Χρονικό όριο ελέγχου ταυτότητας βάσει δραστηριότητας για Outlook στο web στο Office 365

Η ρύθμιση χρονικού ορίου ελέγχου ταυτότητας Activity-Based για Outlook στο web ρυθμίζεται με χρήση του cmdlet Set-OrganizationConfig.   

Τα ακόλουθα ζητήματα ισχύουν για τα χρονικά διαστήματα ελέγχου ταυτότητας που βασίζονται σε δραστηριότητα:

1. Το χρονικό όριο δεν προκύπτει εάν ο χρήστης επιλέξει Να παραμένω σε σύνδεση όταν πραγματοποιεί είσοδο σε Outlook στο web.

2. Ένας διαχειριστής Office 365 μπορεί να προσαρμόσει τη σελίδα εισόδου Office 365, ώστε οι χρήστες του οργανισμού να αποκρύπτουν την επιλογή για να παραμείνουν συνδεδεμένοι. Για λεπτομέρειες, ανατρέξτε στο θέμα Γρήγορη εκκίνηση: Προσθήκη εταιρικής επωνυμίας στη σελίδα εισόδου σας στο Azure AD.

3. Όταν παρουσιαστεί ένα χρονικό όριο, ο χρήστης αποσυνδεθεί και ανακατευθύνεται στη σελίδα εισόδου. Για έναν αμιγώς Office 365 μισθωτή, ο χρήστης ανακατευθύνεται στο Azure Active Directory (Azure AD). Για έναν ομόσπονδο υβριδικό μισθωτή, ο χρήστης ανακατευθύνεται στην εταιρική υπηρεσία διακριτικών ασφαλείας (STS).

4. Όταν ένας χρήστης πραγματοποιεί είσοδο μετά από ένα χρονικό όριο, δεν κατευθύνεται πίσω στη σελίδα που υπήρχε στο Outlook στο web όταν εντοπίστηκε το χρονικό όριο.

5. Το χρονικό όριο μπορεί να υπερβεί ελαφρώς το χρονικό διάστημα που έχει ρυθμιστεί στην παράμετρο cmdlet Set-OrganizationConfig . Αυτό οφείλεται στην υλοποίηση εντοπισμού χρονικού ορίου στο Outlook στο web.

6. Λόγω της υλοποίησης εντοπισμού χρονικού ορίου στο Outlook στο web, η Microsoft δεν συνιστά να καθορίσετε χρονικό διάστημα μικρότερο από 5 λεπτά.

7. Σε ένα ομόσπονδο υβριδικό περιβάλλον, αφού ο χρήστης αποσυνδεθεί λόγω του χρονικού ορίου, μπορεί να συνδεθεί ξανά σιωπηρά. Αυτό συμβαίνει εάν η εταιρική Υπηρεσίες Active Directory Federation Services (ADFS) χρησιμοποιεί έλεγχο ταυτότητας NTLM ή Kerberos για τον έλεγχο ταυτότητας χρηστών που συνδέονται από ένα εσωτερικό δίκτυο. Εάν το χρονικό όριο που βασίζεται στη δραστηριότητα πρέπει επίσης να εφαρμοστεί για τους χρήστες που έχουν πρόσβαση σε Outlook στο web στο Office 365 από ένα εσωτερικό δίκτυο, οι παράμετροι του ADFS πρέπει να ρυθμιστούν ώστε να χρησιμοποιούν έλεγχο ταυτότητας βάσει Forms για τους εν λόγω χρήστες.

8. Σε ένα υβριδικό περιβάλλον, οι διαχειριστές δεν μπορούν να ορίσουν διαφορετικά χρονικά διαστήματα για πρόσβαση από εσωτερικά ή εξωτερικά δίκτυα. Για λεπτομερείς πληροφορίες σχετικά με τη διάκριση μεταξύ πρόσβασης από εσωτερικά και εξωτερικά δίκτυα, ανατρέξτε στο άρθρο του TechNet Δημόσιος χειρισμός συνημμένων στο Exchange Online.

9. Εάν οι χρήστες που αποκτούν πρόσβαση σε Outlook στο web σε Office 365 από ένα εσωτερικό δίκτυο πρέπει να αποτραπούν από την έξοδο λόγω του χρονικού ορίου δραστηριότητας, το εταιρικό ADFS πρέπει να ρυθμιστεί ώστε να χρησιμοποιεί έλεγχο ταυτότητας NTLM ή Kerberos για τον έλεγχο ταυτότητας αυτών των χρηστών.