Office 365 的会话超时

会话生存期是 Office 365 身份验证的重要组成部分,并且在平衡安全性和针对凭据提示用户次数方面发挥重要作用。

Office 365 服务的会话时间

用户在任意 Office 365 Web 应用或移动应用中进行身份验证时将建立一个会话。会话期间,用户无需再次进行身份验证。会话可能因以下原因过期:用户处于非活动状态、用户关闭浏览器或选项卡,或重置密码等其他原因导致的身份验证令牌过期。Office 365 服务具有不同的会话超时,以应对每种典型服务使用。

下表列出了 Office 365 服务的会话生存期:

Office 365 服务

会话超时

SharePoint Online

只要用户选择“使我保持登录状态”,非活动状态即为 5 天。如果用户在上次登录后的 24 小时或更长时间后访问 SharePoint Online,则超时值将重置为 5 天。 

Outlook Web App

6 小时。

可以通过在 Set-OrganizationConfig cmdlet 中使用 ActivityBasedAuthenticationTimeoutInterval 参数来更改此值。

Azure Active Directory

(由 Office 2013 Windows 客户端使用,已启用新式验证)

新式验证使用访问令牌和刷新令牌向用户授予访问使用 Azure Active Directory 的 Office 365 资源的权限。访问令牌是在身份验证成功后提供的 JSON Web 令牌,有效期为 1 小时。此外还提供了生存期较长的刷新令牌。访问令牌过期后,Office 客户端使用有效的刷新令牌获取新的访问令牌。如果用户的初始身份验证仍然有效,此交换将成功。

刷新令牌的有效期为 14 天,如果连续使用,有效期最长为 90 天。90 天后,系统将提示用户重新进行身份验证。

刷新令牌可能因以下事件失效:

  • 颁发刷新令牌后,用户密码已更改。

  • 管理员可应用条件性访问策略,对用户尝试访问的资源的访问权限进行限制。

适用于 Android、iOS 和 Windows 10 的 SharePoint 和 OneDrive 移动应用

访问令牌的默认生存期为 1 小时。刷新令牌的默认最大非活动时间为 90 天。

详细了解令牌以及如何配置令牌生存期

若要撤销刷新令牌,可重置用户的 Office 365 密码

通过 Office 365 登录 Yammer

浏览器的生存期。如果用户关闭浏览器,然后在新浏览器中访问 Yammer,Yammer 将通过 Office 365 重新对其进行身份验证。如果用户使用缓存 cookie 的第三方浏览器,则重新打开浏览器时可能不需要重新进行身份验证。

注意: 这仅适用于使用用于 Yammer 的 Office 365 登录的网络。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×