Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan använda säkerhetsförbättringar för att skydda appar för kundengagemang, till exempel Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation.
Hantering av tidsgräns för användarsession
Den maximala tidsgränsen på 24 timmar för användarsessionen tas bort. Därför behöver användarna inte längre logga in med sina autentiseringsuppgifter var 24:e timme för att fortsätta använda appar för kundengagemang och andra Microsoft-tjänstappar, till exempel Outlook, inom samma webbläsarsession.
Respektera Microsoft Entra sessionpolicy
Som standard använder appar för kundengagemang principen Microsoft Entra session för att hantera tidsgränsen för användarsessionen. Appar för kundengagemang använder Microsoft Entra ID-token med Policy Check Interval (PCI)-anspråk. Varje timme hämtas en ny Microsoft Entra ID-Token tyst i bakgrunden och Microsoft Entra-direktpolicy tillämpas (av Microsoft Entra ID). När en administratör till exempel inaktiverar eller tar bort ett användarkonto, blockerar användaren från att logga in och en administratör eller användare återkallar uppdateringstoken tillämpar systemet Microsoft Entra sessionsprincip.
Den här Microsoft Entra ID tokenuppdateringscykeln fortsätter i bakgrunden baserat på principkonfigurationerna för Microsoft Entra tokenlivslängd. Användarna fortsätter att komma åt kundengagemangsapparna/Microsoft Dataverse data utan att behöva autentisera igen förrän Microsoft Entra tokens livslängdsprincip upphör att gälla.
Kommentar
- Standardvärdet Microsoft Entra förfallodatum för uppdateringstoken är 90 dagar. De här egenskaperna för tokenlivslängden kan konfigureras. Detaljerad information finns i Konfigurerbara tokenlivslängder i Microsoft Entra ID.
- Den Microsoft Entra sessionsprincipen kringgås och den maximala varaktigheten för användarsessionen återställs till 24 timmar i följande scenarier:
- I en webbläsarsession anslöt du till administrationscentret för Power Platformoch öppnade en miljö genom att manuellt skriva in i miljö-URL:en (antingen på samma webbläsarflik eller på en ny flik i webbläsaren).
För att komma runt kringgåendet av policyn och en användarsession på maximalt 24 timmar öppnar du miljön via Administratörscenter för Power Platform-fliken Miljöer genom att välja länken Öppna. - I samma webbläsarsession öppnar du en version 9.1.0.3647 eller högre miljö och öppnar sedan en version tidigare 9.1.0.3647.
För att komma runt kringgå policyn och ändring av användarvaraktighet öppnar du den andra miljön i en separat webbläsarsession.
- I en webbläsarsession anslöt du till administrationscentret för Power Platformoch öppnade en miljö genom att manuellt skriva in i miljö-URL:en (antingen på samma webbläsarflik eller på en ny flik i webbläsaren).
Om du vill ta reda på vilken version du har loggar du in på appar för kundengagemang och väljer >knappen Inställningar om längst upp till höger på skärmen.
Motståndskraft vid Microsoft Entra-avbrott
Om tillfälliga Microsoft Entra avbrott inträffar kan autentiserade användare fortfarande komma åt appar för kundengagemang och Dataverse-data om deras PCI-anspråk förblir giltiga eller om de väljer "Håll dig inloggad" under autentiseringen.
Ange anpassad sessionstidsgräns för enskilda miljö
För miljöer som kräver andra värden för sessionstidsbegränsning kan administratörer fortsätta att ange tidsgräns för sessioner och/eller tidsgränsen för inaktivitet i systeminställningar. De här inställningarna åsidosätter standardprincipen för Microsoft Entra session och användarna dirigeras till Microsoft Entra ID omautentisering när de här inställningarna har upphört att gälla.
För att ändra det här beteendet
För att tvinga användare att autentisera igen efter en förutbestämd tidsperiod kan administratörer ställa in en tidsgräns för sessionen för sina enskilda miljöer. Användare kan bara vara inloggade i programmet under sessionen. Programmet loggar ut användaren när sessionen har upphört att gälla. Användarna måste logga in med sina autentiseringsuppgifter för att återvända till program för kundengagemang.
