Sitzungstimeouts für Office 365

Die Lebensdauer von Sitzungen ist ein wichtiger Bestandteil der Authentifizierung für Office 365 sowie eine wichtige Komponente bei der Abwägung zwischen Sicherheit und der Häufigkeit, mit der Benutzer zur Eingabe ihrer Anmeldeinformationen aufgefordert werden.

Sitzungszeiten für Office 365-Dienste

Wenn sich Benutzer in einer der Office 365 Web Apps oder mobilen Apps authentifizieren, wird eine Sitzung eingerichtet. Für die Dauer der Sitzung müssen sich die Benutzer nicht erneut authentifizieren. Sitzungen können ablaufen, wenn Benutzer inaktiv sind, den Browser oder die Registerkarte schließen, oder wenn der Authentifizierungstoken aus anderen Gründen abläuft, z. B. wenn ein Kennwort zurückgesetzt wurde. Für die Office 365-Dienste gelten unterschiedliche Sitzungstimeouts, die der typischen Nutzung der einzelnen Dienste entsprechen.

In der folgenden Tabelle werden die Sitzungslebensdauerwerte für Office 365-Dienste aufgelistet:

Office 365-Dienst

Sitzungstimeout

SharePoint Online

5 Tage Inaktivität, wenn die Benutzer Angemeldet bleiben ausgewählt haben. Wenn der Benutzer 24 oder mehr Stunden nach der vorherigen Anmeldung wieder auf SharePoint Online zugreift, wird der Timeoutwert auf 5 Tage zurückgesetzt. 

Outlook Web App

6 Stunden.

Sie können diesen Wert ändern, indem Sie den Parameter ActivityBasedAuthenticationTimeoutInterval im Cmdlet Set-OrganizationConfig verwenden.

Azure Active Directory

(Verwendet von Office 2013 Windows-Clients mit aktivierter moderner Authentifizierung)

Die moderne Authentifizierung verwendet Zugriffstoken und Aktualisierungstokens, um Benutzern den Zugriff auf Office 365-Ressourcen mithilfe von Azure Active Directory zu gewähren. Ein Zugriffstoken ist ein JSON-Webtoken, das nach einer erfolgreichen Authentifizierung bereitgestellt wird und für 1 Stunde gültig ist. Ein Aktualisierungstoken mit einer längeren Lebensdauer wird ebenfalls bereitgestellt. Wenn Zugriffstoken ablaufen, verwenden Office-Clients ein gültiges Aktualisierungstoken, um ein neues Zugriffstoken abzurufen. Dieser Austausch verläuft erfolgreich, wenn die anfängliche Authentifizierung des Benutzers noch gültig ist.

Aktualisierungstoken sind 14 Tage lang gültig und können bei fortlaufender Verwendung bis zu 90 Tage lang gültig sein. Nach 90 Tagen werden Benutzer aufgefordert, sich neu zu authentifizieren.

Aktualisierungstoken können von zahlreichen Ereignissen ungültig gemacht werden, beispielsweise:

  • Das Kennwort des Benutzers hat sich seit der Ausstellung des Aktualisierungstokens geändert.

  • Ein Administrator kann bedingte Zugriffsrichtlinien anwenden, die den Zugriff auf die Ressource, auf die der Benutzer zugreifen möchten, beschränken.

Mobile SharePoint- und OneDrive-App für Android, iOS und Windows 10

Die Standardlebensdauer für das Zugriffstoken beträgt 1 Stunde. Für das Aktualisierungstoken gilt standardmäßig eine Inaktivität von maximal 90 Tagen.

Weitere Informationen zu Token und Konfigurieren der Lebensdauer

Um das Aktualisierungstoken ungültig zu machen, können Sie das Kennwort des Benutzers für Office 365 zurücksetzen.

Yammer mit Office 365-Anmeldung

Lebenszeit des Browsers. Wenn Benutzer den Browser schließen und in einem neuen Browser auf Yammer zugreifen, werden sie von Yammer erneut bei Office 365 authentifiziert. Wenn Benutzer Browser von Drittanbietern verwenden, die Cookies zwischenspeichern, müssen sie sich möglicherweise beim erneuten Öffnen des Browsers nicht erneut authentifizieren.

Hinweis : Dies gilt nur für Netzwerke mit Office 365-Anmeldung für Yammer.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×