Compartilhar via

Melhorias de segurança para sessões de usuários e gerenciamento de acesso

Você pode usar aprimoramentos de segurança para proteger os aplicativos de envolvimento do cliente, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.

Gerenciamento de limite de sessão do usuário

O tempo limite máximo de sessão do usuário de 24 horas foi removido. Como resultado, os usuários não são mais obrigados a entrar com suas credenciais a cada 24 horas para continuar usando os aplicativos de envolvimento do cliente e outros aplicativos de serviço da Microsoft, como Outlook, na mesma sessão do navegador.

Respeitar a política de sessão do Microsoft Entra

Por padrão, os aplicativos de envolvimento do cliente usam a política de Microsoft Entra sessão para gerenciar o tempo limite da sessão do usuário. Os aplicativos de envolvimento do cliente usam o token Microsoft Entra ID com declarações de PCI (Intervalo de Verificação de Política). A cada hora, um novo token de Microsoft Entra ID é buscado silenciosamente em segundo plano e a política instantânea Microsoft Entra é imposta (por Microsoft Entra ID). Por exemplo, quando um administrador desabilita ou exclui uma conta de usuário, bloqueia a entrada do usuário e um administrador ou usuário revoga o token de atualização, o sistema impõe a política de sessão Microsoft Entra.

Esse ciclo de atualização de token Microsoft Entra ID continua em segundo plano com base nas configurações de política de tempo de vida do token Microsoft Entra. Os usuários continuam acessando os dados de aplicativos de participação do cliente/Microsoft Dataverse sem a necessidade de autenticar novamente até que a política de tempo de vida do token Microsoft Entra expire.

Nota

  • A expiração padrão do token de atualização do Microsoft Entra é de 90 dias. As propriedades de tempo de vida do token podem ser configuradas. Para obter informações detalhadas, consulte Tempos de vida de tokens configuráveis no Microsoft Entra ID.
  • A política de sessão Microsoft Entra é ignorada e a duração máxima da sessão do usuário é revertida para 24 horas nos seguintes cenários:
    • Em uma sessão do navegador, você acessou o centro de administração do Power Platform e abriu um ambiente digitando manualmente o URL do ambiente (na mesma guia do navegador ou em uma nova guia do navegador).
      Para contornar o bypass de política e a sessão de usuário com duração máxima de 24 horas, abra o ambiente na guia ambientes do centro de administração do Power Platform, selecionando o link Abrir.
    • Na mesma sessão de navegador, abra a versão 9.1.0.3647 ou ambiente superior e depois abra a versão anterior 9.1.0.3647.
      Para contornar a política e a alteração de duração de usuário, abra o segundo ambiente em uma sessão de navegador separada.

Para determinar sua versão, faça login nos aplicativos de engajamento do cliente e, no canto superior direito da tela, selecione o botão Configurações>Sobre.

Resiliência a interrupções de Microsoft Entra

Se ocorrerem interrupções intermitentes nas Microsoft Entra, os usuários autenticados ainda poderão acessar aplicativos de gerenciamento de relacionamento com clientes e dados do Dataverse se suas declarações de autenticação PCI permanecerem válidas ou optarem por "Permanecer conectados" no processo de autenticação.

Definir tempo limite de sessão personalizado para ambiente individual

Para ambientes que precisam de valores de tempo limite de sessão diferentes, os administradores podem continuar a definir o tempo limite de sessão e/ou tempo limite de inatividade nas Configurações do sistema. Essas configurações substituem a política de sessão padrão Microsoft Entra e os usuários são direcionados para Microsoft Entra ID reautenticação quando essas configurações expirarem.

Para alterar este comportamento

Para obrigar os usuários a se autenticarem novamente após um período de tempo predeterminado, os administradores podem definir um tempo limite de sessão para seus ambientes individuais. Os usuários só podem permanecer conectados no aplicativo durante a sessão. O aplicativo desconecta o usuário quando a sessão expira. Os usuários precisam entrar com credenciais para retornarem a aplicativos do Customer Engagement.

