工作階段存留期是 Microsoft 365 驗證的重要部分,而且是平衡安全性的重要元件,以及提示使用者輸入認證的次數。
Microsoft 365 服務的工作階段時間
當使用者在任何 Microsoft 365 Web 應用程式或行動應用程式中進行驗證時,會建立會話。 在工作階段期間,使用者不需要重新驗證。 當使用者處於非作用中狀態、關閉瀏覽器或索引標籤時,或驗證權杖因其他原因(例如密碼已重設)而到期時,工作階段可能會過期。 Microsoft 365 服務有不同的工作階段逾時,以對應至每個服務的一般使用方式。
下表列出 Microsoft 365 服務的工作階段存留期:
| Microsoft 365 服務 | 工作階段逾時 |
|---|---|
| Microsoft 365 系統管理中心 |
系統會要求您每 8 小時提供一次系統管理中心的認證。 |
| SharePoint |
只要用戶選擇“ 保持登錄狀態”,就會閒置 5 天。 如果使用者在上次登入後經過 24 小時或更長時間後再次存取 SharePoint,逾時值會重設為五天。 |
| Outlook Web App |
六個小時。 您可以使用 Set-OrganizationConfig Cmdlet 中的 ActivityBasedAuthenticationTimeoutInterval 參數來變更此值。 |
| Microsoft Entra ID (由 Office 和 Microsoft 365 應用程式在已啟用新式驗證的 Windows 用戶端中使用) |
新式驗證會使用存取權杖和重新整理權杖,使用 Microsoft Entra ID 授與使用者對 Microsoft 365 資源的存取權。 存取權杖是在驗證成功後提供的 JSON Web 權杖,有效期為 1 小時。 也提供具有較長存留期的重新整理權杖。 當存取權杖到期時,Office 用戶端會使用有效的重新整理權杖來取得新的存取權杖。 如果使用者的初始驗證仍然有效,則此交換會成功。 重新整理權杖的有效期為 90 天,持續使用時,它們可以有效,直到撤銷為止。 重新整理權杖可能會因數個事件而失效,例如: 自發出重新整理權杖以來,使用者的密碼已變更。 系統管理員可以套用條件式存取原則,以限制使用者嘗試存取之資源的存取。 |
| 適用於 Android、iOS 和 Windows 10 的 SharePoint 和 OneDrive 行動應用程式 |
存取權杖的預設存留期為 1 小時。 重新整理權杖的預設非使用中時間上限為 90 天。 深入瞭解權杖以及如何設定權杖存留期 若要撤銷重新整理權杖,您可以重設使用者的 Microsoft 365 密碼 |
| Viva Engage Microsoft 365 Sign-In |
瀏覽器的生命週期。 如果使用者關閉瀏覽器並在新的瀏覽器中存取 Viva Engage,Viva Engage 會使用 Microsoft 365 重新驗證他們。 如果使用者使用快取 Cookie 的第三方瀏覽器,則在重新開啟瀏覽器時可能不需要重新驗證。 >[!注意]> 這僅適用於使用 Microsoft 365 Sign-In for Viva Engage 的網路。 |