Microsoft 365에 대한 세션 시간 제한
세션 수명은 Microsoft 365 인증의 중요한 부분이며 보안과 자격 증명을 묻는 메시지가 표시되는 횟수의 균형을 맞추는 데 중요한 구성 요소입니다.
Microsoft 365 서비스의 세션 시간
사용자가 Microsoft 365 웹앱 또는 모바일 앱에서 인증하면 세션이 설정됩니다. 세션 기간 동안 사용자는 다시 인증할 필요가 없습니다. 세션은 사용자가 비활성 상태이거나 브라우저 또는 탭을 닫을 때 또는 암호 재설정 시기와 같은 다른 이유로 인증 토큰이 만료되는 경우 만료할 수 있습니다. Microsoft 365 서비스에는 각 서비스의 일반적인 사용과 일치하는 세션 시간 제한이 다릅니다.
다음 표에서는 Microsoft 365 서비스의 세션 수명을 나열합니다.
| Microsoft 365 서비스 | 세션 시간 제한 |
|---|---|
| Microsoft 365 관리 센터 |
8시간마다 관리 센터에 대한 자격 증명을 제공하라는 메시지가 표시됩니다. |
| SharePoint |
사용자가 로그인 유지를 선택하는 한 5일간의 비활성 상태입니다. 사용자가 이전 로그인에서 24시간 이상 경과한 후 SharePoint에 다시 액세스하면 시간 제한 값이 5일로 다시 설정됩니다. |
| Outlook Web App |
6시간. Set-OrganizationConfigcmdlet에서 ActivityBasedAuthenticationTimeoutInterval 매개 변수를 사용하여 이 값을 변경할 수 있습니다. |
| Microsoft Entra ID (최신 인증을 사용하도록 설정된 Windows 클라이언트의 Office 및 Microsoft 365 애플리케이션에서 사용) |
최신 인증은 액세스 토큰 및 새로 고침 토큰을 사용하여 Microsoft Entra ID 사용하여 Microsoft 365 리소스에 대한 사용자 액세스 권한을 부여합니다. 액세스 토큰은 성공적인 인증 후에 제공되는 JSON 웹 토큰이며 1시간 동안 유효합니다. 수명이 긴 새로 고침 토큰도 제공됩니다. 액세스 토큰이 만료되면 Office 클라이언트는 유효한 새로 고침 토큰을 사용하여 새 액세스 토큰을 가져옵니다. 이 교환은 사용자의 초기 인증이 여전히 유효한 경우 성공합니다. 새로 고침 토큰은 90일 동안 유효하며, 계속 사용하면 해지될 때까지 유효할 수 있습니다. 새로 고침 토큰은 다음과 같은 여러 이벤트에 의해 무효화될 수 있습니다. 새로 고침 토큰이 발급된 이후 사용자의 암호가 변경되었습니다. 관리자는 사용자가 액세스하려는 리소스에 대한 액세스를 제한하는 조건부 액세스 정책을 적용할 수 있습니다. |
| Android, iOS 및 Windows 10용 SharePoint 및 OneDrive 모바일 앱 |
액세스 토큰의 기본 수명은 1시간입니다. 새로 고침 토큰의 기본 최대 비활성 시간은 90일입니다. 토큰 및 토큰 수명을 구성하는 방법에 대해 자세히 알아보기 새로 고침 토큰을 취소하려면 사용자의 Microsoft 365 암호를 다시 설정할 수 있습니다. |
| Microsoft 365 Sign-In Viva Engage |
브라우저의 수명입니다. 사용자가 브라우저를 닫고 새 브라우저에서 Viva Engage 액세스하는 경우 Viva Engage Microsoft 365를 사용하여 다시 인증합니다. 사용자가 쿠키를 캐시하는 타사 브라우저를 사용하는 경우 브라우저를 다시 열 때 다시 인증할 필요가 없습니다. >[! 참고]> microsoft 365 Sign-In 사용하는 네트워크에서만 Viva Engage 사용할 수 있습니다. |