중요: 2024년 1월에 Microsoft는 웹용 Outlook 대한 활동 기반 인증 시간 제한을 사용 중지하기 시작했습니다. 나중에 사용할 수 없습니다. 비슷한 환경의 경우 유휴 세션 시간 제한을 켤 수 있습니다.
웹용 Outlook 대한 Activity-Based 인증 제한 시간 설정은 Set-OrganizationConfig cmdlet을 사용하여 구성됩니다.
다음 고려 사항은 활동 기반 인증 시간 제한에 적용됩니다.
-
사용자가 웹용 Outlook 로그인할 때 로그인 유지 옵션을 선택하면 시간 제한이 발생하지 않습니다.
-
Office 365 관리자는 organization 사용자의 Office 365 로그인 페이지를 사용자 지정하여 로그인 상태를 유지하는 옵션을 숨길 수 있습니다. 자세한 내용은 빠른 시작: Azure AD 로그인 페이지에 회사 브랜딩 추가를 참조하세요.
-
시간 제한이 발생하면 사용자가 로그아웃되고 로그인 페이지로 리디렉션됩니다. 순수 Office 365 테넌트에서 사용자는 Azure Active Directory(Azure AD)로 리디렉션됩니다. 페더레이션된 하이브리드 테넌트에서 사용자는 STS(회사 보안 토큰 서비스)로 리디렉션됩니다.
-
사용자가 시간 제한 후에 로그인하면 시간 제한이 감지되었을 때 현재 웹용 Outlook 페이지로 다시 이동되지 않습니다.
-
시간 제한은 Set-OrganizationConfig cmdlet 매개 변수에 구성된 시간 제한 간격을 약간 초과할 수 있습니다. 이는 웹용 Outlook 시간 제한 검색 구현 때문입니다.
-
웹용 Outlook 시간 제한 검색 구현으로 인해 시간 제한 간격을 5분 미만으로 지정하지 않는 것이 좋습니다.
-
페더레이션된 하이브리드 환경에서는 시간 제한으로 인해 사용자가 로그아웃된 후 자동으로 다시 로그인할 수 있습니다. 이 문제는 ADFS(회사 Active Directory Federation Services)가 NTLM 또는 Kerberos 인증을 사용하여 내부 네트워크에서 연결하는 사용자를 인증하는 경우에 발생합니다. 내부 네트워크에서 Office 365 웹용 Outlook 액세스하는 사용자에 대해서도 활동 기반 시간 제한을 적용해야 하는 경우 ADFS는 이러한 사용자에 대해 Forms 기반 인증을 사용하도록 구성해야 합니다.
-
하이브리드 환경에서 관리자는 내부 또는 외부 네트워크에서 액세스하기 위해 다른 시간 제한 간격을 설정할 수 없습니다. 내부 네트워크와 외부 네트워크 간의 액세스를 구분하는 방법에 대한 자세한 내용은 Exchange Online TechNet 문서 공개 첨부 파일 처리를 참조하세요.
-
내부 네트워크에서 Office 365 웹용 Outlook 액세스하는 사용자가 활동 시간 제한으로 인해 로그아웃을 방지해야 하는 경우 회사 ADFS는 NTLM 또는 Kerberos 인증을 사용하여 이러한 사용자를 인증하도록 구성해야 합니다.
