重要: 2024 年 1 月,Microsoft 開始淘汰 Outlook 網頁版 的活動型驗證逾時。 日後將無法使用。 對於類似的體驗,您可以 開啟閑置會話逾時。
Outlook 網頁版 的 Activity-Based 驗證逾時設定是使用 Set-OrganizationConfig Cmdlet 來設定。
下列考慮適用於活動型驗證逾時:
-
如果使用者在登入 Outlook 網頁版 時選取 [讓我保持登入] 選項,則不會發生逾時。
-
Office 365 系統管理員可以自定義 Office 365 登入頁面,讓組織使用者隱藏繼續登入的選項。 如需詳細數據,請參閱快速入門:將公司商標新增至 Azure AD 的登入頁面。
-
逾時之後,使用者就會註銷並重新導向至登入頁面。 對於純 Office 365 租使用者,用戶會重新導向至 Azure Active Directory (Azure AD) 。 對於同盟混合式租使用者,用戶會重新導向至公司安全性令牌服務 (STS) 。
-
當使用者在逾時後登入時,當偵測到逾時時,系統不會將用戶導向回目前 Outlook 網頁版 中的頁面。
-
逾時可能會稍微超出 Set-OrganizationConfig Cmdlet 參數中設定的逾時間隔。 這是因為 Outlook 網頁版 中的逾時偵測實作所導致。
-
由於 Outlook 網頁版 中的逾時偵測實作,Microsoft 不建議您指定少於 5 分鐘的逾時間隔。
-
在同盟混合式環境中,當使用者因為逾時而註銷後,他們就可以再次以無訊息的方式登入。 如果公司 Active Directory 同盟服務 (ADFS) 使用 NTLM 或 Kerberos 驗證來驗證從內部網路連線的使用者,就會發生這種情況。 如果活動型逾時也必須套用至從內部網路存取 Outlook 網頁版 Office 365的使用者,則必須將ADFS設定為針對這類使用者使用 Forms型驗證。
-
在混合式環境中,系統管理員無法設定從內部或外部網路存取的不同逾時間隔。 如需區分內部和外部網路存取的詳細資訊,請參閱TechNet文章:在Exchange Online中公開附件處理。
-
如果從內部網路存取 Office 365 中 Outlook 網頁版 的使用者必須因為活動逾時而無法註銷,則必須將公司 ADFS 設定為使用 NTLM 或 Kerberos 驗證來驗證這類使用者。
