סיכום
מאמר זה מתאר שיקולים החלים על Activity-Based הזמן הקצוב לאימות עבור Microsoft Outlook Web App (OWA) ב- Microsoft Office 365.
מידע נוסף
ה- cmdlet Set-OrganizationConfig משמש כדי להגדיר את Activity-Based זמן קצוב לאימות עבור OWA. לקבלת תחביר מפורט, עיין במאמר TechNet Set-OrganizationConfig.
עבור OWA Office 365, השיקול הבא חל על Activity-Based זמן קצוב לאימות:
-
פסק זמן אינו מתרחש אם משתמש בוחר באפשרות השאר אותי מחובר בעת הכניסה ל- OWA.
-
מנהל Office 365 יכול להתאים אישית Office 365 הכניסה של המשתמשים בארגון כדי להסתיר את האפשרות להישאר מחובר. לקבלת פרטים, ראה התחלה מהירה: הוספת מיתוג חברה לדף הכניסה שלך ב- Azure AD.
-
לאחר זמן קצוב, המשתמש יוצא ומנותב מחדש לדף הכניסה. עבור דייר Office 365, המשתמש מנותב מחדש אל Azure Active Directory (Azure AD). עבור דייר היברידי מאוחד, המשתמש מנותב מחדש לשירות אסימון האבטחה של החברה (STS).
-
כאשר משתמש נכנס לאחר פסק זמן, הוא לא מופנה בחזרה לדף הנוכחי ב- OWA כאשר הזמן הקצוב זוהה.
-
הזמן הקצוב עשוי לחרוג מעט ממרווח הזמן הקצוב המוגדר בפרמטר ה- cmdlet Set-OrganizationConfig. הדבר נובע מיישום זיהוי הזמן הקצוב ב- OWA.
-
עקב יישום זיהוי הזמן הקצוב ב- OWA, Microsoft אינה ממליצה לציין מרווח זמן קצוב של פחות מ- 5 דקות.
-
בסביבה היברידית מאוחדת, לאחר שהמשתמש יוצא עקב הזמן הקצוב, הוא יכול להיות מחובר שוב בשקט. מצב זה קורה אם החברה Active Directory Federation Services (ADFS) משתמשת באימות NTLM או Kerberos כדי לאמת משתמשים המתחברים מרשת פנימית. אם יש להחיל את הזמן הקצוב המבוסס על פעילות גם עבור משתמשים שלגשת ל- OWA ב- Office 365 מרשת פנימית, יש לקבוע את תצורת ה- ADFS לשימוש באימות מבוסס-טפסים עבור משתמשים אלה.
-
בסביבה היברידית, מנהלי מערכת לא יכולים להגדיר מרווחי זמן קצוב שונים לגישה מרשתות פנימיות או חיצוניות. לקבלת מידע מפורט אודות הבחנה בין גישה מרשתות פנימיות וחיצונית, עיין במאמר TechNet טיפול בקבצים מצורפים ציבוריים Exchange Online.
-
אם יש למנוע ממשתמשים הלגשת ל- OWA ב- Office 365 מרשת פנימית לצאת עקב הזמן הקצוב לפעילות, יש לקבוע את התצורה של ADFS של החברה כדי להשתמש באימות NTLM או Kerberos כדי לאמת משתמשים אלה.
