Sessionstimeouts til Office 365

Sessionens levetid er en vigtig del af godkendelse til Office 365 samt et vigtigt element i håndtering af sikkerhed og justering af det antal gange, brugerne bedes om at angive deres legitimationsoplysninger.

Sessionstider for Office 365-tjenester

Når brugere godkendes i en af Office 365-webappsene eller -mobilappsene, etableres en session. Brugere skal ikke godkendes igen i løbet af den igangværende session. Sessioner kan udløbe, når brugere er inaktive, når de lukker browseren eller fanen, eller når deres godkendelsestoken udløber af andre årsager, f.eks. når deres adgangskode er blevet nulstillet. Office 365-tjenesterne har forskellige sessionstimeouts, som svarer til den typiske brug af hver tjeneste.

I følgende tabel vises sessionens levetid for Office 365-tjenester:

Office 365-tjeneste

Timeout for session

SharePoint Online

5 dages inaktivitet, så længe brugerne vælger Forbliv logget på. Hvis brugeren logger på SharePoint Online igen, efter der er gået 24 timer eller mere siden forrige logon, nulstilles timeoutværdien til 5 dage. 

Outlook Web App

6 timer.

Du kan ændre denne værdi ved hjælp af ActivityBasedAuthenticationTimeoutInterval-parameteren i Set-OrganizationConfig-cmdlet‘en.

Azure Active Directory

(Bruges af Office 2013 Windows-klienter med moderne godkendelse aktiveret)

Moderne godkendelse bruger adgangstokens og opdateringstokens til at give adgang til Office 365-ressourcer ved hjælp af Azure Active Directory. Et adgangstoken er en JSON-webtoken, som er gyldig i 1 time og leveres efter en vellykket godkendelse. Ydermere leveres en opdateringstoken med længere levetid. Når adgangstokens udløber, bruger Office-klienter en gyldig opdateringstoken til at få en ny adgangstoken. Denne udveksling lykkes, hvis den oprindelige brugergodkendelse stadig er gyldig.

Opdateringstokens er gyldige i 14 dage, og med fortløbende brug kan de være gyldige i op til 90 dage. Efter 90 dage bliver brugerne bedt om at godkende igen.

Opdateringstokens kan blive ugyldige ved forskellige hændelser, f.eks:

  • Brugerens adgangskode er ændret, siden opdateringstokenet blev udstedt.

  • En administrator kan anvende politikker for betinget adgang, der begrænser adgang til ressourcen, som brugeren forsøger at tilgå.

SharePoint- og OneDrive-mobilapps til Android, iOS og Windows 10

Standardlevetid for adgangstoken er 1 time. Den maksimale tid, som opdateringstokenet kan være inaktivt, er som standard 90 dage.

Få mere at vide om tokens, og hvordan du konfigurerer tokenlevetider

Hvis du vil tilbagekalde opdateringstokenet, kan du nulstille brugerens adgangskode til Office 365

Yammer med Office 365 logon

Browserens levetid. Hvis brugere lukker browseren og tilgår Yammer i en ny browser, vil Yammer godkende dem igen med Office 365. Hvis brugerne bruger tredjepartsbrowsere, som buffer-cookies, skal de muligvis ikke godkende igen, når de genåbner browseren.

Bemærk: Dette gælder kun for netværk, der bruger Office 365 logon til Yammer.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×