Kokkuvõte

Selles artiklis kirjeldatakse rakenduse Microsoft Outlook Web App (OWA) Microsoft Office 365 tegevuse-põhise autentimise ajalõpu jaoks kasutatavaid kaalutlusi. 

Lisateave

Cmdlet-käsu Set-OrganizationConfig cmdlet-käsku kasutatakse OWA-s tegevuse-põhise autentimise ajalõpu määramiseks. Üksikasjaliku süntaksi leiate TechNeti artiklist Set-OrganizationConfig.  

Office 365 OWA korral rakendub tegevuse põhise autentimise ajalõpp järgmistele kaalutlustele:

  1. Ajalõpp ei toimu, kui kasutaja valib OWA-sse sisselogimisel suvandi Hoia mind sisse logitud.

  2. Office 365 administraator saab Office 365 sisselogimise lehe kohandada organisatsiooni kasutajate jaoks, et peita suvand, mille soovite sisse logida. Lisateavet leiate teemast Kiirjuhend: rakenduse AZURE ad sisselogimise lehele ettevõtte kaubamärgi lisamine.

  3. Pärast ajalõpu tekkimist logitakse kasutaja välja ja suunatakse ümber sisselogimise lehele. Puhast Office 365 rentniku jaoks suunatakse kasutaja uuesti Azure Active Directory (Azure AD). Välise hübriid-rentniku jaoks suunatakse kasutaja ümber ettevõtte turbelubade teenusesse (STS).

  4. Kui kasutaja logib sisse pärast ajalõppe, ei suunata neid tagasi lehele, mis oli Ajalõpu tuvastamise ajal OWA-s.

  5. Ajalõpp võib veidi ületada intervalli Set-OrganizationConfig cmdlet- käsu parameeter konfigureeritud ajaintervalli. See on tingitud Ajalõpu tuvastamise rakendamisest OWA-s.

  6. Microsoft ei soovita Ajalõpu tuvastamise rakendamisel OWA-s määrata vähem kui 5 minuti pikkust ajaintervalli.

  7. ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled parameetrit ei RAKENDAta OWA-s Office 365.

  8. Välises hübriid-keskkonnas, pärast seda, kui kasutaja on ajalõpu tõttu välja logitud, saab nad uuesti sisse logida. See juhtub siis, kui ettevõtte Active Directory Federation Services (ADFS) kasutab NTLM-või Kerberose autentimist, et autentida kasutajad, kes on ühendatud võrgust. Kui tegevuse-põhine ajalõpp tuleb rakendada ka kasutajatele, kes pääsevad juurde OWA-s Office 365 ' i kaudu, peab ADFS olema konfigureeritud kasutama selliste kasutajate jaoks vormide baasil autentimist.

  9. Hübriid-keskkonnas ei saa administraatorid määrata eri ajavahemikke juurdepääsuks sise-või välisvõrgust. Üksikasjalikku teavet sise-ja välisvõrgust juurdepääsu eristamise kohta leiate teemast TechNeti artikli avaliku manuse käsitlemine Exchange Online ' is.

  10. Kui kasutajad, kes pääsevad OWA-sse Office 365 kaudu, tuleb takistada tegevuse ajalõpu tõttu väljalogimist, peab ettevõtte ADFS olema konfigureeritud kasutama NTLM-või Kerberose autentimist selliste kasutajate autentimiseks.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×