Microsoft 365 的会话超时

会话生存期是 Microsoft 365 身份验证的重要组成部分，也是平衡安全性和提示用户输入凭据的次数的重要组件。

Microsoft 365 服务的会话时间

当用户在任何 Microsoft 365 Web 应用或移动应用中进行身份验证时，将建立会话。 在会话期间，用户无需重新进行身份验证。 当用户处于非活动状态、关闭浏览器或选项卡时，或者由于其他原因（例如重置密码）而过期时，会话可能会过期。 Microsoft 365 服务具有不同的会话超时，以对应于每个服务的典型用法。

下表列出了 Microsoft 365 服务的会话生存期：

Microsoft 365 服务	会话超时
Microsoft 365 管理中心	系统会要求你每 8 小时提供一次管理中心的凭据。
SharePoint	只要用户选择“ 使我保持登录状态”，处于非活动状态 5 天。 如果用户在自上次登录后的 24 小时或更多小时后再次访问 SharePoint，则超时值将重置为 5 天。
Outlook Web App	六个小时。 可以使用 Set-OrganizationConfig cmdlet 中的 ActivityBasedAuthenticationTimeoutInterval 参数更改此值。
Microsoft Entra ID (Office 和 Microsoft 365 应用程序在启用了新式身份验证的 Windows 客户端中使用)	新式身份验证使用访问令牌和刷新令牌通过 Microsoft Entra ID 授予用户对 Microsoft 365 资源的访问权限。 访问令牌是身份验证成功后提供的 JSON Web 令牌，有效期为 1 小时。 还提供了具有更长生存期的刷新令牌。 当访问令牌过期时，Office 客户端使用有效的刷新令牌来获取新的访问令牌。 如果用户的初始身份验证仍然有效，则此交换会成功。 刷新令牌的有效期为 90 天，在持续使用的情况下，这些令牌在吊销之前是有效的。 刷新令牌可能会因多个事件而失效，例如： 自颁发刷新令牌以来，用户的密码已更改。 管理员可以应用条件访问策略，以限制对用户尝试访问的资源的访问。
适用于 Android、iOS 和 Windows 10 的 SharePoint 和 OneDrive 移动应用	访问令牌的默认生存期为 1 小时。 刷新令牌的默认最大非活动时间为 90 天。 详细了解令牌以及如何配置令牌生存期 若要撤销刷新令牌，可以重置用户的 Microsoft 365 密码
使用 Microsoft 365 Sign-In Viva Engage	浏览器的生存期。 如果用户关闭浏览器并在新浏览器中访问Viva Engage，Viva Engage将使用 Microsoft 365 重新进行身份验证。 如果用户使用缓存 Cookie 的第三方浏览器，则重新打开浏览器时，他们可能不需要重新进行身份验证。 >[!注意]> 这仅适用于使用 Microsoft 365 Sign-In Viva Engage 的网络。