer fortsette å angi tidsavbrudd for økt og/eller tidsavbrudd for inaktivitet i Systeminnstillinger. Disse innstillingene overstyrer standardpolicyen for Microsoft Entra-økter, og brukerne blir bedt om å godkjenne seg på nytt med Microsoft Entra ID når disse innstillingene utløper.
Slik endrer du denne virkemåten:
For å tvinge brukere til å godkjenne på nytt etter en forhåndsbestemt tidsperiode, kan administratorer angi et tidsavbrudd for økten for sine individuelle miljøer. Brukere kan bare forbli pålogget i applikasjonen under økten. Programmet logger ut brukeren når økten er utløpt. Brukerne må logge på med legitimasjonen for å gå tilbake til Customer Engagement-apper.
Merk
Tidsavbrudd for brukerøkt håndheves ikke i følgende apper:
- Dynamics 365 for Outlook
- Dynamics 365 for telefoner og Dynamics 365 for nettbrett
- Unified Service Desk-klient som bruker WPF nettleser (Internet Explorer støttes)
- Live Assist (chat)
- Power Apps lerretsapper
Konfigurere tidsavbrudd for økt
Velg Administrer i navigasjonsruten.
I Administrer-ruten, velg Miljøer.
Velg et miljø på Miljøer-siden .
Velg Innstillinger på kommandolinjen.
Utvid Produkt, og velg deretter Personvern + sikkerhet.
Slå på Øktutløp-innstillingen.
Angi verdier i følgende felt:
- Angi maksimal øktlengde
- Hvor lang tid før økten utløper vil du vise tidsavbruddsadvarsel?
Disse innstillingene gjelder for alle brukere.
Velg Lagre.
Merk
Tidsavbrudd for økt er en funksjon på serversiden der levetiden til alle økter håndheves. Standardverdiene er:
- Maksimal øktlengde: 1440 minutter
- Minste øktlengde: 60 minutter
- Hvor lang tid før økten utløper før advarsel om tidsavbrudd vises: 20 minutter
De oppdaterte innstillingene trer i kraft neste gang brukeren logger på programmet.
Tidsavbrudd på grunn av inaktivitet
Som standard håndhever ikke kundeengasjementsapper et tidsavbrudd for inaktivitetsøkt. En bruker kan være pålogget i programmet til tidsavbruddet for økten utløper. Du kan endre denne virkemåten.
For å tvinge brukere til å bli logget av automatisk etter en forhåndsbestemt periode med inaktivitet, kan administratorer angi en tidsavbruddsperiode for inaktivitet for hvert av miljøene sine. Programmet logger ut brukeren når inaktivitetsøkten er utløpt.
Merk
Tidsavbrudd for inaktivitetsøkt håndheves ikke i følgende apper:
- Dynamics 365 for Outlook
- Dynamics 365 for telefoner og Dynamics 365 for nettbrett
- Unified Service Desk-klient som bruker WPF nettleser (Internet Explorer støttes)
- Live Assist (chat)
- Power Apps lerretsapper
For å håndheve tidsavbruddet for inaktivitetsøkter for webressurser må webressurser inkludere filen ClientGlobalContext.js.aspx i løsningen.
Dynamics 365-portalen har sine egne innstillinger for å administrere tidsavbruddet for økt og inaktivitet, uavhengig av disse systeminnstillingene.
Konfigurere tidsavbrudd for inaktivitet
Velg Administrer i navigasjonsruten.
I Administrer-ruten, velg Miljøer.
Velg et miljø på Miljøer-siden .
Velg Innstillinger på kommandolinjen.
Utvid Produkt, og velg deretter Personvern + sikkerhet.
Slå på innstillingen for tidsavbrudd for inaktivitet.
Angi verdier i følgende felt:
- Varighet av inaktivitet før tidsavbrudd
- Hvor lenge før økten utløper vil du vise en inaktivitetsadvarsel?
Disse innstillingene gjelder for alle brukere.
Velg Lagre.
Merk
Tidsavbrudd på grunn av inaktivitet er en funksjon på klientsiden der klienten foretar en primitiv avlogging basert på inaktivitet. Standardverdiene er:
- Minste varighet for inaktivitet: 5 minutter
- Maksimal varighet for inaktivitet: mindre enn maksimal øktlengde eller 1440 minutter
De oppdaterte innstillingene trer i kraft neste gang brukeren logger på programmet.
Tilgangsadministrasjon
Kundeforhandlingsapper bruker Microsoft Entra ID som identitetsleverandør. For å sikre brukerens tilgang til kundeengasjementsapper ble følgende tiltak implementert:
- For å fremtvinge brukere til å godkjenne på nytt må brukerne logge på med legitimasjonen etter at de er logget av i programmet.
- For å hindre at brukere deler legitimasjon for å få tilgang til kundeengasjementsapper, validerer systemet brukertilgangstokenet for å sikre at identitetsleverandøren har gitt tilgang til den samme brukeren som har tilgang til appene.