ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

สรุป

บทความนี้จะอธิบายถึงข้อควรพิจารณาที่ใช้สำหรับการหมดเวลาของการรับรองความถูกต้องของกิจกรรมที่ใช้สำหรับ Microsoft Outlook Web App (OWA) ใน Microsoft Office ๓๖๕ 

ข้อมูลเพิ่มเติม

Cmdlet ชื่อ get-organizationconfig จะถูกใช้เพื่อตั้งค่าการหมดเวลาของการรับรองความถูกต้องตามกิจกรรมสำหรับ OWA สำหรับไวยากรณ์โดยละเอียดให้ดูที่บทความของ TechNetชุดชื่อ get-organizationconfig  

สำหรับ OWA ใน Office ๓๖๕การพิจารณาต่อไปนี้จะนำไปใช้กับการหมดเวลาของการรับรองความถูกต้องตามกิจกรรม:

  1. การหมดเวลาไม่เกิดขึ้นถ้าผู้ใช้เลือกตัวเลือก ให้ฉันลงชื่อ เข้าใช้เมื่อพวกเขาลงชื่อเข้าใช้ OWA

  2. ผู้ดูแลระบบ Office ๓๖๕สามารถกำหนดหน้าการลงชื่อเข้าใช้ Office ๓๖๕สำหรับผู้ใช้ขององค์กรเพื่อซ่อนตัวเลือกที่จะยังคงลงชื่อเข้าใช้ได้ สำหรับรายละเอียดให้ดูที่ Quickstart: เพิ่มตราสินค้าของบริษัทลงในหน้าการลงชื่อเข้าใช้ของคุณใน AZURE AD

  3. หลังจากหมดเวลาแล้วผู้ใช้จะได้รับการลงชื่อออกและเปลี่ยนเส้นทางไปยังหน้าการลงชื่อเข้าใช้ สำหรับผู้เช่าสำนักงานที่บริสุทธิ์ของ Office ๓๖๕ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง Azure Active Directory (Azure AD) สำหรับผู้เช่าแบบไฮบริดที่ติดต่อกับภายนอกผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังบริการโทเค็นความปลอดภัยขององค์กร (STS)

  4. เมื่อผู้ใช้ลงชื่อเข้าใช้หลังจากหมดเวลาจะไม่มีการส่งกลับไปยังหน้าที่เป็นปัจจุบันใน OWA เมื่อมีการตรวจพบการหมดเวลา

  5. การหมดเวลาสามารถเกินกว่าช่วงการหมดเวลาที่ถูกกำหนดค่าในพารามิเตอร์ cmdletตั้งค่าชื่อ get-organizationconfig นี่คือเนื่องจากการดำเนินการตรวจหาการหมดเวลาใน OWA

  6. เนื่องจากการดำเนินการตรวจสอบการหมดเวลาใน OWA Microsoft ไม่แนะนำให้คุณระบุช่วงเวลาการหมดเวลาน้อยกว่า5นาที

  7. พารามิเตอร์ ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled ไม่ถูกนำไปใช้สำหรับ OWA ใน Office ๓๖๕

  8. ในสภาพแวดล้อมแบบไฮบริดที่ติดต่อกับภายนอกหลังจากที่ผู้ใช้ออกจากระบบเนื่องจากหมดเวลาพวกเขาสามารถลงชื่อเข้าใช้อีกครั้งได้อย่างเงียบๆ เหตุการณ์นี้เกิดขึ้นถ้าองค์กร Active Directory สหพันธรัฐ Services (ADFS) ใช้การรับรองความถูกต้องของ NTLM หรือ Kerberos เพื่อรับรองความถูกต้องของผู้ใช้ที่เชื่อมต่อจากเครือข่ายภายใน ถ้าการหมดเวลาที่ยึดตามกิจกรรมนอกจากนี้ยังต้องถูกนำไปใช้สำหรับผู้ใช้ที่เข้าถึง OWA ใน Office ๓๖๕จากเครือข่ายภายใน ADFS จะได้รับการกำหนดค่าให้ใช้การรับรองความถูกต้องโดยใช้ฟอร์มสำหรับผู้ใช้ดังกล่าว

  9. ในสภาพแวดล้อมแบบไฮบริดผู้ดูแลระบบจะไม่สามารถตั้งค่าช่วงเวลาที่แตกต่างกันสำหรับการเข้าถึงจากเครือข่ายภายในหรือภายนอกได้ สำหรับข้อมูลโดยละเอียดเกี่ยวกับการแยกความแตกต่างระหว่างการเข้าถึงจากเครือข่ายภายในและภายนอกให้ดูบทความ TechNet การจัดการสิ่งที่แนบมาสาธารณะใน Exchange Online

  10. ถ้าผู้ใช้ที่เข้าถึง OWA ใน Office ๓๖๕จากเครือข่ายภายในต้องถูกป้องกันไม่ให้มีการลงชื่อออกเนื่องจากการหมดเวลาของกิจกรรม ADFS ขององค์กรจะต้องได้รับการกำหนดค่าให้ใช้การรับรองความถูกต้องของ NTLM หรือ Kerberos เพื่อรับรองความถูกต้องของผู้ใช้ดังกล่าว

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×