Microsoft 365 的會話逾時
會話存留期是 Microsoft 365 驗證的重要部分,是平衡安全性以及提示使用者輸入認證次數的重要元件。
Microsoft 365 服務的會話時間
當使用者在任何 Microsoft 365 Web 應用程式或行動裝置應用程式中進行驗證時,會建立會話。 在工作階段期間,使用者不需要重新驗證。 當使用者處於非使用中狀態、關閉瀏覽器或索引標籤,或其驗證令牌因其他原因而過期時,例如密碼重設時,會話可能會過期。 Microsoft 365 服務有不同的會話逾時,與每個服務的一般使用方式相對應。
下表列出 Microsoft 365 服務的會話存留期:
| Microsoft 365 服務 | 會話逾時 |
|---|---|
| Microsoft 365 系統管理中心 |
系統會要求您每隔 8 小時提供系統管理中心的認證。 |
| SharePoint |
只要使用者選擇 [ 讓我保持登入],5 天的閑置時間。 如果使用者在前一次登入經過 24 小時以上之後再次存取 SharePoint,則逾時值會重設為五天。 |
| Outlook Web App |
六小時。 您可以在 Set-OrganizationConfig Cmdlet 中使用 ActivityBasedAuthenticationTimeoutInterval 參數來變更此值。 |
| Microsoft Entra ID (已啟用新式驗證的 Windows 用戶端中 Office 和 Microsoft 365 應用程式所使用) |
新式驗證會使用存取令牌和重新整理令牌,使用 Microsoft Entra ID 授與使用者對 Microsoft 365 資源的存取權。 存取令牌是在成功驗證之後提供的 JSON Web 令牌,有效期為 1 小時。 也會提供存留期較長的重新整理令牌。 當存取令牌到期時,Office 用戶端會使用有效的重新整理令牌來取得新的存取令牌。 如果使用者的初始驗證仍然有效,此交換會成功。 重新整理令牌的有效期為90天,且在持續使用時,在撤銷之前可以有效。 重新整理令牌可能會因數個事件而失效,例如: 自從發出重新整理令牌之後,用戶的密碼已變更。 系統管理員可以套用條件式存取原則,以限制存取使用者嘗試存取的資源。 |
| 適用於 Android、iOS 和 Windows 10 的 SharePoint 和 OneDrive 行動裝置應用程式 |
存取令牌的預設存留期為1小時。 重新整理令牌的預設最大非作用中時間為90天。 深入瞭解令牌和如何設定令牌存留期 若要撤銷重新整理令牌,您可以重設使用者的 Microsoft 365 密碼 |
| 使用 Microsoft 365 Sign-In Viva Engage |
瀏覽器的存留期。 如果使用者關閉瀏覽器並存取新瀏覽器中的 Viva Engage,Viva Engage 會使用 Microsoft 365 重新驗證他們。 如果使用者使用快取 Cookie 的第三方瀏覽器,當他們重新開啟瀏覽器時,可能不需要重新驗證。 >[!注意]> 這隻適用於使用 Microsoft 365 Sign-In 進行 Viva Engage 的網路。 |