重要: 2024 年 1 月,Microsoft 开始为Outlook 网页版停用基于活动的身份验证超时。 将来将不可用。 对于类似的体验,可以 启用空闲会话超时。
Outlook 网页版的 Activity-Based 身份验证超时设置是使用 Set-OrganizationConfig cmdlet 配置的。
以下注意事项适用于基于活动的身份验证超时:
-
如果用户在登录Outlook 网页版时选择“使我保持登录状态”选项,则不会发生超时。
-
Office 365管理员可以自定义组织的用户的Office 365登录页,以隐藏保持登录状态的选项。 有关详细信息,请参阅快速入门:在 Azure AD 中将公司品牌添加到登录页。
-
超时后,用户将注销并重定向到登录页。 对于纯Office 365租户,用户将重定向到 Azure Active Directory (Azure AD) 。 对于联合混合租户,用户将重定向到公司安全令牌服务 (STS) 。
-
当用户在超时后登录时,不会定向回检测到超时时Outlook 网页版中的当前页面。
-
超时可能略高于 Set-OrganizationConfig cmdlet 参数中配置的超时间隔。 这是因为 Outlook 网页版 中的超时检测实现。
-
由于 Outlook 网页版 中的超时检测实现,Microsoft 不建议将超时间隔指定为小于 5 分钟。
-
在联合混合环境中,用户因超时而注销后,可以再次以无提示方式登录。 如果 ADFS) 公司Active Directory 联合身份验证服务 (使用 NTLM 或 Kerberos 身份验证对从内部网络连接的用户进行身份验证,则会出现这种情况。 如果还必须为从内部网络访问Office 365中的Outlook 网页版的用户应用基于活动的超时,则必须将 ADFS 配置为为此类用户使用基于Forms的身份验证。
-
在混合环境中,管理员无法为从内部或外部网络访问设置不同的超时间隔。 有关区分内部和外部网络访问的详细信息,请参阅 techNet 文章公共附件处理Exchange Online。
-
如果由于活动超时而必须阻止从内部网络访问Office 365中的Outlook 网页版的用户注销,则必须将公司 ADFS 配置为使用 NTLM 或 Kerberos 身份验证对此类用户进行身份验证。
