Compartir a través de


Tiempos de espera de sesión para Microsoft 365

La duración de la sesión es una parte importante de la autenticación para Microsoft 365 y es un componente importante para equilibrar la seguridad y el número de veces que se solicitan sus credenciales a los usuarios.

Tiempos de sesión de los servicios de Microsoft 365

Cuando los usuarios se autentican en cualquiera de las aplicaciones web o aplicaciones móviles de Microsoft 365, se establece una sesión. Durante la sesión, los usuarios no tendrán que volver a autenticarse. Las sesiones pueden expirar cuando los usuarios están inactivos, cuando cierran el explorador o la pestaña, o cuando su token de autenticación expira por otros motivos, como cuando se ha restablecido su contraseña. Los servicios de Microsoft 365 tienen tiempos de espera de sesión diferentes para que se correspondan con el uso típico de cada servicio.

En la tabla siguiente se enumeran las duraciones de sesión de los servicios de Microsoft 365:

Servicio de Microsoft 365 Tiempo de espera de sesión
Centro de administración de Microsoft 365
Se le pedirá que proporcione credenciales para el centro de administración cada 8 horas.
SharePoint
5 días de inactividad, siempre y cuando los usuarios elijan Mantener la sesión iniciada. Si el usuario vuelve a acceder a SharePoint después de que hayan transcurrido 24 o más horas desde el inicio de sesión anterior, el valor de tiempo de espera se restablece a cinco días.
Outlook Web App
Seis horas.
Puede cambiar este valor mediante el parámetro ActivityBasedAuthenticationTimeoutInterval en el cmdlet Set-OrganizationConfig .
Microsoft Entra ID
(Lo usan las aplicaciones de Office y Microsoft 365 en clientes Windows con la autenticación moderna habilitada)
La autenticación moderna usa tokens de acceso y tokens de actualización para conceder a los usuarios acceso a los recursos de Microsoft 365 mediante Microsoft Entra ID. Un token de acceso es un token web JSON proporcionado después de una autenticación correcta y es válido durante 1 hora. También se proporciona un token de actualización con una duración más larga. Cuando expiran los tokens de acceso, los clientes de Office usan un token de actualización válido para obtener un nuevo token de acceso. Este intercambio se realiza correctamente si la autenticación inicial del usuario sigue siendo válida.
Los tokens de actualización son válidos durante 90 días y, con el uso continuo, pueden ser válidos hasta que se revocan.
Los tokens de actualización pueden invalidarse mediante varios eventos, como:
La contraseña del usuario ha cambiado desde que se emitió el token de actualización.
Un administrador puede aplicar directivas de acceso condicional que restrinjan el acceso al recurso al que el usuario está intentando acceder.
Aplicaciones móviles de SharePoint y OneDrive para Android, iOS y Windows 10
La duración predeterminada del token de acceso es de 1 hora. El tiempo máximo de inactividad predeterminado del token de actualización es de 90 días.
Más información sobre los tokens y cómo configurar la duración de los tokens
Para revocar el token de actualización, puede restablecer la contraseña de Microsoft 365 del usuario.
Viva Engage con Microsoft 365 Sign-In
Duración del explorador. Si los usuarios cierran el explorador y acceden a Viva Engage en un nuevo explorador, Viva Engage volverán a autenticarlos con Microsoft 365. Si los usuarios usan exploradores de terceros que almacenan en caché las cookies, es posible que no necesiten volver a autenticarse cuando vuelvan a abrir el explorador.
>[! NOTA]> Esto solo es válido para las redes que usan Microsoft 365 Sign-In para Viva Engage.