Sitzungstimeouts für Office 365Session timeouts for Office 365

Die Sitzungslebensdauer ist ein wichtiger Bestandteil der Authentifizierung für Office 365 und eine wichtige Komponente beim Ausgleich der Sicherheit und der Häufigkeit, mit der Benutzer zur Eingabe Ihrer Anmeldeinformationen aufgefordert werden.Session lifetimes are an important part of authentication for Office 365 and are an important component in balancing security and the number of times users are prompted for their credentials.

Sitzungszeiten für Office 365 DiensteSession times for Office 365 services

Wenn sich Benutzer in einer der Office 365-Webanwendungen oder Mobile Apps authentifizieren, wird eine Sitzung eingerichtet.When users authenticate in any of the Office 365 web apps or mobile apps, a session is established. Für die Dauer der Sitzung müssen sich die Benutzer nicht erneut authentifizieren.For the duration of the session, users won't need to re-authenticate. Sitzungen können ablaufen, wenn Benutzer inaktiv sind, wenn Sie den Browser oder die Registerkarte schließen oder wenn Ihr Authentifizierungstoken aus anderen Gründen abläuft, beispielsweise wenn Ihr Kennwort zurückgesetzt wurde.Sessions can expire when users are inactive, when they close the browser or tab, or when their authentication token expires for other reasons such as when their password has been reset. Die Office 365 Dienste haben unterschiedliche Sitzungstimeouts, die mit der typischen Verwendung jedes Diensts übereinstimmen.The Office 365 services have different session timeouts to correspond with the typical use of each service.

In der folgenden Tabelle sind die Sitzungslebensdauer für Office 365 Dienste aufgeführt:The following table lists the session lifetimes for Office 365 services:

Office 365-DiensteOffice 365 service SitzungstimeoutSession timeout
Microsoft 365 Admin CenterMicrosoft 365 admin center
Sie werden aufgefordert, die Anmeldeinformationen für das Admin Center alle 8 Stunden anzugeben.You are asked to provide credentials for the admin center every 8 hours.
SharePoint OnlineSharePoint Online
5 Tage Inaktivität, solange die Benutzer sich für die Auswahl von Keep Me angemeldet haben.5 days of inactivity as long as the users chooses Keep me signed in. Wenn der Benutzer erneut auf SharePoint Online zugreift, nachdem 24 oder mehr Stunden von der vorherigen Anmeldung übergeben wurden, wird der Timeoutwert auf 5 Tage zurückgesetzt.If the user accesses SharePoint Online again after 24 or more hours have passed from the previous sign-in, the timeout value is reset to 5 days.
Outlook Web AppOutlook Web App
6 Stunden.6 hours.
Sie können diesen Wert mithilfe des ActivityBasedAuthenticationTimeoutInterval -Parameters im Cmdlet " OrganizationConfig " ändern.You can change this value by using the ActivityBasedAuthenticationTimeoutInterval parameter in the Set-OrganizationConfig cmdlet.
Azure Active DirectoryAzure Active Directory
(Wird von Office 2013 Windows-Clients mit aktivierter moderner Authentifizierung verwendet)(Used by Office 2013 Windows clients with modern authentication enabled)
Bei der modernen Authentifizierung werden Zugriffstoken und Aktualisierungstoken verwendet, um Benutzer Zugriff auf Office 365 Ressourcen mithilfe von Azure Active Directory zu gewähren.Modern authentication uses access tokens and refresh tokens to grant user access to Office 365 resources using Azure Active Directory. Ein Zugriffstoken ist ein JSON-webtoken, das nach erfolgreicher Authentifizierung bereitgestellt wird und 1 Stunde gültig ist.An access token is a JSON Web Token provided after a successful authentication and is valid for 1 hour. Ein Aktualisierungstoken mit einer längeren Lebensdauer wird ebenfalls bereitgestellt.A refresh token with a longer lifetime is also provided. Wenn Zugriffstoken ablaufen, verwenden Office-Clients ein gültiges Aktualisierungstoken, um ein neues Zugriffstoken zu erhalten.When access tokens expire, Office clients use a valid refresh token to obtain a new access token. Dieser Exchange-Nachfolger ist erfolgreich, wenn die anfängliche Authentifizierung des Benutzers weiterhin gültig ist.This exchange succeeds if the user's initial authentication is still valid.
Aktualisierungstoken sind 90 Tage gültig und können mit der dauerhaften Verwendung bis zum Widerruf gültig sein.Refresh tokens are valid for 90 days, and with continuous use, they can be valid until revoked.
Aktualisierungstoken können von mehreren Ereignissen für ungültig erklärt werden, beispielsweise:Refresh tokens can be invalidated by several events such as :
Das Kennwort des Benutzers wurde geändert, seit das Aktualisierungstoken ausgestellt wurde.User's password has changed since the refresh token was issued.
Ein Administrator kann Richtlinien für bedingten Zugriff anwenden, die den Zugriff auf die Ressource einschränken, auf die der Benutzer zuzugreifen versucht.An administrator can apply conditional access policies which restrict access to the resource the user is trying to access.
SharePoint-und OneDrive-Mobile Apps für Android, IOS und Windows 10SharePoint and OneDrive mobile apps for Android, iOS, and Windows 10
Die Standardlebensdauer für das Zugriffstoken beträgt 1 Stunde.The default lifetime for the access token is 1 hour. Die standardmäßige Max inaktive Zeit des Aktualisierungs Tokens beträgt 90 Tage.The default max inactive time of the refresh token is 90 days.
Weitere Informationen zu Token und zum Konfigurieren der Token-GültigkeitsdauerLearn more about tokens and how to configure token lifetimes
Um das Aktualisierungstoken aufzuheben, können Sie das Office 365 Kennwort des Benutzers zurücksetzen.To revoke the refresh token, you can reset the user's Office 365 password
Jammern mit Office 365 AnmeldungYammer with Office 365 Sign-In
Gültigkeitsdauer des Browsers.Lifetime of the browser. Wenn Benutzer den Browser schließen und in einem neuen Browser auf jammern zugreifen, werden Sie von jammern erneut mit Office 365 authentifiziert.If users close the browser and access Yammer in a new browser, Yammer will re-authenticate them with Office 365. Wenn Benutzer Drittanbieter Browser verwenden, die Cookies Zwischenspeichern, müssen Sie sich möglicherweise nicht erneut authentifizieren, wenn Sie den Browser erneut öffnen.If users use third-party browsers that cache cookies, they may not need to re-authenticate when they reopen the browser.
> [!NOTE]> Dies gilt nur für Netzwerke, die Office 365-Anmeldung für jammern verwenden.> [!NOTE]> This is valid only for networks using Office 365 Sign-In for Yammer.