Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt beveiligingsverbeteringen gebruiken om de apps voor klantbetrokkenheid te beveiligen, zoals Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation.
Time-out van gebruikerssessie beheren
De maximale time-out van 24 uur voor een gebruikerssessie is verwijderd. Als gevolg hiervan hoeven gebruikers zich niet langer elke 24 uur aan te melden met hun referenties om de apps voor klantbetrokkenheid en andere Microsoft-service-apps, zoals Outlook, binnen dezelfde browsersessie te blijven gebruiken.
Het Microsoft Entra-sessiebeleid naleven
De customer engagement-apps maken standaard gebruik van het beleid Microsoft Entra session om de time-out van de gebruikerssessie te beheren. Customer Engagement-apps maken gebruik van het Microsoft Entra ID-token met PCI-claims (Policy Check Interval). Elk uur wordt op de achtergrond stilletjes een nieuw Microsoft Entra ID Token opgehaald en voert Microsoft Entra ID het Microsoft Entra instant-beleid uit. Wanneer een beheerder bijvoorbeeld een gebruikersaccount uitschakelt of verwijdert, de gebruiker blokkeert om zich aan te melden, en een beheerder of gebruiker het vernieuwingstoken intrekt, dwingt het systeem het Microsoft Entra sessiebeleid af.
Deze Microsoft Entra ID vernieuwingscyclus voor tokens wordt op de achtergrond voortgezet op basis van de configuraties van het beleid voor de levensduur van het Microsoft Entra token. Gebruikers blijven toegang krijgen tot de customer engagement-apps/Microsoft Dataverse gegevens zonder dat ze opnieuw moeten verifiëren totdat het beleid voor de levensduur van het Microsoft Entra token verloopt.
Notitie
- De standaardverlooptijd van Microsoft Entra vernieuwingstoken is 90 dagen. Deze levensduureigenschappen van tokens kunnen worden geconfigureerd. Zie Configureerbare tokenlevensduur in Microsoft Entra ID voor gedetailleerde informatie.
- Het Microsoft Entra sessiebeleid wordt overgeslagen en de maximale duur van de gebruikerssessie wordt teruggezet naar 24 uur in de volgende scenario's:
- In een browsersessie bent u naar het Power Platform-beheercentrum gegaan en hebt u een omgeving geopend door de omgevings-URL handmatig in te voeren (op hetzelfde browsertabblad of op een nieuw browsertabblad).
Om de beleidsbypass en de maximale gebruikerssessie van 24 uur te omzeilen, opent u de omgeving door op het tabblad Omgevingen in het Power Platform-beheercentrum de koppeling Openen te selecteren. - Open in dezelfde browsersessie een omgeving met versie 9.1.0.3647 of hoger en open vervolgens een versie eerder dan 9.1.0.3647.
Als oplossing van het omzeilde beleid en de wijziging in de sessieduur, opent u de tweede omgeving in een afzonderlijke browsersessie.
- In een browsersessie bent u naar het Power Platform-beheercentrum gegaan en hebt u een omgeving geopend door de omgevings-URL handmatig in te voeren (op hetzelfde browsertabblad of op een nieuw browsertabblad).
Om uw versie te bepalen, meldt u zich aan bij de apps voor klantbetrokkenheid en selecteert u rechtsboven in het scherm de knop instellingen>Over.
Tolerantie voor Microsoft Entra storingen
Als er onregelmatige Microsoft Entra-storingen optreden, hebben geverifieerde gebruikers nog steeds toegang tot klantbetrokkenheid-apps en Dataverse-gegevens, mits hun PCI-claims geldig blijven of indien zij tijdens de verificatie gebruik maken van de optie 'Ingelogd blijven'.
De aangepaste time-out van sessies voor een individuele omgeving instellen
In omgevingen waar verschillende time-outwaarden voor sessies gelden, kunnen beheerders deze en/of time-outs wegens inactiviteit blijven instellen in de systeeminstellingen. Deze instellingen overschrijven het standaard Microsoft Entra sessiebeleid en gebruikers worden omgeleid naar Microsoft Entra ID herauthenticatie wanneer deze instellingen verlopen zijn.
U kunt dit gedrag als volgt wijzigen
Om gebruikers te dwingen zich na een vooraf bepaalde tijd opnieuw te verifiëren, kunnen beheerders een sessietime-out instellen voor hun individuele omgevingen. Gebruikers kunnen alleen tijdens de sessie ingelogd blijven in de applicatie. De gebruiker wordt afgemeld wanneer de sessie verloopt. Gebruikers moeten zich aanmelden met hun referenties om terug te keren naar apps voor klantbetrokkenheid.
