Microsoft 365 的会话超时
会话生存期是 Microsoft 365 身份验证的重要组成部分,也是平衡安全性和提示用户输入凭据的次数的重要组件。
Microsoft 365 服务的会话时间
当用户在任何 Microsoft 365 Web 应用或移动应用中进行身份验证时,将建立会话。 在会话期间,用户无需重新进行身份验证。 当用户处于非活动状态、关闭浏览器或选项卡时,或者由于其他原因(例如重置密码)而过期时,会话可能会过期。 Microsoft 365 服务具有不同的会话超时,以对应于每个服务的典型用法。
下表列出了 Microsoft 365 服务的会话生存期:
| Microsoft 365 服务 | 会话超时 |
|---|---|
| Microsoft 365 管理中心 |
系统会要求你每 8 小时提供一次管理中心的凭据。 |
| SharePoint |
只要用户选择“ 使我保持登录状态”,处于非活动状态 5 天。 如果用户在自上次登录后的 24 小时或更多小时后再次访问 SharePoint,则超时值将重置为 5 天。 |
| Outlook Web App |
六个小时。 可以使用 Set-OrganizationConfig cmdlet 中的 ActivityBasedAuthenticationTimeoutInterval 参数更改此值。 |
| Microsoft Entra ID (Office 和 Microsoft 365 应用程序在启用了新式身份验证的 Windows 客户端中使用) |
新式身份验证使用访问令牌和刷新令牌通过 Microsoft Entra ID 授予用户对 Microsoft 365 资源的访问权限。 访问令牌是身份验证成功后提供的 JSON Web 令牌,有效期为 1 小时。 还提供了具有更长生存期的刷新令牌。 当访问令牌过期时,Office 客户端使用有效的刷新令牌来获取新的访问令牌。 如果用户的初始身份验证仍然有效,则此交换会成功。 刷新令牌的有效期为 90 天,在持续使用的情况下,这些令牌在吊销之前是有效的。 刷新令牌可能会因多个事件而失效,例如: 自颁发刷新令牌以来,用户的密码已更改。 管理员可以应用条件访问策略,以限制对用户尝试访问的资源的访问。 |
| 适用于 Android、iOS 和 Windows 10 的 SharePoint 和 OneDrive 移动应用 |
访问令牌的默认生存期为 1 小时。 刷新令牌的默认最大非活动时间为 90 天。 详细了解令牌以及如何配置令牌生存期 若要撤销刷新令牌,可以重置用户的 Microsoft 365 密码 |
| 使用 Microsoft 365 Sign-In Viva Engage |
浏览器的生存期。 如果用户关闭浏览器并在新浏览器中访问Viva Engage,Viva Engage将使用 Microsoft 365 重新进行身份验证。 如果用户使用缓存 Cookie 的第三方浏览器,则重新打开浏览器时,他们可能不需要重新进行身份验证。 >[!注意]> 这仅适用于使用 Microsoft 365 Sign-In Viva Engage 的网络。 |