Dotyczy
Exchange Online via Office 365 P Plans Exchange Online via Office 365 E Plans

Ważne: W styczniu 2024 r. firma Microsoft rozpoczęła wycofywanie limitu czasu uwierzytelniania opartego na aktywności dla Outlook w sieci Web. Będzie on niedostępny w przyszłości. Aby korzystać z podobnych funkcji, możesz włączyć limit czasu bezczynności sesji.

Ustawienie limitu czasu uwierzytelniania Activity-Based dla Outlook w sieci Web jest konfigurowane przy użyciu polecenia cmdlet Set-OrganizationConfig.   

Następujące zagadnienia dotyczą limitów czasu uwierzytelniania opartych na aktywności:

  1. Limit czasu nie występuje, jeśli użytkownik wybierze opcję Nie wylogowuj mnie po zalogowaniu się do Outlook w sieci Web.

  2. Administrator Office 365 może dostosować stronę logowania Office 365 dla użytkowników w organizacji, aby ukryć opcję pozostać zalogowanym. Aby uzyskać szczegółowe informacje, zobacz Szybki start: Dodawanie znakowania firmy do strony logowania w Azure AD.

  3. Po upływie limitu czasu użytkownik jest wylogowany i przekierowywany do strony logowania. W przypadku czystej dzierżawy Office 365 użytkownik jest przekierowywany do usługi Azure Active Directory (Azure AD). W przypadku federacyjnych dzierżaw hybrydowych użytkownik jest przekierowywany do firmowej usługi tokenów zabezpieczeń (STS).

  4. Gdy użytkownik zaloguje się po upływie limitu czasu, nie zostanie przekierowany z powrotem na stronę, która była bieżąca w Outlook w sieci Web po wykryciu limitu czasu.

  5. Limit czasu może nieco przekroczyć interwał limitu czasu skonfigurowany w parametrze polecenia cmdlet Set-OrganizationConfig . Wynika to z implementacji wykrywania limitu czasu w Outlook w sieci Web.

  6. Ze względu na implementację wykrywania limitu czasu w Outlook w sieci Web firma Microsoft nie zaleca określania interwału limitu czasu wynoszącego mniej niż 5 minut.

  7. W środowisku hybrydowym federacyjnym po wylogowaniu użytkownika z powodu przekroczenia limitu czasu użytkownik może zostać ponownie zalogowany w trybie dyskretnym. Dzieje się tak, jeśli Active Directory Federation Services firmowa (ADFS) używa uwierzytelniania NTLM lub Kerberos do uwierzytelniania użytkowników łączących się z sieci wewnętrznej. Jeśli limit czasu na podstawie aktywności musi również zostać zastosowany do użytkowników, którzy uzyskują dostęp do Outlook w sieci Web w Office 365 z sieci wewnętrznej, system ADFS musi zostać skonfigurowany do używania uwierzytelniania opartego na Forms dla takich użytkowników.

  8. W środowisku hybrydowym administratorzy nie mogą ustawiać różnych interwałów limitu czasu dla dostępu z sieci wewnętrznych lub zewnętrznych. Aby uzyskać szczegółowe informacje na temat rozróżniania dostępu od sieci wewnętrznych i zewnętrznych, zobacz artykuł w witrynie TechNet Obsługa załączników publicznych w Exchange Online.

  9. Jeśli użytkownicy, którzy uzyskują dostęp do Outlook w sieci Web w Office 365 z sieci wewnętrznej, muszą mieć możliwość wylogowania się z powodu limitu czasu aktywności, firmowy system ADFS musi być skonfigurowany do uwierzytelniania NTLM lub Kerberos w celu uwierzytelniania takich użytkowników.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu