Sessionstidsouter för Microsoft 365

Sessionslivslängder är en viktig del av autentisering för Microsoft 365 och är en viktig komponent i balansering av säkerhet och antalet gånger som användare uppmanas att ange sina autentiseringsuppgifter.

Sessionstider för Microsoft 365 tjänster

När användarna autentiseras i någon Microsoft 365 webbappar eller mobilappar upprättas en session. Under hela sessionen behöver användarna inte autentisera sig igen. Sessioner kan upphöra att gälla när användare är inaktiva, när de stänger webbläsaren eller fliken, eller när deras autentiseringstoken upphör att gälla av andra orsaker, till exempel när lösenordet har återställts. Tidsgränserna Microsoft 365 sessionstjänster som motsvarar den vanliga användningen av varje tjänst.

I följande tabell visas sessionslivslängderna för Microsoft 365 tjänster:

Microsoft 365-tjänsten Tidsgräns för session
Administrationscentret för Microsoft 365
Du ombeds att ange autentiseringsuppgifter för administrationscentret var 8:e timme.
SharePoint Online
5 dagars inaktivitet så länge användarna väljer Jag vill hålla mig inloggad. Om användaren öppnar SharePoint Online igen när det har gått 24 timmar eller längre sedan föregående inloggning återställs tidsgränsen till 5 dagar.
Outlook-webbprogrammet
6 timmar.
Du kan ändra det här värdet med hjälp av parametern ActivityBasedAuthenticationTimeoutInterval i cmdleten Set-OrganizationConfig.
Azure Active Directory
(Används av Office och Microsoft 365 program i Windows klienter med modern autentisering aktiverad)
Modern autentisering använder åtkomsttoken och uppdateringstoken för att bevilja användaråtkomst till Microsoft 365 med hjälp Azure Active Directory. En åtkomsttoken är en JSON Web Token som tillhandahålls efter en lyckad autentisering och är giltig i 1 timme. En uppdateringstoken med längre livslängd tillhandahålls också. När åtkomsttoken upphör att gälla använder Office en giltig uppdateringstoken för att erhålla en ny åtkomsttoken. Det här bytet fungerar om användarens initiala autentisering fortfarande är giltig.
Uppdateringstoken är giltiga i 90 dagar och med kontinuerlig användning kan de vara giltiga tills de återkallas.
Uppdateringstoken kan bli ogiltiga på grund av flera händelser, till exempel:
Användarens lösenord har ändrats sedan uppdateringstoken utfärdades.
En administratör kan använda villkorsstyrda åtkomstprinciper som begränsar åtkomsten till den resurs som användaren försöker komma åt.
SharePoint mobilappar OneDrive Android, iOS och Windows 10
Standardlivslängd för åtkomsttoken är 1 timme. Maximal inaktiv standardtid för uppdateringstoken är 90 dagar.
Läs mer om token och hur du konfigurerar tokenlivslängd
Om du vill återkalla uppdateringstoken kan du återställa användarens Microsoft 365 lösenord
Yammer med Microsoft 365 Sign-In
Livslängd i webbläsaren. Om användarna stänger webbläsaren och öppnar Yammer i en ny webbläsare Yammer de igen med Microsoft 365. Om användarna använder webbläsare från tredje part där cookies cachelagras kanske de inte behöver autentiseras igen när de öppnar webbläsaren igen.
> [!NOTE]> Det här gäller endast för nätverk som använder Microsoft 365 Sign-In för Yammer.