Gäller förExchange Online via Office 365 P Plans Exchange Online via Office 365 E Plans

Viktigt!: I januari 2024 började Microsoft ta bort tidsgränsen för aktivitetsbaserad autentisering för Outlook på webben. Den kommer inte att vara tillgänglig i framtiden. Om du vill ha en liknande upplevelse kan du aktivera timeout för inaktiv session.

Inställningen Activity-Based timeout för autentisering för Outlook på webben konfigureras med cmdleten Set-OrganizationConfig.   

Följande överväganden gäller för aktivitetsbaserade timeouter för autentisering:

  1. En timeout inträffar inte om en användare väljer alternativet Jag vill förbli inloggad när de loggar in på Outlook på webben.

  2. En Office 365-administratör kan anpassa inloggningssidan för Office 365 för organisationens användare så att alternativet för att förbli inloggad döljs. Mer information finns i Snabbstart: Lägga till företagsanpassning på inloggningssidan i Azure AD.

  3. När en timeout inträffar loggas användaren ut och omdirigeras till inloggningssidan. För en ren Office 365 klientorganisation omdirigeras användaren till Azure Active Directory (Azure AD). För en federerad hybridklientorganisation omdirigeras användaren till företagets STS (Security Token Service).

  4. När en användare loggar in efter en timeout dirigeras de inte tillbaka till sidan som var aktuell i Outlook på webben när timeouten upptäcktes.

  5. Timeouten kan något överskrida tidsgränsintervallet som konfigureras i parametern Set-OrganizationConfig cmdlet. Detta beror på implementeringen av timeout-identifiering i Outlook på webben.

  6. På grund av implementeringen av timeoutidentifiering i Outlook på webben rekommenderar Microsoft inte att du anger ett tidsgränsintervall på mindre än 5 minuter.

  7. När användaren har loggat ut på grund av timeouten i en federerad hybridmiljö kan användaren vara tyst inloggad igen. Detta inträffar om företags-Active Directory Federation Services (AD FS) (ADFS) använder NTLM- eller Kerberos-autentisering för att autentisera användare som ansluter från ett internt nätverk. Om den aktivitetsbaserade timeouten också måste tillämpas för användare som har åtkomst till Outlook på webben i Office 365 från ett internt nätverk måste ADFS konfigureras för att använda Forms-baserad autentisering för sådana användare.

  8. I en hybridmiljö kan administratörer inte ange olika tidsgränsintervall för åtkomst från interna eller externa nätverk. Detaljerad information om hur du skiljer mellan åtkomst från interna och externa nätverk finns i TechNet-artikeln Offentlig hantering av bifogade filer i Exchange Online.

  9. Om användare som använder Outlook på webben i Office 365 från ett internt nätverk måste hindras från att logga ut på grund av tidsgränsen för aktivitet måste företagets ADFS konfigureras för att använda NTLM- eller Kerberos-autentisering för att autentisera sådana användare.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter