Kokkuvõte
Selles artiklis kirjeldatakse rakenduse Microsoft Outlook Web App (OWA) Microsoft Office 365 tegevuse-põhise autentimise ajalõpu jaoks kasutatavaid kaalutlusi.
Lisateave
Cmdlet-käsu Set-OrganizationConfig cmdlet-käsku kasutatakse OWA-s tegevuse-põhise autentimise ajalõpu määramiseks. Üksikasjaliku süntaksi leiate TechNeti artiklist Set-OrganizationConfig.
Office 365 OWA korral rakendub tegevuse põhise autentimise ajalõpp järgmistele kaalutlustele:
-
Ajalõpp ei toimu, kui kasutaja valib OWA-sse sisselogimisel suvandi Hoia mind sisse logitud.
-
Office 365 administraator saab Office 365 sisselogimise lehe kohandada organisatsiooni kasutajate jaoks, et peita suvand, mille soovite sisse logida. Lisateavet leiate teemast Kiirjuhend: rakenduse AZURE ad sisselogimise lehele ettevõtte kaubamärgi lisamine.
-
Pärast ajalõpu tekkimist logitakse kasutaja välja ja suunatakse ümber sisselogimise lehele. Puhast Office 365 rentniku jaoks suunatakse kasutaja uuesti Azure Active Directory (Azure AD). Välise hübriid-rentniku jaoks suunatakse kasutaja ümber ettevõtte turbelubade teenusesse (STS).
-
Kui kasutaja logib sisse pärast ajalõppe, ei suunata neid tagasi lehele, mis oli Ajalõpu tuvastamise ajal OWA-s.
-
Ajalõpp võib veidi ületada intervalli Set-OrganizationConfig cmdlet- käsu parameeter konfigureeritud ajaintervalli. See on tingitud Ajalõpu tuvastamise rakendamisest OWA-s.
-
Microsoft ei soovita Ajalõpu tuvastamise rakendamisel OWA-s määrata vähem kui 5 minuti pikkust ajaintervalli.
-
ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled parameetrit ei RAKENDAta OWA-s Office 365.
-
Välises hübriid-keskkonnas, pärast seda, kui kasutaja on ajalõpu tõttu välja logitud, saab nad uuesti sisse logida. See juhtub siis, kui ettevõtte Active Directory Federation Services (ADFS) kasutab NTLM-või Kerberose autentimist, et autentida kasutajad, kes on ühendatud võrgust. Kui tegevuse-põhine ajalõpp tuleb rakendada ka kasutajatele, kes pääsevad juurde OWA-s Office 365 ' i kaudu, peab ADFS olema konfigureeritud kasutama selliste kasutajate jaoks vormide baasil autentimist.
-
Hübriid-keskkonnas ei saa administraatorid määrata eri ajavahemikke juurdepääsuks sise-või välisvõrgust. Üksikasjalikku teavet sise-ja välisvõrgust juurdepääsu eristamise kohta leiate teemast TechNeti artikli avaliku manuse käsitlemine Exchange Online ' is.
-
Kui kasutajad, kes pääsevad OWA-sse Office 365 kaudu, tuleb takistada tegevuse ajalõpu tõttu väljalogimist, peab ettevõtte ADFS olema konfigureeritud kasutama NTLM-või Kerberose autentimist selliste kasutajate autentimiseks.