機能追加: ユーザー セッションとアクセスの管理

みなさん、こんにちは。

今回は、最近機能追加が実施されたユーザー セッションとアクセスの管理機能について紹介します。
本記事の内容は、弊社が提供しているブログ Microsoft Dynamics 365 Team blog の記事を翻訳したものです。

尚、情報元記事中では、未だリリースがなされていない旨のご案内となっておりますが、既に機能リリース済で
以下のバージョンの Dynamics 365 にて利用可能でございます。

• Dynamics 365 (オンライン) バージョン 8.1 以降
• Dynamics 365 (設置型)、当機能はこの更新プログラムに含まれています。
• Dynamics CRM 2016 (設置型) バージョン 8.1 以降、当機能を有効化するためにはサポートにお問い合わせください。
• Microsoft Dynamics CRM 2015 (設置型)、当機能を有効化するためにはサポートにお問い合わせください。

情報元: Security Enhancements: User session and Access management

====================================================

ユーザー セッション タイムアウトをより柔軟に管理可能とするセキュリティ機能改善を展開する過程にあります。
これらの機能追加により、セキュリティおよびデータのプライバシー ポリシーに準拠することもできます。

ユーザー セッション

設定された期間の後にユーザーを強制的に再認証させるために、システム管理者は、個々の Dynamics 365 インスタンスのセッションタイムアウトを設定できます。
ユーザーは、設定された期間の間のみ、アプリケーションにサインインしたままにすることができます。
設定された期間が経過すると、アプリケーションがユーザーをサインアウトさせます。
ユーザーは、Dynamics 365 に戻るには、資格情報を使用してサインインする必要があります。

Health Insurance Portability and Accountability Act (医療保険の携行性と責任に関する法律) (HIPAA) の要件を準拠するために、システム管理者は、一定期間非アクティブ状態のユーザーをサインアウトするタイムアウト期間を設定できます。
この非アクティブ タイムアウト期間は、各 Dynamics 365 インスタンスに対して設定できます。
これにより、想定しないデバイスからの悪意のあるユーザーによる、データへの不正アクセスを防止します。

アクセス管理

ユーザーが再認証を行うようにするために、ユーザーはアプリケーションからサインアウトした後に資格情報を使用してサインインする必要があります。
ユーザーが Dynamics 365 へアクセスする資格情報を共有できないようにするために、ユーザーアクセストークンが検証され、id プロバイダーによるアクセス権を与えられたユーザーが、Dynamics 365 にアクセスしているユーザーと同じであることを確認します。

Dynamics 365 インスタンスのセキュリティシステム設定を有効にして構成するには、「セキュリティの拡張機能: ユーザー セッションとアクセス管理」を参照してください。
これらの追加機能は、Dynamics 365 (Online)、Dynamics 365 (設置型)、Dynamics CRM 2016 (Online)、Dynamics CRM 2016 (設置型) サービスパック 1、および Dynamics CRM 2015 (設置型) で使用できます。機能利用については、マイクロソフト サポートにお問い合わせください。
====================================================
まとめ

いかがでしょうか。新しい機能をお使いの皆様のご意見をhttps://ideas.dynamics.com/ideas/ へ送信ください。

本記事の中で出てきた、新しい機能の利用方法については別の記事で紹介したいと思います。

- Dynamics 365 サポート 早坂 圭弘

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります