Περιγραφή του χρονικού ορίου ελέγχου ταυτότητας Activity-Based για το OWA στο Office 365

Σύνοψη

Αυτό το άρθρο περιγράφει τα ζητήματα που ισχύουν για το χρονικό όριο Activity-Based ελέγχου ταυτότητας για Microsoft Outlook Web App (OWA) στο Microsoft Office 365. 

Περισσότερες πληροφορίες

Το cmdlet Set-OrganizationConfig χρησιμοποιείται για να ορίσετε το χρονικό όριο Activity-Based ελέγχου ταυτότητας για το OWA. Για λεπτομερή σύνταξη, ανατρέξτε στο άρθρο του TechNet Set-OrganizationConfig.  

Για το OWA στο Office 365, το ακόλουθο ζήτημα ισχύει για τα χρονικά όρια του ελέγχου ταυτότητας Activity-Based:

1. Το χρονικό όριο δεν προκύπτει εάν ένας χρήστης επιλέξει τη ρύθμιση Να παραμένω σε σύνδεση κατά την είσοδό του στο OWA.

2. Ένας διαχειριστής Office 365 μπορεί να προσαρμόσει τη σελίδα εισόδου Office 365 για τους χρήστες του οργανισμού για να αποκρύψει την επιλογή να παραμείνει συνδεδεμένη. Για λεπτομέρειες, ανατρέξτε στο θέμα Quickstart: Add company branding to your sign-in page in Azure AD.

3. Όταν λήξει το χρονικό όριο, ο χρήστης αποσυνδεθεί και ανακατευθυνθεί στη σελίδα εισόδου. Για έναν αμιγώς Office 365 μισθωτή, ο χρήστης ανακατευθύνεται στο Azure Active Directory (Azure AD). Για έναν ομόσπονδο υβριδικό μισθωτή, ο χρήστης ανακατευθύνεται στην εταιρική υπηρεσία διακριτικού ασφαλείας (STS).

4. Όταν ένας χρήστης πραγματοποιεί είσοδο μετά από ένα χρονικό όριο, δεν επιστρέφει στη σελίδα που ήταν ενημερωμένη στο OWA όταν εντοπίστηκε το χρονικό όριο.

5. Το χρονικό όριο μπορεί να υπερβεί ελαφρώς το χρονικό διάστημα που έχει ρυθμιστεί στην παράμετρο cmdlet Set-OrganizationConfig. Αυτό οφείλεται στην υλοποίηση εντοπισμού χρονικού ορίου στο OWA.

6. Λόγω της υλοποίησης του εντοπισμού χρονικού ορίου στο OWA, η Microsoft δεν συνιστά να καθορίσετε ένα χρονικό διάστημα μικρότερο από 5 λεπτά.

7. Σε ένα ομόσπονδο υβριδικό περιβάλλον, αφού ο χρήστης αποδεσμευθεί λόγω του χρονικού ορίου, μπορεί να συνδεθεί ξανά χωρίς παρέμβαση του χρήστη. Αυτό συμβαίνει εάν οι εταιρικές υπηρεσίες Active Directory Federation Services (ADFS) χρησιμοποιούν τον έλεγχο ταυτότητας NTLM ή Kerberos για τον έλεγχο ταυτότητας των χρηστών που συνδέονται από ένα εσωτερικό δίκτυο. Εάν το χρονικό όριο βάσει δραστηριότητας πρέπει επίσης να εφαρμοστεί για τους χρήστες που έχουν πρόσβαση στο OWA στο Office 365 από ένα εσωτερικό δίκτυο, οι παράμετροι του ADFS πρέπει να ρυθμιστούν ώστε να χρησιμοποιούν έλεγχο ταυτότητας που βασίζεται σε φόρμες για τέτοιου είδους χρήστες.

8. Σε ένα υβριδικό περιβάλλον, οι διαχειριστές δεν μπορούν να ορίσουν διαφορετικά χρονικά διαστήματα για πρόσβαση από εσωτερικά ή εξωτερικά δίκτυα. Για λεπτομερείς πληροφορίες σχετικά με τη διάκριση μεταξύ πρόσβασης από εσωτερικά και εξωτερικά δίκτυα, ανατρέξτε στο άρθρο του TechNet Δημόσιος χειρισμός συνημμένων στο Exchange Online.

9. Εάν οι χρήστες που έχουν πρόσβαση στο OWA σε Office 365 από ένα εσωτερικό δίκτυο πρέπει να αποτρέπονται από την έξοδο λόγω του χρονικού ορίου δραστηριότητας, οι παράμετροι του εταιρικού ADFS πρέπει να ρυθμιστούν ώστε να χρησιμοποιούν τον έλεγχο ταυτότητας NTLM ή Kerberos για τον έλεγχο ταυτότητας αυτών των χρηστών.