Important : En janvier 2024, Microsoft a commencé à mettre hors service le délai d’expiration de l’authentification basée sur les activités pour Outlook sur le web. Il sera indisponible à l’avenir. Pour une expérience similaire, vous pouvez activer le délai d’expiration de session inactive.
Le paramètre Activity-Based Délai d’expiration de l’authentification pour Outlook sur le web est configuré à l’aide de l’applet de commande Set-OrganizationConfig.
Les considérations suivantes s’appliquent aux délais d’expiration de l’authentification basée sur l’activité :
-
Un délai d’expiration ne se produit pas si un utilisateur sélectionne l’option Maintenir la connexion lorsqu’il se connecte à Outlook sur le web.
-
Un administrateur Office 365 peut personnaliser la page de connexion Office 365 pour les utilisateurs de l’organization afin de masquer l’option de rester connecté. Pour plus d’informations, consultez Démarrage rapide : Ajouter une marque d’entreprise à votre page de connexion dans Azure AD.
-
Après un délai d’expiration, l’utilisateur est déconnecté et redirigé vers la page de connexion. Pour un locataire Office 365 pur, l’utilisateur est redirigé vers Azure Active Directory (Azure AD). Pour un locataire hybride fédéré, l’utilisateur est redirigé vers le service STS (Security Token Service) d’entreprise.
-
Lorsqu’un utilisateur se connecte après un délai d’expiration, il n’est pas redirigé vers la page qui était en cours dans Outlook sur le web lorsque le délai d’expiration a été détecté.
-
Le délai d’expiration peut légèrement dépasser l’intervalle de délai d’expiration configuré dans le paramètre d’applet de commande Set-OrganizationConfig . Cela est dû à l’implémentation de la détection du délai d’expiration dans Outlook sur le web.
-
En raison de l’implémentation de la détection du délai d’expiration dans Outlook sur le web, Microsoft ne recommande pas de spécifier un intervalle de délai d’expiration inférieur à 5 minutes.
-
Dans un environnement hybride fédéré, une fois que l’utilisateur est déconnecté en raison du délai d’expiration, il peut être à nouveau connecté en mode silencieux. Cela se produit si l’Services ADFS d’entreprise (ADFS) utilise l’authentification NTLM ou Kerberos pour authentifier les utilisateurs qui se connectent à partir d’un réseau interne. Si le délai d’expiration basé sur l’activité doit également être appliqué aux utilisateurs qui accèdent à Outlook sur le web dans Office 365 à partir d’un réseau interne, le service ADFS doit être configuré pour utiliser l’authentification basée sur Forms pour ces utilisateurs.
-
Dans un environnement hybride, les administrateurs ne peuvent pas définir différents intervalles d’expiration pour l’accès à partir de réseaux internes ou externes. Pour plus d’informations sur la distinction entre l’accès à partir des réseaux internes et externes, consultez l’article TechNet Gestion des pièces jointes publiques dans Exchange Online.
-
Si les utilisateurs qui accèdent à Outlook sur le web dans Office 365 à partir d’un réseau interne doivent être empêchés de se déconnecter en raison du délai d’expiration de l’activité, l’ADFS d’entreprise doit être configuré pour utiliser l’authentification NTLM ou Kerberos pour authentifier ces utilisateurs.
