זמן קצוב לאימות מבוסס פעילות עבור Outlook באינטרנט ב- Office 365

הגדרת Activity-Based הזמן הקצוב לאימות Outlook באינטרנט מוגדרת באמצעות ה- cmdlet Set-OrganizationConfig.   

השיקולים הבאים חלים על זמן קצוב לאימות מבוסס פעילות:

1. לא מתרחש זמן קצוב אם משתמש בוחר באפשרות השאר אותי מחובר כאשר הוא נכנס Outlook באינטרנט.

2. מנהל Office 365 יכול להתאים אישית את Office 365 פרטי הכניסה של משתמשי הארגון כדי להסתיר את האפשרות להישאר מחוברים. לקבלת פרטים, ראה התחלה מהירה: הוספת מיתוג חברה לדף הכניסה שלך ב- Azure AD.

3. לאחר פרק זמן קצוב, המשתמש יוצא ונותב מחדש לדף הכניסה. עבור דייר Office 365, המשתמש מנותב מחדש אל Azure Active Directory (Azure AD). עבור דייר משולב מאוחד, המשתמש מנותב מחדש לשירות אסימון האבטחה (STS) של החברה.

4. כאשר משתמש נכנס לאחר פרק זמן קצוב, הוא אינו מופנה בחזרה לדף הנוכחי ב- Outlook באינטרנט כאשר הזמן הקצוב זוהה.

5. הזמן הקצוב יכול לחרוג מעט ממרווח הזמן הקצוב המוגדר בפרמטר ה- cmdlet Set-OrganizationConfig . הדבר נובע מיישום זיהוי הזמן הקצוב ב- Outlook באינטרנט.

6. עקב יישום זיהוי הזמן הקצוב ב- Outlook באינטרנט, Microsoft אינה ממליצה לציין מרווח זמן קצוב של פחות מ- 5 דקות.

7. בסביבה משולבת מאוחדת, לאחר שהמשתמש יוצא מהתנתקות עקב הזמן הקצוב, ניתן להיכנס שוב בצורה שקטה. מצב זה מתרחש אם מנהל Active Directory Federation Services (ADFS) משתמש באימות NTLM או Kerberos כדי לאמת משתמשים שמתחברים מרשת פנימית. אם יש להחיל את הזמן הקצוב מבוסס הפעילות גם עבור משתמשים שלגשת ל- Outlook באינטרנט ב- Office 365 מרשת פנימית, יש להגדיר את ה- ADFS לשימוש באימות מבוסס Forms עבור משתמשים אלה.

8. בסביבה היברידית, מנהלי מערכת אינם יכולים להגדיר מרווחי זמן קצוב שונים לגישה מרשתות פנימיות או חיצוניות. לקבלת מידע מפורט אודות הבחנה בין גישה לרשתות פנימיות ורשתות חיצוניות, עיין במאמר TechNet טיפול ציבורי בקבצים מצורפים Exchange Online.

9. אם יש למנוע ממשתמשים שלגשת ל- Outlook באינטרנט ב- Office 365 מרשת פנימית לצאת עקב הזמן הקצוב לפעילות, יש לקבוע את התצורה של ADFS הארגוני לשימוש באימות NTLM או Kerberos כדי לאמת משתמשים אלה.