Timeout di sessione per Office 365

La durata della sessione è una parte essenziale dell'autenticazione per Office 365 e rappresenta un componente importante per bilanciare i requisiti di sicurezza con il numero di volte in cui agli utenti viene chiesto di fornire le credenziali.

Tempi di sessione per i servizi di Office 365

Quando gli utenti eseguono l'autenticazione in qualsiasi app Web o per dispositivi mobili di Office 365, viene stabilita una sessione. Per la durata della sessione, non sarà necessario che gli utenti eseguano nuovamente l'autenticazione. Le sessioni possono scadere se gli utenti sono inattivi, chiudono il browser o una scheda oppure quando scade il token di autenticazione per altri motivi, ad esempio viene reimpostata la password. Ogni servizio di Office 365 ha un timeout di sessione diverso, commisurato all'uso normale del servizio.

La tabella seguente elenca le durate delle sessioni per i servizi di Office 365:

Servizio di Office 365

Timeout di sessione

SharePoint Online

5 giorni di inattività a condizione che l'utente scelga l'opzione Mantieni connesso. Se l'utente accede di nuovo a SharePoint Online dopo che sono trascorse almeno 24 ore dall'accesso precedente, il valore di timeout viene reimpostato su 5 giorni. 

Outlook Web App

6 ore.

È possibile cambiare questo valore usando il parametro ActivityBasedAuthenticationTimeoutInterval nel cmdlet Set-OrganizationConfig.

Azure Active Directory

(Usato dai client Windows di Office 2013 con l'autenticazione moderna abilitata)

L'autenticazione moderno usa token di accesso e token di aggiornamento per concedere l'accesso alle risorse di Office 365 con Azure Active Directory. Un token di accesso è il token Web JSON, disponibile dopo il completamento dell'autenticazione e valido per un'ora. Viene fornito anche un token di aggiornamento con una durata maggiore. Quando il token di accesso scade, i client di Office usano un token di aggiornamento valido per ottenere un nuovo token di accesso. Se l'autenticazione iniziale dell'utente è ancora valida, questo scambio riesce.

I token di aggiornamento sono validi per 14 giorni e, se l'uso è continuo, possono essere prolungati fino a 90 giorni. Dopo 90 giorni, agli utenti viene richiesto di eseguire nuovamente l'autenticazione.

I token di aggiornamento possono essere invalidati da diversi eventi, ad esempio:

  • La password dell'utente è stata modificata dopo il rilascio del token di aggiornamento.

  • Un amministratore può applicare criteri di accesso condizionale che limitano l'accesso alla risorsa a cui l'utente prova ad accedere.

App SharePoint e OneDrive per dispositivi mobili per Android, iOS e Windows 10

La durata predefinita per il token di accesso è 1 ora. Il tempo di inattività massimo del token di aggiornamento è 90 giorni.

Altre informazioni sui token e su come configurarne la durata

Per revocare il token di aggiornamento, è possibile reimpostare la password di Office 365 dell'utente

Yammer con accesso a Office 365

Durata del browser. Se si chiude il browser e si accede a Yammer in un nuovo browser, Yammer esegue di nuovo l'autenticazione dell'utente con Office 365. Se si usano browser di terze parti che memorizzano i cookie nella cache, potrebbe non essere necessario eseguire nuovamente l'autenticazione quando gli utenti riaprono il browser.

Nota : Questo approccio è valido solo per le reti che usano l'accesso a Office 365 per Yammer.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×