Διαχείριση περιόδων λειτουργίας και πρόσβασης χρήστη με βελτιώσεις ασφάλειας

Μπορείτε να χρησιμοποιήσετε τις βελτιώσεις ασφάλειας για να ασφαλίσετε καλύτερα το Dynamics 365 Customer Engagement (on-premises).

Διαχείριση λήξης χρονικού ορίου περιόδου λειτουργίας χρήστη

Καταργείται το μέγιστο χρονικό όριο περιόδου λειτουργίας χρήστη των 24 ωρών. Αυτό σημαίνει ότι ένας χρήστης δεν είναι υποχρεωτικό να συνδεθεί με τα διαπιστευτήριά του για να χρησιμοποιήσει το Customer Engagement (on-premises) και άλλες εφαρμογές υπηρεσίας της Microsoft όπως το Outlook που ανοίχτηκαν στην ίδια περίοδο λειτουργίας του προγράμματος περιήγησης κάθε 24 ώρες.

Ορισμός χρονικού ορίου περιόδου λειτουργίας

1. Στο Customer Engagement (on-premises), επιλέξτε Ρυθμίσεις>Διαχείριση>Ρυθμίσεις συστήματος>Γενικά.
2. Στην περιοχή Ορισμός χρονικού ορίου περιόδου λειτουργίας, ορίστε τις τιμές που θα εφαρμόζονται σε όλους τους χρήστες σας.

Σημείωμα

Οι προεπιλεγμένες τιμές είναι:

• Μέγιστη διάρκεια περιόδου λειτουργίας: 1440 λεπτά
• Ελάχιστη διάρκεια περιόδου λειτουργίας: 60 λεπτά
• Πόσο πριν από τη λήξη της περιόδου λειτουργίας θέλετε να εμφανίζεται μια προειδοποίηση λήξης χρονικού ορίου: 20 λεπτά

Χρονικό όριο αδράνειας

Από προεπιλογή, το Customer Engagement (on-premises) δεν εφαρμόζει χρονικό όριο περιόδου λειτουργίας αδράνειας. Ένας χρήστης μπορεί να παραμείνει συνδεδεμένος στην εφαρμογή μέχρι να λήξει το χρονικό όριο της περιόδου λειτουργίας. Μπορείτε να αλλάξετε αυτή τη συμπεριφορά.

• Για να επιβάλλετε στους χρήστες να εξέλθουν αυτόματα μετά το προ-καθορισμένο χρονικό διάστημα αδράνειας, οι διαχειριστές μπορούν να ορίσουν μια περίοδο χρονικού ορίου αδράνειας για το Customer Engagement (on-premises). Ο χρήστης εξέρχεται από την εφαρμογή όταν λήξει η περίοδος λειτουργίας αδράνειας.

Σημείωμα

Το χρονικό όριο περιόδου λειτουργίας αδράνειας δεν εφαρμόζονται στα ακόλουθα:

1. Dynamics 365 for Outlook
2. Dynamics 365 για τηλέφωνα και Dynamics 365 για tablet
3. Πρόγραμμα-πελάτης Unified Service Desk με χρήση προγράμματος περιήγησης WPF (υποστηρίζεται ο Internet Explorer)
4. Live Assist (Συνομιλία)

Η υποστήριξη του Microsoft Internet Explorer 11 για είναι υπό απόσυρση. Συνιστούμε να χρησιμοποιήσετε το Microsoft Edge. Περισσότερες πληροφορίες: Ανακοίνωση απόσυρσης

Για να επιβάλετε χρονικό όριο περιόδου λειτουργίας αδράνειας για τους πόρους Web, οι πόροι Web πρέπει να συμπεριλάβουν το αρχείο ClientGlobalContext.js.aspx στη λύση τους.

Η πύλη Customer Engagement (on-premises) έχει τις δικές της ρυθμίσεις για τη διαχείριση του χρονικού ορίου περιόδου λειτουργίας και αδράνειας που δεν εξαρτώνται από τις ρυθμίσεις του συστήματος.

Ρύθμιση παραμέτρων χρονικού ορίου αδράνειας

1. Στο Customer Engagement (on-premises), επιλέξτε Ρυθμίσεις>Διαχείριση>Ρυθμίσεις συστήματος>Γενικά.
2. Στην περιοχή Ορισμός χρονικού ορίου αδράνειας, ορίστε τις τιμές που θα εφαρμόζονται σε όλους τους χρήστες σας.

Σημείωμα

Οι προεπιλεγμένες τιμές είναι:

• Ελάχιστη διάρκεια αδράνειας: 5 λεπτά
• Μέγιστη διάρκεια αδράνειας: λιγότερο από τη μέγιστη διάρκεια περιόδου λειτουργίας ή 1440 λεπτά

Βήματα για την ενεργοποίηση βελτιώσεων ασφαλείας για αναπτύξεις του Dynamics 365 for Customer Engagement (on-premises)

Σημαντικό

Από το Dynamics 365 για Customer Engagement έκδοση 9.0 ή νεότερη, τα Dynamics 365 for Customer Engagement apps Software Development Kit (SDK) που περιγράφονται παρακάτω δεν είναι πλέον διαθέσιμα.

Αυτές οι βελτιώσεις ασφαλείας αποστέλλονται απενεργοποιημένες από προεπιλογή. Οι διαχειριστές μπορούν να ενεργοποιήσουν αυτές τις βελτιώσεις όταν χρησιμοποιούν μία από τις υποστηριζόμενες δομές του Dynamics 365 for Customer Engagement (on-premises) που παρατίθενται παρακάτω.

