Sammendrag
Denne artikkelen beskriver hensyn som gjelder for tidsavbrudd for Activity-Based for Microsoft Outlook Web App (OWA) i Microsoft Office 365.
Mer informasjon
Cmdleten Set-OrganizationConfig brukes til å angi Activity-Based tidsavbrudd for godkjenning for OWA. Hvis du vil ha detaljert syntaks, kan du se TechNet-artikkelen Set-OrganizationConfig.
For OWA i Office 365 gjelder følgende hensyn Activity-Based tidsavbrudd for godkjenning:
-
Et tidsavbrudd oppstår ikke hvis en bruker velger alternativet La meg være pålogget når de logger på OWA.
-
En Office 365 kan tilpasse Office 365 påloggingssiden for organisasjonens brukere for å skjule alternativet for å forbli pålogget. Hvis du vil ha mer informasjon, kan du se Hurtigstart: Leggetil firmamerking på påloggingssiden i Azure AD .
-
Når det oppstår et tidsavbrudd, blir brukeren logget av og omdirigert til påloggingssiden. For en ren Office 365 tenant blir brukeren omdirigert til Azure Active Directory (Azure AD). For en hybrid leier i forbund omdirigeres brukeren til firmaets sikkerhetstokentjeneste (STS).
-
Når en bruker logger på etter et tidsavbrudd, sendes de ikke tilbake til siden som var gjeldende i OWA da tidsavbruddet ble oppdaget.
-
Tidsavbruddet kan overskride tidsavbruddsintervallet som er konfigurert i cmdleten Set-OrganizationConfig. Dette skyldes implementeringen av tidsavbruddsgjenkjenning i OWA.
-
På grunn av implementeringen av gjenkjenning av tidsavbrudd i OWA anbefaler Ikke Microsoft at du angir et tidsavbruddsintervall på mindre enn 5 minutter.
-
Når brukeren er logget av på grunn av tidsavbruddet, kan brukeren være logget på igjen i et hybridmiljø i forbund. Dette skjer hvis ADFS (Corporate Active Directory Federation Services) bruker NTLM- eller Kerberos-godkjenning til å godkjenne brukere som kobler til fra et internt nettverk. Hvis det aktivitetsbaserte tidsavbruddet også må brukes for brukere som har tilgang til OWA i Office 365 fra et internt nettverk, må ADFS konfigureres til å bruke Skjemabasert godkjenning for slike brukere.
-
I et hybridmiljø kan ikke administratorer angi ulike tidsavbruddsintervaller for tilgang fra interne eller eksterne nettverk. Hvis du vil ha detaljert informasjon om hvordan du skiller mellom tilgang fra interne og eksterne nettverk, kan du se TechNet-artikkelen Offentlig vedleggsbehandling i Exchange Online.
-
Hvis brukere som har tilgang til OWA i Office 365 fra et internt nettverk, må hindres fra å logge av på grunn av tidsavbruddet for aktiviteten, må adFS for bedrifter konfigureres til å bruke NTLM- eller Kerberos-godkjenning til å godkjenne slike brukere.