Partilhar via

Aprimoramentos de segurança para sessões de utilizador e gerenciamento de acesso

Pode usar melhorias de segurança para proteger as aplicações de envolvimento do cliente, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.

Gestão do tempo limite de sessão de utilizador

O tempo limite máximo de sessão do utilizador de 24 horas é removido. Como resultado, os utilizadores já não são obrigados a iniciar sessão com as suas credenciais a cada 24 horas para continuar a usar as aplicações de envolvimento do cliente e outras aplicações de serviço Microsoft, como o Outlook, dentro da mesma sessão do navegador.

Respeitar a política de sessões da Microsoft Entra

Por defeito, as aplicações de envolvimento do cliente usam a política Microsoft Entra session para gerir o timeout da sessão do utilizador. As aplicações de envolvimento do cliente utilizam o Microsoft Entra ID Token com declarações de Intervalo de Verificação de Política (PCI). A cada hora, um novo Token Microsoft Entra ID é obtido silenciosamente em segundo plano e a política instantânea do Microsoft Entra é aplicada (pelo Microsoft Entra ID). Por exemplo, quando um administrador desativa ou elimina uma conta de utilizador, bloqueia o login do utilizador e um administrador ou utilizador revoga o token de atualização, o sistema aplica a política de sessão Microsoft Entra.

Este ciclo de atualização do token Microsoft Entra ID continua em segundo plano com base nas configurações da política vitalícia do token Microsoft Entra. Os utilizadores continuam a aceder às aplicações de envolvimento do cliente/dados do Microsoft Dataverse sem necessidade de reautenticação até que a política vitalícia do token Microsoft Entra expire.

Nota

  • A expiração padrão do token de atualização Microsoft Entra é de 90 dias. Estas propriedades de duração do token podem ser configuradas. Para informações detalhadas, consulte Tempos de vida dos tokens configuráveis em Microsoft Entra ID.
  • A política de sessão Microsoft Entra é contornada e a duração máxima da sessão do utilizador é revertida para 24 horas nos seguintes cenários:
    • Numa sessão de browser, acedeu ao centro de administração do Power Platforme abriu um ambiente ao introduzir manualmente o URL do ambiente (no mesmo separador de browser ou num novo separador de browser).
      Para contornar a ação de ignorar a política e a sessão de utilizador por um máximo de 24 horas, abra o ambiente a partir do separador ambientes do centro de administração do Power Platform ao selecionar a ligação Abrir.
    • Na mesma sessão de browser, abra um ambiente de versão 9.1.0.3647 ou superior e, em seguida, abra uma versão anterior à 9.1.0.3647.
      Para resolver a ação de ignorar a política e a alteração da duração de utilizador, abra o segundo ambiente numa sessão de browser separada.

Para determinar a sua versão, inicie sessão nas aplicações de interação com o cliente e, no lado superior direito do ecrã, selecione o botão 'Definições' >Acerca de.

Resiliência frente às falhas do Microsoft Entra

Se ocorrerem interrupções intermitentes do Microsoft Entra, os utilizadores autenticados ainda podem aceder a aplicações de envolvimento com clientes e dados do Dataverse se as suas declarações PCI se mantiverem válidas ou se optarem por 'Manter sessão iniciada' durante a autenticação.

Definir limite de Sessão Personalizada para o ambiente individual

Para ambientes que necessitam de valores de tempo limite de sessão diferentes, os administradores podem continuar a definir o tempo limite de sessão e/ou tempo limite de inatividade nas Definições de Sistema. Estas definições sobrepõem-se à política padrão de sessão do Microsoft Entra e os utilizadores são encaminhados para a reautenticação do Microsoft Entra ID quando estas definições expiram.

Para alterar este comportamento

Para impor que os usuários se autentiquem novamente após um período de tempo predeterminado, os administradores podem definir um tempo limite de sessão para seus ambientes individuais. Os usuários só podem permanecer conectados no aplicativo durante a sessão. A aplicação termina a sessão do utilizador quando a sessão expira. Os utilizadores têm de iniciar sessão com as suas credenciais para regressar às aplicações de cativação de clientes.