Kommentar
Tidsgräns för användarsession tillämpas inte i följande appar:
- Dynamics 365 för Outlook
- Dynamics 365 för telefoner och Dynamics 365 för surfplattor
- Unified Service Desk-klient med hjälp av webbläsaren WPF (Internet Explorer stöds)
- Live Assist (chatt)
- Power Apps arbetsyteappar
Konfigurera tidsgräns för session
Logga in på Power Platform administrationscenter.
I navigeringsfönstret väljer du Hantera.
I rutan Hantera väljer du Miljöer.
På Miljöer välj din miljö.
I kommandofältet väljer du Inställningar.
Expandera Produkt och välj sedan Sekretess + säkerhet.
Aktivera inställningen Sessionens utgångstid.
Ange värden i följande fält:
- Ange maximal sessionslängd
- Hur lång tid innan sessionen upphör att gälla vill du visa timeout-varning?
Inställningarna gäller för alla användare.
Välj Spara.
Kommentar
Sessionstimeout är en funktion på serversidan där livslängden för alla sessioner tillämpas. Standardvärdena är:
- Maximal sessionslängd: 1440 minuter
- Minsta sessionslängd: 60 minuter
- Hur länge innan en varning om timeout visas upphör sessionen att gälla: 20 minuter
De uppdaterade inställningarna börjar gälla nästa gång användaren loggar in på programmet.
Tidsgräns för inaktivitet
Som standard framtvingar appar för kundengagemang inte en tidsgräns för inaktivitetssession. En användare kan vara inloggad i programmet tills tidsgränsen för sessionen har upphört att gälla. Du kan ändra det här beteendet.
För att tvinga användare att automatiskt loggas ut efter en förutbestämd period av inaktivitet kan administratörer ställa in en tidsgräns för inaktivitet för var och en av sina miljöer. Programmet loggar ut användaren när inaktivitet för sessionen har upphört att gälla.
Kommentar
Tidsgränsen för inaktivitetssession tillämpas inte i följande appar:
- Dynamics 365 för Outlook
- Dynamics 365 för telefoner och Dynamics 365 för surfplattor
- Unified Service Desk-klient med hjälp av webbläsaren WPF (Internet Explorer stöds)
- Live Assist (chatt)
- Power Apps arbetsyteappar
För att aktivera tidsgräns för inaktivitet för webbresurser måste webbresurser inkludera ClientGlobalContext.js.aspx-filen i lösningen.
Dynamics 365-portalen har egna inställningar för att hantera tidsgränsen för sessionen och tidsgränsen för inaktivitetssessionen oberoende av dessa systeminställningar.
Konfigurera tidsgräns för inaktivitet
Logga in på Power Platform administrationscenter.
I navigeringsfönstret väljer du Hantera.
I rutan Hantera väljer du Miljöer.
På Miljöer välj din miljö.
I kommandofältet väljer du Inställningar.
Expandera Produkt och välj sedan Sekretess + säkerhet.
Aktivera inställningen för timeout för inaktivitet.
Ange värden i följande fält:
- Varaktighet för inaktivitet före timeout
- Hur lång tid innan sessionen löper ut vill du visa en varning om inaktivitet?
Inställningarna gäller för alla användare.
Välj Spara.
Kommentar
Tidsgräns för inaktivitet är en funktion på klientsidan där klienten vill logga ut baserat på inaktivitet. Standardvärdena är:
- Minsta varaktighet för inaktivitet: 5 minuter
- Maximal varaktighet för inaktivitet: mindre än maximal sessionens längd eller 1,440 minuter
De uppdaterade inställningarna börjar gälla nästa gång användaren loggar in på programmet.
Åtkomsthantering
Appar för kundengagemang använder Microsoft Entra ID som identitetsprovider. För att skydda användarens åtkomst till appar för kundengagemang implementerades följande åtgärder:
- Om du vill tvinga användare att autentisera sig på nytt måste användare logga in med sina autentiseringsuppgifter när de har loggat ut från programmet.
- För att förhindra användare från att dela autentiseringsuppgifter för att få åtkomst till appar för kundengagemang validerar systemet användaråtkomsttoken för att säkerställa att identitetsprovidern har beviljats åtkomst till samma användare som har åtkomst till apparna.