Beschreibung des Zeitlimits für die aktivitätsbasierte Authentifizierung für OWA in Office 365 – Microsoft-Support

Beschreibung des Zeitlimits für die aktivitätsbasierte Authentifizierung für OWA in Office 365

Online-Austausch über Office 365 P-Pläne Online-Austausch über Office 365 E-Pläne Mehr... Weniger

Zusammenfassung

In diesem Artikel werden Überlegungen beschrieben, die für das Timeout der aktivitätsbasierten Authentifizierung für Microsoft Outlook Web App (OWA) in Microsoft Office 365 gelten.

Mehr Informationen

Das Cmdlet „Set-OrganizationConfig" wird verwendet, um das Zeitlimit für die aktivitätsbasierte Authentifizierung für OWA festzulegen. Eine detaillierte Syntax finden Sie im TechNet-Artikel Set-OrganizationConfig .

Für OWA in Office 365 gelten die folgenden Überlegungen zu Zeitüberschreitungen bei der aktivitätsbasierten Authentifizierung:

1. Es kommt nicht zu einer Zeitüberschreitung, wenn ein Benutzer bei der Anmeldung bei OWA die Option „Angemeldet bleiben" auswählt.

2. Ein Office 365-Administrator kann die Office 365-Anmeldeseite für die Benutzer der Organisation anpassen, um die Option, angemeldet zu bleiben, auszublenden. Weitere Informationen finden Sie unter Schnellstart: Hinzufügen von Unternehmensbranding zu Ihrer Anmeldeseite in Azure AD .

3. Nach Ablauf einer Zeitüberschreitung wird der Benutzer abgemeldet und zur Anmeldeseite weitergeleitet. Bei einem reinen Office 365-Mandanten wird der Benutzer zum Azure Active Directory (Azure AD) weitergeleitet. Bei einem Verbund-Hybrid-Mandanten wird der Benutzer zum Security Token Service (STS) des Unternehmens umgeleitet.

4. Wenn sich ein Benutzer nach einer Zeitüberschreitung anmeldet, wird er nicht zu der Seite zurückgeleitet, die in OWA aktuell war, als die Zeitüberschreitung erkannt wurde.

5. Das Zeitlimit kann das im Cmdlet-Parameter Set-OrganizationConfig konfigurierte Zeitlimitintervall geringfügig überschreiten. Dies ist auf die Implementierung der Timeout-Erkennung in OWA zurückzuführen.

6. Aufgrund der Implementierung der Zeitüberschreitungserkennung in OWA empfiehlt Microsoft nicht, ein Zeitüberschreitungsintervall von weniger als 5 Minuten anzugeben.

7. In einer föderierten Hybridumgebung kann der Benutzer, nachdem er aufgrund der Zeitüberschreitung abgemeldet wurde, stillschweigend wieder angemeldet werden. Dies geschieht, wenn die Active Directory Federation Services (ADFS) des Unternehmens NTLM- oder Kerberos-Authentifizierung verwenden, um Benutzer zu authentifizieren, die eine Verbindung über ein internes Netzwerk herstellen. Wenn das aktivitätsbasierte Timeout auch für Benutzer angewendet werden muss, die über ein internes Netzwerk auf OWA in Office 365 zugreifen, muss das ADFS für die Verwendung der formularbasierten Authentifizierung für diese Benutzer konfiguriert werden.

8. In einer Hybridumgebung können Administratoren keine unterschiedlichen Timeout-Intervalle für den Zugriff von internen oder externen Netzwerken festlegen. Ausführliche Informationen zur Unterscheidung zwischen Zugriffen aus internen und externen Netzwerken finden Sie im TechNet-Artikel Umgang mit öffentlichen Anlagen in Exchange Online .

9. Wenn Benutzer, die über ein internes Netzwerk auf OWA in Office 365 zugreifen, aufgrund des Aktivitätszeitlimits daran gehindert werden müssen, sich abzumelden, muss das Unternehmens-ADFS so konfiguriert werden, dass es NTLM- oder Kerberos-Authentifizierung zur Authentifizierung dieser Benutzer verwendet.