Nota

O tempo limite da sessão do utilizador não é imposto nos seguintes aplicativos:

  1. Dynamics 365 para Outlook
  2. Dynamics 365 para telemóveis e Dynamics 365 para tablets
  3. Cliente Unified Service Desk usando o navegador WPF (Internet Explorer é suportado)
  4. Live Assist (Bate-papo)
  5. Aplicações canvas do Power Apps

Configurar tempo limite da sessão

  1. Inicie sessão no Centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerenciar.

  3. No painel Gerir, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comando, selecione Definições.

  6. Expanda Produto e, em seguida, selecione Privacidade + Segurança.

  7. Ative a configuração Expiração de Sessão.

  8. Insira valores nos seguintes campos:

    • Insira a duração máxima da sessão
    • Quanto tempo antes de a sessão expirar você deseja mostrar o aviso de tempo limite?

    Estas definições aplicam-se a todos os utilizadores.

  9. Selecione Guardar.

Nota

O tempo limite da sessão é um recurso do lado do servidor onde o tempo de vida de todas as sessões é imposto. Os valores predefinidos são:

  • Duração Máxima da Sessão: 1440 minutos
  • Duração Mínima da Sessão: 60 minutos
  • Tempo antes de expirar a sessão para mostrar aviso de tempo limite: 20 minutos

As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Tempo limite de inatividade

Por padrão, os aplicativos de envolvimento do cliente não impõem um tempo limite de sessão de inatividade. Um utilizador pode permanecer com sessão iniciada na aplicação, até que o tempo limite da sessão expire. Pode alterar este comportamento.

Para impor que os usuários sejam automaticamente desconectados após um período predeterminado de inatividade, os administradores podem definir um período de tempo limite de inatividade para cada um de seus ambientes. A aplicação termina a sessão do utilizador quando a sessão expira devido a inatividade.

Nota

O tempo limite da sessão de inatividade não é imposto nos seguintes aplicativos:

  • Dynamics 365 para Outlook
  • Dynamics 365 para telemóveis e Dynamics 365 para tablets
  • Cliente Unified Service Desk usando o navegador WPF (Internet Explorer é suportado)
  • Live Assist (Bate-papo)
  • Aplicações canvas do Power Apps

Para impor o tempo limite de sessão por inatividade para os Recursos Web, os Recursos Web têm de incluir o arquivo ClientGlobalContext.js.aspx na sua solução.

O portal Dynamics 365 tem as suas próprias configurações para gerir o tempo de espera da sessão e o tempo de espera por inatividade, independentemente destas definições do sistema.

Configurar tempo limite devido a inatividade

  1. Inicie sessão no Centro de administração do Power Platform.

  2. No painel de navegação, selecione Gerenciar.

  3. No painel Gerir, selecione Ambientes.

  4. Na página Ambientes , selecione um ambiente.

  5. Na barra de comando, selecione Definições.

  6. Expanda Produto e, em seguida, selecione Privacidade + Segurança.

  7. Ative a configuração Tempo limite de inatividade.

  8. Insira valores nos seguintes campos:

    • Duração da inatividade antes do tempo limite
    • Quanto tempo antes de a sessão expirar você deseja mostrar um aviso de inatividade?

    Estas definições aplicam-se a todos os utilizadores.

  9. Selecione Guardar.

Nota

O tempo limite de inatividade é uma funcionalidade do lado do cliente, onde o cliente está a tomar a decisão de automaticamente terminar sessão com base na inatividade. Os valores predefinidos são:

  • Duração Mínima de Inatividade: 5 minutos
  • Duração Máxima de Inatividade: menor que a duração Máxima da Sessão ou 1440 minutos

As definições atualizadas serão efetivas da próxima vez que o utilizador entrar na aplicação.

Gestão de acessos

As aplicações de envolvimento do cliente utilizam o Microsoft Entra ID como fornecedor de identidade. Para proteger o acesso do utilizador aos aplicativos de envolvimento do cliente, as seguintes medidas foram implementadas:

  • Para impor a reautenticação dos utilizadores, os utilizadores têm de iniciar sessão com as suas credenciais após terminarem sessão na aplicação.
  • Para impedir que os usuários compartilhem credenciais para acessar aplicativos de envolvimento do cliente, o sistema valida o token de acesso do utilizador para garantir que o fornecedor de identidade tenha concedido acesso ao mesmo utilizador que está a acessar os aplicativos.
  • Last updated on