Notitie
In de volgende apps wordt geen time-out van een gebruikerssessie afgedwongen:
- Dynamics 365 voor Outlook
- Dynamics 365 voor telefoons en Dynamics 365 voor tablets
- Unified Service Desk-client met WPF browser (Internet Explorer wordt ondersteund)
- Live Assist (chat)
- Power Apps canvas apps
Time-out van sessie configureren
Meld u aan bij het Power Platform-beheercentrum.
Selecteer in het navigatiedeelvenster de optie Beheren.
Selecteer in het deelvenster BeherenOmgevingen.
Selecteer een omgeving op de pagina Omgevingen .
Selecteer Instellingen op de opdrachtbalk.
Vouw product uit en selecteer vervolgens Privacy + Beveiliging.
Schakel de instelling Sessieverloop in.
Voer waarden in de volgende velden in:
- Voer de maximale sessieduur in
- Hoe lang voordat de sessie verloopt, wilt u een time-outwaarschuwing weergeven?
Deze instellingen gelden voor alle gebruikers.
Selecteer Opslaan.
Notitie
Sessietime-out is een serverfunctie waarmee de levensduur van alle sessies wordt afgedwongen. Standaardwaarden zijn:
- Maximale sessielengte: 1440 minuten
- Minimale sessielengte: 60 minuten
- Aantal minuten voordat de sessie verloopt en er een waarschuwing voor time-out wordt weergegeven: 20 minuten
De bijgewerkte instellingen zijn van kracht de volgende keer dat de gebruiker zich aanmeldt bij de toepassing.
Time-out bij inactiviteit
Standaard hanteren apps voor klantbetrokkenheid geen time-out voor een inactiviteitssessie. Een gebruiker kan in de toepassing aangemeld blijven totdat de time-out van de sessie verloopt. U kunt dit gedrag wijzigen.
Om ervoor te zorgen dat gebruikers automatisch worden afgemeld na een vooraf bepaalde periode van inactiviteit, kunnen beheerders voor elke omgeving een time-outperiode voor inactiviteit instellen. De gebruiker wordt afgemeld wanneer de inactiviteitssessie verloopt.
Notitie
De time-out bij inactiviteitssessies wordt niet afgedwongen in de volgende apps:
- Dynamics 365 voor Outlook
- Dynamics 365 voor telefoons en Dynamics 365 voor tablets
- Unified Service Desk-client met WPF browser (Internet Explorer wordt ondersteund)
- Live Assist (chat)
- Power Apps canvas apps
Als u de time-out van de sessie bij inactiviteit wilt afdwingen voor webresources, moet het ClientGlobalContext.js.aspx-bestand in de oplossing van webresources zijn opgenomen.
De Dynamics 365-portal heeft zijn eigen instellingen voor het beheren van de sessietime-out en time-out voor inactiviteit, onafhankelijk van deze systeeminstellingen.
Time-out bij inactiviteit configureren
Meld u aan bij het Power Platform-beheercentrum.
Selecteer in het navigatiedeelvenster de optie Beheren.
Selecteer in het deelvenster BeherenOmgevingen.
Selecteer een omgeving op de pagina Omgevingen .
Selecteer Instellingen op de opdrachtbalk.
Vouw product uit en selecteer vervolgens Privacy + Beveiliging.
Schakel de instelling Time-out bij inactiviteit in.
Voer waarden in de volgende velden in:
- Duur van inactiviteit vóór time-out
- Hoe lang voordat de sessie verloopt, wilt u een waarschuwing voor inactiviteit weergeven?
Deze instellingen gelden voor alle gebruikers.
Selecteer Opslaan.
Notitie
Time-out voor inactiviteit is een functie aan de clientzijde waarbij de client besluit zich automatisch af te melden op basis van de inactiviteit. Standaardwaarden zijn:
- Minimumduur van inactiviteit: 5 minuten
- Maximumduur van inactiviteit: minder dan de maximale sessielengte of 1440 minuten
De bijgewerkte instellingen zijn van kracht de volgende keer dat de gebruiker zich aanmeldt bij de toepassing.
Toegangsbeheer
Customer Engagement-apps gebruiken Microsoft Entra ID als id-provider. Om de toegang van gebruikers tot apps voor klantbetrokkenheid te beveiligen, zijn de volgende maatregelen geïmplementeerd:
- Als u gebruikers wilt afdwingen om zich opnieuw te verifiëren, moeten gebruikers zich aanmelden met hun referenties nadat ze zich hebben afgemeld in de toepassing.
- Om te voorkomen dat gebruikers inloggegevens delen om toegang te krijgen tot apps voor klantbetrokkenheid, valideert het systeem de toegangstoken van de gebruiker om er zeker van te zijn dat de identiteitsprovider toegang heeft verleend aan dezelfde gebruiker die toegang heeft tot de apps.