สรุป
บทความนี้จะอธิบายถึงข้อควรพิจารณาที่ใช้สำหรับการหมดเวลาของการรับรองความถูกต้องของกิจกรรมที่ใช้สำหรับ Microsoft Outlook Web App (OWA) ใน Microsoft Office ๓๖๕
ข้อมูลเพิ่มเติม
Cmdlet ชื่อ get-organizationconfig จะถูกใช้เพื่อตั้งค่าการหมดเวลาของการรับรองความถูกต้องตามกิจกรรมสำหรับ OWA สำหรับไวยากรณ์โดยละเอียดให้ดูที่บทความของ TechNetชุดชื่อ get-organizationconfig
สำหรับ OWA ใน Office ๓๖๕การพิจารณาต่อไปนี้จะนำไปใช้กับการหมดเวลาของการรับรองความถูกต้องตามกิจกรรม:
-
การหมดเวลาไม่เกิดขึ้นถ้าผู้ใช้เลือกตัวเลือก ให้ฉันลงชื่อ เข้าใช้เมื่อพวกเขาลงชื่อเข้าใช้ OWA
-
ผู้ดูแลระบบ Office ๓๖๕สามารถกำหนดหน้าการลงชื่อเข้าใช้ Office ๓๖๕สำหรับผู้ใช้ขององค์กรเพื่อซ่อนตัวเลือกที่จะยังคงลงชื่อเข้าใช้ได้ สำหรับรายละเอียดให้ดูที่ Quickstart: เพิ่มตราสินค้าของบริษัทลงในหน้าการลงชื่อเข้าใช้ของคุณใน AZURE AD
-
หลังจากหมดเวลาแล้วผู้ใช้จะได้รับการลงชื่อออกและเปลี่ยนเส้นทางไปยังหน้าการลงชื่อเข้าใช้ สำหรับผู้เช่าสำนักงานที่บริสุทธิ์ของ Office ๓๖๕ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง Azure Active Directory (Azure AD) สำหรับผู้เช่าแบบไฮบริดที่ติดต่อกับภายนอกผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังบริการโทเค็นความปลอดภัยขององค์กร (STS)
-
เมื่อผู้ใช้ลงชื่อเข้าใช้หลังจากหมดเวลาจะไม่มีการส่งกลับไปยังหน้าที่เป็นปัจจุบันใน OWA เมื่อมีการตรวจพบการหมดเวลา
-
การหมดเวลาสามารถเกินกว่าช่วงการหมดเวลาที่ถูกกำหนดค่าในพารามิเตอร์ cmdletตั้งค่าชื่อ get-organizationconfig นี่คือเนื่องจากการดำเนินการตรวจหาการหมดเวลาใน OWA
-
เนื่องจากการดำเนินการตรวจสอบการหมดเวลาใน OWA Microsoft ไม่แนะนำให้คุณระบุช่วงเวลาการหมดเวลาน้อยกว่า5นาที
-
พารามิเตอร์ ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled ไม่ถูกนำไปใช้สำหรับ OWA ใน Office ๓๖๕
-
ในสภาพแวดล้อมแบบไฮบริดที่ติดต่อกับภายนอกหลังจากที่ผู้ใช้ออกจากระบบเนื่องจากหมดเวลาพวกเขาสามารถลงชื่อเข้าใช้อีกครั้งได้อย่างเงียบๆ เหตุการณ์นี้เกิดขึ้นถ้าองค์กร Active Directory สหพันธรัฐ Services (ADFS) ใช้การรับรองความถูกต้องของ NTLM หรือ Kerberos เพื่อรับรองความถูกต้องของผู้ใช้ที่เชื่อมต่อจากเครือข่ายภายใน ถ้าการหมดเวลาที่ยึดตามกิจกรรมนอกจากนี้ยังต้องถูกนำไปใช้สำหรับผู้ใช้ที่เข้าถึง OWA ใน Office ๓๖๕จากเครือข่ายภายใน ADFS จะได้รับการกำหนดค่าให้ใช้การรับรองความถูกต้องโดยใช้ฟอร์มสำหรับผู้ใช้ดังกล่าว
-
ในสภาพแวดล้อมแบบไฮบริดผู้ดูแลระบบจะไม่สามารถตั้งค่าช่วงเวลาที่แตกต่างกันสำหรับการเข้าถึงจากเครือข่ายภายในหรือภายนอกได้ สำหรับข้อมูลโดยละเอียดเกี่ยวกับการแยกความแตกต่างระหว่างการเข้าถึงจากเครือข่ายภายในและภายนอกให้ดูบทความ TechNet การจัดการสิ่งที่แนบมาสาธารณะใน Exchange Online
-
ถ้าผู้ใช้ที่เข้าถึง OWA ใน Office ๓๖๕จากเครือข่ายภายในต้องถูกป้องกันไม่ให้มีการลงชื่อออกเนื่องจากการหมดเวลาของกิจกรรม ADFS ขององค์กรจะต้องได้รับการกำหนดค่าให้ใช้การรับรองความถูกต้องของ NTLM หรือ Kerberos เพื่อรับรองความถูกต้องของผู้ใช้ดังกล่าว