Nota

O tempo limite da sessão do usuário não é aplicado nos seguintes aplicativos:

  1. Dynamics 365 para Outlook
  2. Dynamics 365 para telefones e Dynamics 365 para tablets
  3. Cliente do Service Desk unificado usando o navegador WPF (há suporte para Internet Explorer)
  4. Live Assist (chat)
  5. Aplicativos de tela do Power Apps

Configurar tempo limite da sessão

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerenciar.

  3. No painel Gerenciar, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comandos, selecione Configurações.

  6. Expanda Produto e selecione Privacidade + Segurança.

  7. Ative a configuração Expiração de sessão .

  8. Insira valores nos seguintes campos:

    • Insira a duração máxima da sessão
    • Quanto tempo antes da sessão expirar você deseja mostrar o aviso de tempo limite?

    Essas configurações se aplicam a todos os usuários.

  9. Clique em Salvar.

Nota

O tempo limite de sessão é um recurso do lado do servidor em que o tempo de vida de todas as sessões é imposto. Os valores padrão são:

  • Duração máxima da sessão: 1440 minutos
  • Duração mínima da sessão: 60 minutos
  • Quanto tempo antes da expiração da sessão para mostrar o aviso de tempo limite: 20 minutos

As configurações atualizadas entrarão em vigor na próxima vez que o usuário entrar no aplicativo.

Tempo limite de inatividade

Por padrão, os aplicativos de engajamento do cliente não impõem um tempo limite de sessão de inatividade. Um usuário pode continuar conectado ao aplicativo até o tempo limite da sessão expirar. É possível alterar este comportamento.

Para forçar que os usuários sejam desconectados automaticamente após um período predeterminado de inatividade, os administradores podem definir um período de tempo limite de inatividade para cada um de seus ambientes. O aplicativo desconecta o usuário quando a sessão de inatividade expira.

Nota

O tempo limite da sessão de inatividade não é imposto nos seguintes aplicativos:

  • Dynamics 365 para Outlook
  • Dynamics 365 para telefones e Dynamics 365 para tablets
  • Cliente do Service Desk unificado usando o navegador WPF (há suporte para Internet Explorer)
  • Live Assist (chat)
  • Aplicativos de tela do Power Apps

Para impor o limite de tempo de inatividade da sessão para recursos da Web, os recursos da Web precisam incluir o arquivo ClientGlobalContext.js.aspx em sua solução.

O portal Dynamics 365 tem suas próprias configurações para gerenciar seu tempo limite de sessão e tempo limite de sessão de inatividade, independentemente dessas configurações do sistema.

Definir tempo limite de inatividade

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerenciar.

  3. No painel Gerenciar, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comandos, selecione Configurações.

  6. Expanda Produto e selecione Privacidade + Segurança.

  7. Ative a configuração Tempo limite de inatividade .

  8. Insira valores nos seguintes campos:

    • Duração da inatividade antes do tempo limite
    • Quanto tempo antes da sessão expirar você deseja mostrar um aviso de inatividade?

    Essas configurações se aplicam a todos os usuários.

  9. Clique em Salvar.

Nota

Tempo limite de inatividade é um recurso do lado do cliente em que o cliente está tomando a decisão de sair de forma primitiva com base na inatividade. Os valores padrão são:

  • Duração de inatividade mínima: 5 minutos
  • Duração de inatividade máxima: menor que a Duração máxima da sessão ou 1440 minutos

As configurações atualizadas entrarão em vigor na próxima vez que o usuário entrar no aplicativo.

Gerenciamento de acesso

Os aplicativos de envolvimento do cliente usam Microsoft Entra ID como o provedor de identidade. Para proteger o acesso do usuário aos aplicativos de engajamento do cliente, as seguintes medidas foram implementadas:

  • Para forçar os usuários a se reautenticarem, eles precisam entrar com suas credenciais depois de saírem do aplicativo.
  • Para impedir que os usuários compartilhem credenciais para acessar aplicativos de engajamento do cliente, o sistema valida o token de acesso do usuário para garantir que o provedor de identidade concedeu acesso ao mesmo usuário que está acessando os aplicativos.
  • Last updated on