Απαίτηση

Αυτές οι δυνατότητες βελτίωσης της ασφαλείας απαιτούν το Χαρακτηριστικό Ελέγχου Bit FCB.UCIInactivityTimeout να έχει ενεργοποιηθεί και έλεγχο ταυτότητας βασισμένο σε απαιτήσεις για έλεγχο ταυτότητας χρήστη. Μπορείτε να ρυθμίσετε τον έλεγχο ταυτότητας βασισμένο σε δηλώσεις με έναν από τους δύο τρόπους:

• Με ανάπτυξη με πρόσβαση Internet (IFD). Ανατρέξτε στο θέμα Ρύθμιση παραμέτρων IFD για το Microsoft Dynamics 365 for Customer Engagement.
• Με έλεγχο ταυτότητας που είναι βασισμένος σε δηλώσεις και μόνο εάν οι εφαρμογές Microsoft Dynamics 365 for Customer Engagement έχουν αναπτυχθεί στον ίδιο τομέα όπου βρίσκονται και όλοι οι χρήστες των εφαρμογών Microsoft Dynamics 365 και Customer Engagement ή οι χρήστες βρίσκονται σε έναν αξιόπιστο τομέα. Δείτε Ρύθμιση παραμέτρων ελέγχου ταυτότητας βασισμένου σε δηλώσεις.

Για να αποκτήσετε το δείγμα κώδικα SDK (για αναφορά, δεν απαιτείται να ρυθμίσετε τις παραμέτρους και να ενεργοποιήσετε το χρονικό όριο περιόδου λειτουργίας):

1. Πρόσβαση στον διακομιστή Dynamics 365 for Customer Engagement χρησιμοποιώντας τον λογαριασμό διαχειριστή.
2. Ανοίξτε μια περίοδο λειτουργίας του προγράμματος περιήγησης και λάβετε το Κιτ ανάπτυξης λογισμικού για το Dynamics 365 for Customer Engagement (SDK).
3. Επιλέξετε και εκτελέστε το MicrosoftDynamics365SDK.exe. Γίνεται εξαγωγή του στοιχείου λήψης και εσείς δημιουργείτε έναν φάκελο SDK στον διακομιστή Dynamics 365 for Customer Engagement.
4. Ανοίξτε μια γραμμή εντολών PowerShell.
5. Μεταβείτε στο φάκελο SDK που έχετε λάβει.
6. Ανοίξτε τον φάκελο SampleCode\PS.

Μετά την αναβάθμιση σε μια υποστηριζόμενη έκδοση εσωτερικής εγκατάστασης, ακολουθήστε τα παρακάτω βήματα για να ενεργοποιήσετε την ασφάλεια.

Λήξη χρονικού ορίου περιόδου λειτουργίας χρήστη

Οι διαχειριστές συστήματος τώρα επιβάλλουν στους χρήστες τον έλεγχο ταυτότητας εκ νέου μετά από μια ορισμένη περίοδο. Μπορείτε να ορίσετε ένα ενεργό χρονικό όριο περιόδου λειτουργίας για κάθε μία από τις παρουσίες του Dynamics 365 for Customer Engagement. Οι χρήστες μπορούν μόνο να παραμείνουν συνδεδεμένοι στην εφαρμογή κατά τη διάρκεια της περιόδου λειτουργίας. Αφού λήξει η περίοδος λειτουργίας, θα πρέπει να συνδεθούν ξανά με τα διαπιστευτήριά τους. Οι διαχειριστές συστήματος επίσης απαιτούν τη σύνδεση των χρηστών μετά από μια περίοδο αδράνειας. Μπορείτε να ορίσετε ένα ανενεργό χρονικό όριο περιόδου λειτουργίας για κάθε μία από τις παρουσίες. Αυτό βοηθά στην αποτροπή μη εξουσιοδοτημένης πρόσβασης από κάποιον κακόβουλο χρήστη από μια συσκευή χωρίς παρακολούθηση.

Ενεργοποίηση λήξης χρονικού ορίου περιόδου λειτουργίας

1. Ενεργοποιήθηκε το χρονικό όριο περιόδου λειτουργίας:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Ενεργοποιήθηκε το χρονικό όριο αδράνειας:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Διαχείριση διακριτικών πρόσβασης

Για την καλύτερη προστασία απορρήτου πρόσβασης και των δεδομένων χρήστη στο Dynamics 365 for Customer Engagement, όταν ένας χρήστης συνδέεται στο πρόγραμμα-πελάτη web και πρέπει να επιστρέψει στην εφαρμογή, θα πρέπει να καταχωρήσετε τα διαπιστευτήριά τους σε όλες τις ανοιχτές περιόδους λειτουργίας προγράμματος περιήγησης. Το Dynamics 365 for Customer Engagement εξασφαλίζει ότι δημιουργήθηκε αρχικά το διακριτικό εισόδου για το τρέχον πρόγραμμα περιήγησης και τον υπολογιστή.

Ενεργοποίηση διαχείρισης διακριτικών πρόσβασης

Για να ενεργοποιήσετε για όλους τους οργανισμούς, από προεπιλογή, αντιγράψτε και εκτελέστε αυτήν την εντολή σε PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Δείγμα:

-Ή-

Για να ενεργοποιήσετε για έναν μεμονωμένο οργανισμό, αντιγράψτε και εκτελέστε αυτήν την εντολή σε PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Για να λάβετε το [GUID αναγνωριστικού οργανισμού], ανοίξτε το PowerShell και εκτελέστε τα εξής:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Δείγμα: