Freigeben über


Sitzungstimeouts für Microsoft 365

Die Sitzungsdauer ist ein wichtiger Bestandteil der Authentifizierung für Microsoft 365 und eine wichtige Komponente beim Ausgleichen der Sicherheit und der Häufigkeit, mit der Benutzer zur Eingabe ihrer Anmeldeinformationen aufgefordert werden.

Sitzungszeiten für Microsoft 365-Dienste

Wenn Sich Benutzer in einer der Microsoft 365-Web-Apps oder mobilen Apps authentifizieren, wird eine Sitzung eingerichtet. Für die Dauer der Sitzung müssen sich Benutzer nicht erneut authentifizieren. Sitzungen können ablaufen, wenn Benutzer inaktiv sind, wenn sie den Browser oder die Registerkarte schließen oder wenn ihr Authentifizierungstoken aus anderen Gründen abläuft, z. B. wenn ihr Kennwort zurückgesetzt wurde. Die Microsoft 365-Dienste weisen unterschiedliche Sitzungstimeouts auf, die der typischen Verwendung der einzelnen Dienste entsprechen.

In der folgenden Tabelle sind die Sitzungslebensdauern für Microsoft 365-Dienste aufgeführt:

Microsoft 365-Dienst Sitzungstimeout
Im Microsoft 365 Admin Center
Sie werden aufgefordert, alle 8 Stunden Anmeldeinformationen für das Admin Center anzugeben.
SharePoint
5 Tage Inaktivität, solange die Benutzer Angemeldet bleiben auswählen. Wenn der Benutzer nach 24 oder mehr Stunden nach der vorherigen Anmeldung erneut auf SharePoint zugreift, wird der Timeoutwert auf fünf Tage zurückgesetzt.
Outlook Web App
Sechs Stunden.
Sie können diesen Wert ändern, indem Sie den Parameter ActivityBasedAuthenticationTimeoutInterval im Cmdlet Set-OrganizationConfig verwenden.
Microsoft Entra-ID
(Wird von Office- und Microsoft 365-Anwendungen in Windows-Clients mit aktivierter moderner Authentifizierung verwendet)
Bei der modernen Authentifizierung werden Zugriffstoken und Aktualisierungstoken verwendet, um Benutzern mithilfe von Microsoft Entra ID Zugriff auf Microsoft 365-Ressourcen zu gewähren. Ein Zugriffstoken ist ein JSON-Webtoken, das nach einer erfolgreichen Authentifizierung bereitgestellt wird und eine Stunde lang gültig ist. Ein Aktualisierungstoken mit einer längeren Lebensdauer wird ebenfalls bereitgestellt. Wenn Zugriffstoken ablaufen, verwenden Office-Clients ein gültiges Aktualisierungstoken, um ein neues Zugriffstoken abzurufen. Dieser Austausch ist erfolgreich, wenn die anfängliche Authentifizierung des Benutzers noch gültig ist.
Aktualisierungstoken sind 90 Tage lang gültig und können bei fortlaufender Verwendung bis zum Widerruf gültig sein.
Aktualisierungstoken können durch mehrere Ereignisse ungültig gemacht werden, z. B.:
Das Kennwort des Benutzers hat sich seit der Ausstellung des Aktualisierungstokens geändert.
Ein Administrator kann Richtlinien für bedingten Zugriff anwenden, die den Zugriff auf die Ressource einschränken, auf die der Benutzer zugreifen möchte.
Mobile SharePoint- und OneDrive-Apps für Android, iOS und Windows 10
Die Standardlebensdauer für das Zugriffstoken beträgt 1 Stunde. Die standardmäßige maximale Inaktivitätszeit des Aktualisierungstokens beträgt 90 Tage.
Weitere Informationen zu Token und zum Konfigurieren der Tokenlebensdauer
Zum Widerrufen des Aktualisierungstokens können Sie das Microsoft 365-Kennwort des Benutzers zurücksetzen.
Viva Engage mit Microsoft 365 Sign-In
Lebensdauer des Browsers. Wenn Benutzer den Browser schließen und in einem neuen Browser auf Viva Engage zugreifen, authentifizieren Viva Engage sie erneut mit Microsoft 365. Wenn Benutzer Browser von Drittanbietern verwenden, die Cookies zwischenspeichern, müssen sie sich möglicherweise nicht erneut authentifizieren, wenn sie den Browser erneut öffnen.
>[! HINWEIS]> Dies gilt nur für Netzwerke, die Microsoft 365 Sign-In für Viva Engage verwenden.