Applies ToExchange Online via Office 365 P Plans Exchange Online via Office 365 E Plans

Wichtig: Im Januar 2024 hat Microsoft damit begonnen, das Timeout für die aktivitätsbasierte Authentifizierung für Outlook im Web auslaufen zu können. Es wird in Zukunft nicht mehr verfügbar sein. Für eine ähnliche Erfahrung können Sie das Leerlaufsitzungstimeout aktivieren.

Die Einstellung Activity-Based Authentifizierungstimeout für Outlook im Web wird mithilfe des Cmdlets Set-OrganizationConfig konfiguriert.   

Die folgenden Überlegungen gelten für aktivitätsbasierte Authentifizierungstimeouts:

  1. Ein Timeout tritt nicht auf, wenn ein Benutzer die Option Angemeldet bleiben auswählt, wenn er sich bei Outlook im Web anmeldet.

  2. Ein Office 365-Administrator kann die Office 365 Anmeldeseite für die Benutzer der organization anpassen, um die Option zum Bleiben der Anmeldung auszublenden. Weitere Informationen finden Sie unter Schnellstart: Hinzufügen von Unternehmensbranding zu Ihrer Anmeldeseite in Azure AD.

  3. Nach einem Timeout wird der Benutzer abgemeldet und zur Anmeldeseite umgeleitet. Für einen reinen Office 365 Mandanten wird der Benutzer an Azure Active Directory (Azure AD) umgeleitet. Bei einem Verbundhybridmandanten wird der Benutzer an den Sicherheitstokendienst des Unternehmens (Security Token Service, STS) umgeleitet.

  4. Wenn sich ein Benutzer nach einem Timeout anmeldet, wird er nicht zurück zu der Seite weitergeleitet, die in Outlook im Web, als das Timeout erkannt wurde, aktuell war.

  5. Das Timeout kann das im Cmdlet-Parameter Set-OrganizationConfig konfigurierte Timeoutintervall geringfügig überschreiten. Dies ist auf die Implementierung der Timeouterkennung in Outlook im Web zurückzuführen.

  6. Aufgrund der Implementierung der Timeouterkennung in Outlook im Web empfiehlt Microsoft nicht, ein Timeoutintervall von weniger als 5 Minuten anzugeben.

  7. In einer Hybridverbundumgebung kann der Benutzer, nachdem er aufgrund des Timeouts abgemeldet wurde, im Hintergrund erneut angemeldet werden. Dies geschieht, wenn die Unternehmens-Active Directory-Verbunddienste (AD FS) (ADFS) die NTLM- oder Kerberos-Authentifizierung verwendet, um Benutzer zu authentifizieren, die über ein internes Netzwerk eine Verbindung herstellen. Wenn das aktivitätsbasierte Timeout auch für Benutzer angewendet werden muss, die über ein internes Netzwerk auf Outlook im Web in Office 365 zugreifen, muss die AD FS für die Verwendung Forms-basierten Authentifizierung für diese Benutzer konfiguriert werden.

  8. In einer Hybridumgebung können Administratoren keine anderen Timeoutintervalle für den Zugriff aus internen oder externen Netzwerken festlegen. Ausführliche Informationen zum Unterscheiden zwischen dem Zugriff aus internen und externen Netzwerken finden Sie im TechNet-Artikel Öffentliche Anlagenbehandlung in Exchange Online.

  9. Wenn Benutzer, die auf Outlook im Web in Office 365 aus einem internen Netzwerk zugreifen, aufgrund des Aktivitätstimeouts daran gehindert werden müssen, sich abzumelden, muss die ADFS des Unternehmens für die Verwendung der NTLM- oder Kerberos-Authentifizierung konfiguriert werden, um solche Benutzer zu authentifizieren.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider