Délais d’expiration des sessions dans Office 365

La durée de vie des sessions joue un rôle essentiel dans l’authentification pour Office 365 et représente un composant majeur permettant de trouver l’équilibre entre sécurité et nombre acceptable d’invitations à entrer les informations d’identification.

Durée des sessions des services Office 365

Lorsque des utilisateurs s’authentifient dans une des applications web ou mobiles Office 365, une session est établie. Pendant toute la durée de cette session, les utilisateurs n’ont pas besoin de s’authentifier de nouveau. Les sessions peuvent expirer suite à une durée d’inactivité prolongée des utilisateurs, lorsqu’ils ferment le navigateur ou l’onglet dans lequel l’application web est exécutée, ou lorsque leur jeton d’authentification expire pour d’autres raisons, par exemple, si leur mot de passe a été réinitialisé. Les services Office 365 ont des délais d’expiration de session différents adaptés à l’utilisation classique de chaque service.

Le tableau suivant répertorie les durées de vie des sessions pour les services Office 365 :

Service Office 365

Délai d’expiration de session

SharePoint Online

5 jours d’inactivité, tant que les utilisateurs sélectionnent l’option Maintenir la connexion. Si l’utilisateur accède de nouveau à SharePoint Online alors qu’au moins 24 heures se sont écoulées depuis la connexion précédente, la durée de la période d’inactivité est remise à 5 jours. 

Outlook Web App

6 heures.

Vous pouvez modifier cette valeur à l’aide du paramètre ActivityBasedAuthenticationTimeoutInterval de l’applet de commande Set-OrganizationConfig.

Azure Active Directory

(utilisé par les clients Office 2013 Windows avec l’authentification moderne activée)

L’authentification moderne utilise des jetons d’accès et des jetons d’actualisation pour accorder l’accès aux ressources Office 365 aux utilisateurs à l’aide d’Azure Active Directory. Un jeton d’accès est un jeton web JSON fourni après une authentification réussie. Il est valable pendant 1 heure. Un jeton d’actualisation avec une durée de vie plus élevée est également fourni. Lorsqu’un jeton d’accès expire, le client Office utilise un jeton d’actualisation valide pour obtenir un nouveau jeton d’accès. Cet échange réussit si l’authentification initiale de l’utilisateur est encore valide.

Les jetons d’actualisation sont valables pendant 14 jours. Dans le cadre d’une utilisation continue, ils peuvent rester valides pendant 90 jours. Après 90 jours, les utilisateurs sont invités à s’authentifier de nouveau.

Les jetons d’actualisation peuvent être invalidés par plusieurs événements, tels que les suivants :

  • Le mot de passe d’un utilisateur a changé depuis l’émission du jeton d’actualisation.

  • Un administrateur a appliqué des stratégies d’accès conditionnel qui restreignent l’accès à la ressource à laquelle l’utilisateur tente d’accéder.

Applications mobiles SharePoint et OneDrive pour Android, iOS et Windows 10

La durée de vie par défaut du jeton d’accès est d’1 heure. L’heure d’inactivité par défaut du jeton d’actualisation est de 90 jours.

En savoir plus sur les jetons et comment configurer leur durée de vie

Pour révoquer le jeton actualisation, vous pouvez réinitialiser le mot de passe Office 365 de l’utilisateur

Connexion Yammer avec Office 365

Durée de vie de la session du navigateur. Si les utilisateurs ferment le navigateur et accèdent à Yammer dans un nouveau navigateur, Yammer leur demandera de s’authentifier à nouveau avec Office 365. Si les utilisateurs emploient des navigateurs tiers qui mettent en cache les cookies, ils n’auront peut-être pas besoin de s’authentifier à nouveau lors de la réouverture du navigateur.

Remarque : cela ne s’applique qu’aux réseaux qui utilisent la connexion Office 365 pour Yammer.

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×