Sessionstidsgränser för Office 365

Sessionslivslängder är en viktig del av autentisering för Office 365 och är en viktig komponent i balansering av säkerhet och antalet gånger som användarna uppmanas att ange sina inloggningsuppgifter.

Sessionstider för Office 365-tjänster

När användarna autentiseras i någon av webbapparna eller mobilprogrammen för Office 365 upprättas en session. Under hela sessionen behöver användarna inte autentisera sig igen. Sessioner kan upphöra att gälla när användarna är inaktiva, när de stänger webbläsaren eller fliken eller när deras autentiseringstoken upphör att gälla av andra orsaker, till exempel när lösenordet har återställts. Office 365-tjänsterna har olika sessionstidsgränser som anpassats efter normal användning av varje tjänst.

I följande tabell visas sessionslivslängderna för Office 365-tjänster:

Office 365-tjänst

Sessionstidsgräns

SharePoint Online

5 dagars inaktivitet så länge användarna väljer Jag vill förbli inloggad. Om användaren ansluter till SharePoint Online igen när det har gått 24 timmar eller längre sedan föregående inloggning återställs tidsgränsen till 5 dagar. 

Outlook Web App

6 timmar.

Du kan ändra det här värdet genom att använda parametern ActivityBasedAuthenticationTimeoutInterval i cmdleten Set-OrganizationConfig.

Azure Active Directory

(Används av Office 2013 Windows-klienter med modern autentisering aktiverad)

Med modern autentisering används åtkomsttoken och uppdateringstoken för att bevilja åtkomst till Office 365-resurser med Azure Active Directory. En åtkomsttoken är en JSON Web Token som tillhandahålls efter en genomförd autentisering och är giltig i 1 timme. En uppdateringstoken med längre livslängd tillhandahålls också. När åtkomsttoken upphör att gälla använder Office-klienter en giltig uppdateringstoken för att erhålla en ny åtkomsttoken. Det här utbytet genomförs om användarens initiala autentisering fortfarande är giltig.

Uppdateringstoken är giltiga i 14 dagar och med kontinuerlig användning kan de vara giltiga i upp till 90 dagar. Efter 90 dagar uppmanas användarna att autentisera igen.

Uppdateringstoken kan bli ogiltiga på grund av flera händelser, till exempel:

  • Användarens lösenord har ändrats sedan uppdateringstoken utfärdades.

  • En administratör kan använda villkorsstyrda åtkomstprinciper som begränsar åtkomsten till den resurs som användaren försöker komma åt.

SharePoint- och OneDrive-mobilappar för Android, iOS och Windows 10

Standardlivslängd för åtkomsttoken är 1 timme. Maximal inaktiv standardtid för uppdateringstoken är 90 dagar.

Läs mer om token och hur du konfigurerar tokenlivslängd

Om du vill återkalla uppdateringstoken kan du återställa användarens lösenord för Office 365

Yammer med Office 365-inloggning

Livslängd i webbläsaren. Om användarna stänger webbläsaren och öppnar Yammer i en ny webbläsare autentiserar Yammer dem igen för Office 365. Om användarna använder webbläsare från tredje part där cookies cachelagras kanske de inte behöver autentiseras igen när de öppnar webbläsaren på nytt.

Obs!: Det här gäller endast nätverk där Office 365-inloggning används för Yammer.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×