Shrnutí
Tento článek popisuje, co se týká časového limitu ověřování založeného na aktivitách pro Microsoft Outlook Web App (OWA) v Microsoft Office 365.
Další informace
Rutina set-OrganizationConfig se používá k nastavení časového limitu ověřování založeného na aktivitách pro OWA. Podrobnou syntaxi najdete v článku set-OrganizationConfigna webu TechNet.
V aplikaci OWA v Office 365 platí následující zřetel na časové limity ověřování založené na aktivitách:
-
K vypršení časového limitu nedojde v případě, že uživatel při přihlášení k OWA vybere možnost zůstat přihlášení .
-
Správce Office 365 může přizpůsobit přihlašovací stránku Office 365 pro uživatele organizace, aby skryl možnost přihlášení. Podrobnosti najdete v tématu úvodní příručka : Přidání firemní značky do přihlašovací stránky v Azure AD.
-
Po vypršení časového limitu se uživatel odhlásí a přesměruje na přihlašovací stránku. Pro tenanta Office 365 se uživatel přesměruje do služby Azure Active Directory (Azure AD). V případě federovaného hybridního tenanta je uživatel přesměrován na podnikovou službu tokenů zabezpečení.
-
Když se uživatel přihlásí po vypršení časového limitu, nebudou po zjištění časového limitu přesměrováni zpátky na stránku, která byla aktuální v OWA.
-
Časový limit může mírně překročit interval, který je nakonfigurovaný v parametru rutiny set-OrganizationConfig . Důvodem je implementace zjišťování časového limitu v OWA.
-
Z důvodu implementace zjišťování časového limitu v OWA nedoporučuje společnost Microsoft zadat časový limit kratší než 5 minut.
-
V Office 365 se nepoužije parametr ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled pro OWA.
-
V federovaném hybridním prostředí se po odhlášení uživatele v důsledku vypršení časového limitu můžou znova přihlásit. K tomu dojde, pokud podniková služba AD FS (Active Directory Federation Services) používá ověřování NTLM nebo Kerberos k ověření uživatelů, kteří se připojují z interní sítě. Pokud má být použit časový limit založený na aktivitě pro uživatele, kteří mají přístup k OWA v Office 365 z interní sítě, musí být služba AD FS nakonfigurovaná tak, aby tyto uživatele používaly ověřování na základě formulářů.
-
V hybridním prostředí nemohou správci nastavit různé časové limity pro přístup z interních nebo externích sítí. Podrobné informace o tom, jak odlišit přístup z interních a externích sítí, najdete v článku Správa veřejných příloh na webu TechNet v Exchangi Online.
-
Pokud mají být uživatelé, kteří mají přístup k OWA v Office 365 z interní sítě, z důvodu vypršení časového limitu aktivity zabráněno v odhlášení