Sessietime-outs voor Office 365

De levensduur van een sessie maakt een belangrijk deel uit van verificatie voor Office 365 en is een belangrijk onderdeel bij het op elkaar afstemmen van de veiligheid en het aantal malen dat een gebruiker om referenties wordt gevraagd.

Sessietijden voor Office 365-services

Als gebruikers zich verifiëren voor een van de web-apps of mobiele apps van Office 365, wordt er een sessie tot stand gebracht. Voor de duur van de sessie hoeven gebruikers zich niet opnieuw te verifiëren. Sessies kunnen verlopen als gebruikers niet actief zijn, als ze het tabblad of de browser sluiten of als hun verificatietoken om een andere reden verloopt, bijvoorbeeld als hun wachtwoord opnieuw is ingesteld. Voor de Office 365-services gelden verschillende time-outs voor de sessies omdat ze moeten corresponderen met het specifieke gebruik van een service.

De volgende tabel vermeldt de levensduur van de sessies voor Office 365-services:

Office 365-service

Sessietime-out

SharePoint Online

Vijf dagen zonder activiteit als de gebruiker Aangemeld blijven heeft gekozen. Als de gebruiker opnieuw toegang zoekt tot SharePoint Online 24 uur of meer sinds de vorige aanmelding, wordt de time-outwaarde teruggezet op 5 dagen. 

Outlook Web App

Zes uur.

U kunt deze waarde wijzigen met behulp van de ActivityBasedAuthenticationTimeoutInterval-parameter in de cmdlet Set-OrganizationConfig.

Azure Active Directory

(Gebruikt in Windows-clients van Office 2013 waarin moderne verificatie is ingeschakeld)

Moderne verificatie maakt gebruik van toegangstokens en vernieuwingstokens om toegang te verlenen tot Office 365-resources die gebruikmaken van Azure Active Directory. Een toegangstoken is een JSON Web Token die na een succesvolle verificatie wordt verstrekt. Deze is een uur geldig. Een wordt ook een vernieuwingstoken met een langere levensduur verstrekt. Als een toegangstoken vervalt, maken Office-clients gebruik van een geldig vernieuwingstoken om een nieuwe toegangstoken te verkrijgen. Deze ruil wordt uitgevoerd als de eerste verificatie van de gebruiker nog geldig is.

Vernieuwingstokens zijn gedurende 14 dagen geldig. Bij doorlopend gebruik zijn ze 90 dagen geldig. Na 90 dagen wordt de gebruiker gevraagd een nieuwe identiteitscontrole uit te voeren.

Vernieuwingstokens kunnen ongeldig worden als gevolg van verschillende activiteiten, bijvoorbeeld:

  • Het gebruikerswachtwoord is gewijzigd sinds de vernieuwingstoken is uitgegeven.

  • Een beheerder kan voorwaardelijk toegangsbeleid toepassen dat de toegang kan beperken tot de bron waartoe de gebruiker toegang wil hebben.

Mobiele apps van SharePoint en OneDrive voor Android, iOS en Windows 10

De standaardlevensduur van het toegangstoken is één uur. De standaardperiode gedurende welke een vernieuwingstoken maximaal inactief is, bedraagt negentig dagen.

Meer informatie over tokens en het configureren van de levensduur van tokens

Als u het vernieuwingstoken wilt intrekken, kunt u het Office 365-wachtwoord van de gebruiker opnieuw instellen

Yammer met Office 365-aanmelding

Levensduur van de browser. Als gebruikers de browser sluiten en Yammer in een nieuwe browser openen, worden ze in Yammer opnieuw voor Office 365 geverifieerd. Als gebruikers browsers van derden gebruiken die cookies in de cache opslaan, hoeven ze mogelijk niet opnieuw te worden geverifieerd als ze de browser opnieuw openen.

Opmerking : Dit geldt alleen voor netwerken met Office 365-aanmelding voor Yammer.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×