概要
この記事では、Activity-Based (OWA) の Microsoft Outlook Web App 認証タイムアウトに適用される考慮事項についてMicrosoft Office 365。
詳細情報
Set-OrganizationConfig コマンドレットは、OWA の認証タイムアウトActivity-Based設定するために使用されます。 詳細な構文については、TechNet の記事「Set-OrganizationConfig」を参照してください。
OWA の場合、Office 365タイムアウトに関する次Activity-Basedが適用されます。
-
ユーザーが OWA にサインインするときに [サインインを維持する] オプションを選択した場合、タイムアウトは発生しません。
-
管理者Office 365組織のユーザー Office 365サインイン ページをカスタマイズして、サインインを維持するオプションを非表示にできます。 詳細については、「クイック スタート: Azure のサインイン ページに会社のブランドを追加する」を参照AD。
-
タイムアウトが発生すると、ユーザーはサインアウトされ、サインイン ページにリダイレクトされます。 純粋なOffice 365テナントの場合、ユーザーは (Azure Azure Active Directory) AD。 フェデレーション ハイブリッド テナントの場合、ユーザーは企業のセキュリティ トークン サービス (STS) にリダイレクトされます。
-
タイムアウト後にサインインしたユーザーは、タイムアウトが検出された OWA の現在のページに戻されません。
-
タイムアウトは 、Set-OrganizationConfig コマンドレット パラメーターで構成されているタイムアウト間隔を少し超える可能性があります。 これは、OWA でのタイムアウト検出の実装が原因です。
-
OWA でのタイムアウト検出の実装のため、Microsoft では 5 分未満のタイムアウト間隔を指定することを推奨しません。
-
フェデレーション ハイブリッド環境では、タイムアウトのためにユーザーがサインアウトした後、再びサイレント サインインできます。 これは、企業の Active Directory フェデレーション サービス (ADFS) が NTLM または Kerberos 認証を使用して、内部ネットワークから接続しているユーザーを認証する場合に発生します。 内部ネットワークから Office 365 の OWA にアクセスするユーザーにもアクティビティ ベースのタイムアウトを適用する必要がある場合は、そのようなユーザーに対してフォームベースの認証を使用するように ADFS を構成する必要があります。
-
ハイブリッド環境では、管理者は、内部ネットワークまたは外部ネットワークからのアクセスに異なるタイムアウト間隔を設定できない。 内部ネットワークと外部ネットワークからのアクセスを区別する方法の詳細については、TechNet の記事「パブリック添付ファイルの処理」を参照Exchange Online。
-
内部ネットワークから Office 365 の OWA にアクセスするユーザーがアクティビティ タイムアウトのためにサインアウトを妨げる必要がある場合、そのようなユーザーを認証するために NTLM または Kerberos 認証を使用するように企業 ADFS を構成する必要があります。