癥狀
使用者在 15 分鐘後,Microsoft Office Online 收到「您的工作階段已過期」錯誤訊息。當它們執行下列一或多個動作時,可能會發生此錯誤:
- 在 Microsoft Edge 中尋找文檔庫
- 在 Office 中從商務用 OneDrive 或 SharePoint Online 文檔庫開啟檔
- 在 Office Online 中從商務用 OneDrive 或 SharePoint Online 文檔庫開啟檔
原因
如果您是租用戶系統管理員,且您在 Microsoft 365 中開始強制執行商務用 OneDrive 的 IP 位址,此強制執行會自動啟動稱為 IPAddressWACTokenLifetime 的租用戶參數。
IPAddressWACTokenLifetime 參數的預設值為 15 分鐘。
您可以透過下列兩種方式來判斷您是否使用IP位址強制執行:
- 查看您的 OneDrive 管理入口網站中是否已選取 [僅允許從特定 IP 位址位置存取] 複選框。https://admin.onedrive.com/?v=AccessPolicySettings
- 檢查 IPAddressEnforcement 參數值是否設定為 True。 若要這樣做,請執行下列步驟:
下載並安裝 SharePoint Online 管理命令介面。
在 SharePoint Online 管理命令介面模組中,使用 Connect-SPOService Cmdlet 連線到 SharePoint Online 系統管理中心。 例如,執行下列 Cmdlet:
Connect-SPOService -URL https://contoso-admin.sharepoint.com執行下列 Cmdlet 來檢查 IPAddressEnforcement 參數:
Get-SPOTenant | fl
解決辦法
若要解決此問題,請透過SharePoint Online PowerShell模組變更 IPAddressWACTokenLifetime 參數值,以延長令牌的存留期。 若要這樣做,請執行下列 Cmdlet。
備註
IPAddressWACTokenLifetime 參數是以分鐘為單位的值。
Set-SPOTenant -IPAddressWACTokenLifetime <integer value in minutes that's greater than 15>
例如:
Set-SPOTenant -IPAddressWACTokenLifetime 20
如需詳細資訊,請參閱下列文章:
詳細資訊
在 SharePoint Online 中驗證任何應用程式之後,應用程式會發出存取令牌。 在預設設定中,SharePoint Online 所發行的任何存取令牌都有效約 8 小時。 此行為可減少使用者因令牌過期而在一般工作日被要求輸入認證資訊的情況。
當您使用 IP 位址強制執行時,它會指示 SharePoint Online 大幅縮短特別發給 Office Online 的令牌的逾時時間。