Importante: Em janeiro de 2024, a Microsoft começou a extinguir o tempo limite de autenticação baseado na atividade para Outlook na Web. Não estará disponível no futuro. Para uma experiência semelhante, pode ativar o tempo limite da sessão inativa.
A definição Activity-Based Tempo Limite de Autenticação para Outlook na Web é configurada com o cmdlet Set-OrganizationConfig.
As seguintes considerações aplicam-se aos tempos limite de autenticação baseados na atividade:
-
Não ocorrerá um tempo limite se um utilizador selecionar a opção Manter sessão iniciada quando iniciar sessão no Outlook na Web.
-
Um administrador Office 365 pode personalizar a Office 365 página de início de sessão para os utilizadores da organização ocultarem a opção para permanecerem com sessão iniciada. Para obter detalhes, consulte Início Rápido: Adicionar a imagem corporativa da empresa à sua página de início de sessão no Azure AD.
-
Depois de ocorrer um tempo limite, o utilizador termina sessão e redireciona-o para a página de início de sessão. Para um inquilino de Office 365 puro, o utilizador é redirecionado para o Azure Active Directory (Azure AD). Para um inquilino híbrido federado, o utilizador é redirecionado para o Serviço de Tokens de Segurança (STS) da empresa.
-
Quando um utilizador inicia sessão após um tempo limite, não é direcionado de volta para a página que estava atualizada no Outlook na Web quando o tempo limite foi detetado.
-
O tempo limite pode exceder ligeiramente o intervalo de tempo limite configurado no parâmetro do cmdlet Set-OrganizationConfig . Isto deve-se à implementação de deteção de tempo limite no Outlook na Web.
-
Devido à implementação da deteção de tempo limite no Outlook na Web, a Microsoft não recomenda que especifique um intervalo de tempo limite inferior a 5 minutos.
-
Num ambiente híbrido federado, depois de o utilizador ter terminado sessão devido ao tempo limite, pode iniciar sessão automaticamente novamente. Isto acontece se o Serviços de Federação do Active Directory (AD FS) empresarial (ADFS) utilizar a autenticação NTLM ou Kerberos para autenticar os utilizadores que se estão a ligar a partir de uma rede interna. Se o tempo limite baseado na atividade também tiver de ser aplicado aos utilizadores que acedem a Outlook na Web no Office 365 a partir de uma rede interna, o ADFS tem de ser configurado para utilizar a autenticação baseada em Forms para esses utilizadores.
-
Num ambiente híbrido, os administradores não podem definir intervalos de tempo limite diferentes para acesso a partir de redes internas ou externas. Para obter informações detalhadas sobre como distinguir entre o acesso de redes internas e externas, veja o artigo do TechNet Processamento de anexos públicos no Exchange Online.
-
Se os utilizadores que acedem a Outlook na Web no Office 365 a partir de uma rede interna tiverem de ser impedidos de terminar sessão devido ao tempo limite da atividade, o ADFS empresarial tem de ser configurado para utilizar a autenticação NTLM ou Kerberos para autenticar esses utilizadores.
