Importante: En enero de 2024, Microsoft comenzó a retirar los tiempos de espera de autenticación basados en actividades para Outlook en la Web. No estará disponible en el futuro. Para una experiencia similar, puedes activar el tiempo de espera de la sesión inactiva.
La configuración Activity-Based tiempo de espera de autenticación para Outlook en la Web se configura mediante el cmdlet Set-OrganizationConfig.
Las siguientes consideraciones se aplican a los tiempos de espera de autenticación basados en actividades:
-
No se produce un tiempo de espera si un usuario selecciona la opción Mantener la sesión iniciada al iniciar sesión en Outlook en la Web.
-
Un administrador de Office 365 puede personalizar la página de inicio de sesión de Office 365 para que los usuarios de la organización oculte la opción de permanecer iniciada. Para obtener más información, consulte Inicio rápido: Agregar personalización de marca de la empresa a la página de inicio de sesión en Azure AD.
-
Cuando se produce un tiempo de espera, se cierra la sesión del usuario y se le redirige a la página de inicio de sesión. Para un inquilino de Office 365 puro, el usuario se redirige a Azure Active Directory (Azure AD). Para un inquilino híbrido federado, el usuario se redirige al servicio de token de seguridad (STS) corporativo.
-
Cuando un usuario inicia sesión después de un tiempo de espera, no se le redirige a la página actual en Outlook en la Web cuando se detectó el tiempo de espera.
-
El tiempo de espera puede superar ligeramente el intervalo de tiempo de espera configurado en el parámetro de cmdlet Set-OrganizationConfig . Esto se debe a la implementación de detección de tiempo de espera en Outlook en la Web.
-
Debido a la implementación de detección de tiempo de espera en Outlook en la Web, Microsoft no recomienda especificar un intervalo de tiempo de espera inferior a 5 minutos.
-
En un entorno híbrido federado, después de cerrar la sesión del usuario debido al tiempo de espera, se puede iniciar sesión de forma silenciosa de nuevo. Esto ocurre si la Servicios de federación de Active Directory (AD FS) corporativa (ADFS) usa autenticación NTLM o Kerberos para autenticar usuarios que se conectan desde una red interna. Si el tiempo de espera basado en la actividad también tiene que aplicarse para los usuarios que tienen acceso a Outlook en la Web en Office 365 desde una red interna, el AD FS debe configurarse para usar la autenticación basada en Forms para dichos usuarios.
-
En un entorno híbrido, los administradores no pueden establecer intervalos de tiempo de espera diferentes para el acceso desde redes internas o externas. Para obtener información detallada sobre cómo distinguir entre el acceso de redes internas y externas, vea el artículo de TechNet Administración de datos adjuntos públicos en Exchange Online.
-
Si los usuarios que obtienen acceso a Outlook en la Web en Office 365 desde una red interna deben impedir el cierre de sesión debido al tiempo de espera de la actividad, el ADFS corporativo debe configurarse para usar la autenticación NTLM o Kerberos para autenticar a dichos usuarios.
