Важно: В январе 2024 г. корпорация Майкрософт начала стирать время ожидания проверки подлинности на основе действий для Outlook в Интернете. В будущем он будет недоступен. Для аналогичного интерфейса можно включить время ожидания сеанса простоя.
Параметр времени ожидания проверки подлинности Activity-Based для Outlook в Интернете настраивается с помощью командлета Set-OrganizationConfig.
Следующие рекомендации относятся к истечению времени ожидания проверки подлинности на основе действий.
-
Время ожидания не возникает, если пользователь выбирает параметр Сохранить вход при входе в Outlook в Интернете.
-
Администратор Office 365 может настроить страницу входа Office 365 для пользователей организации, чтобы скрыть параметр оставаться в системе. Дополнительные сведения см. в статье Краткое руководство. Добавление фирменной символики компании на страницу входа в Azure AD.
-
После истечения времени ожидания пользователь выходит из нее и перенаправляется на страницу входа. Для чистого клиента Office 365 пользователь перенаправляется в Azure Active Directory (Azure AD). Для федеративного гибридного клиента пользователь перенаправляется в корпоративную службу маркеров безопасности (STS).
-
Когда пользователь входит в систему после истечения времени ожидания, он не направляется обратно на страницу, которая была текущей в Outlook в Интернете, когда было обнаружено время ожидания.
-
Время ожидания может немного превышать интервал времени ожидания, настроенный в параметре командлета Set-OrganizationConfig . Это связано с реализацией обнаружения времени ожидания в Outlook в Интернете.
-
Из-за реализации обнаружения времени ожидания в Outlook в Интернете корпорация Майкрософт не рекомендует указывать интервал времени ожидания менее 5 минут.
-
В федеративной гибридной среде после выхода пользователя из-за истечения времени ожидания он может снова войти в систему автоматически. Это происходит, если корпоративная службы федерации Active Directory (AD FS) (ADFS) использует проверку подлинности NTLM или Kerberos для проверки подлинности пользователей, подключающихся из внутренней сети. Если время ожидания на основе действий также должно применяться для пользователей, которые обращаются к Outlook в Интернете в Office 365 из внутренней сети, ADFS необходимо настроить для использования проверки подлинности на основе Forms для таких пользователей.
-
В гибридной среде администраторы не могут задавать разные интервалы времени ожидания для доступа из внутренних или внешних сетей. Подробные сведения о различиях между доступом из внутренних и внешних сетей см. в статье TechNet Public attachment handling in Exchange Online.
-
Если пользователям, обращающимся к Outlook в Интернете в Office 365 из внутренней сети, необходимо запретить выход из системы из-за истечения времени ожидания действия, корпоративный ADFS должен быть настроен на использование проверки подлинности NTLM или Kerberos для проверки подлинности таких пользователей.
