Timeout di sessione per Microsoft 365

Le durate di sessione sono una parte importante dell'autenticazione per Microsoft 365 e rappresentano un componente importante per il bilanciamento della sicurezza e il numero di richieste di credenziali agli utenti.

Orari di sessione per i servizi di Microsoft 365

Quando gli utenti eseguono l'autenticazione in una delle app Web o delle app per dispositivi mobili di Microsoft 365, viene stabilita una sessione. Per la durata della sessione, gli utenti non dovranno ripetere l'autenticazione. Le sessioni possono scadere quando gli utenti sono inattivi, quando chiudono il browser o la scheda o quando il token di autenticazione scade per altri motivi, ad esempio quando la password è stata reimpostata. I servizi di Microsoft 365 hanno timeout di sessione diversi per corrispondere all'uso tipico di ogni servizio.

Nella tabella seguente sono elencate le durate di sessione per i servizi di Microsoft 365:

Servizio Microsoft 365 Timeout sessione
Interfaccia di amministrazione di Microsoft 365
Viene richiesto di fornire le credenziali per l'interfaccia di amministrazione ogni 8 ore.
SharePoint
5 giorni di inattività, purché gli utenti scelgano Mantieni l'accesso. Se l'utente accede nuovamente a SharePoint dopo 24 o più ore dall'accesso precedente, il valore di timeout viene reimpostato su cinque giorni.
Outlook Web App
Sei ore.
È possibile modificare questo valore usando il parametro ActivityBasedAuthenticationTimeoutInterval nel cmdlet Set-OrganizationConfig .
Microsoft Entra ID
(Usato dalle applicazioni di Office e Microsoft 365 nei client Windows con l'autenticazione moderna abilitata)
L'autenticazione moderna usa i token di accesso e i token di aggiornamento per concedere all'utente l'accesso alle risorse di Microsoft 365 usando Microsoft Entra ID. Un token di accesso è un token Web JSON fornito dopo un'autenticazione riuscita ed è valido per 1 ora. Viene inoltre fornito un token di aggiornamento con una durata più lunga. Quando i token di accesso scadono, i client di Office usano un token di aggiornamento valido per ottenere un nuovo token di accesso. Questo scambio ha esito positivo se l'autenticazione iniziale dell'utente è ancora valida.
I token di aggiornamento sono validi per 90 giorni e, con l'uso continuo, possono essere validi fino a quando non vengono revocati.
I token di aggiornamento possono essere invalidati da diversi eventi, ad esempio:
La password dell'utente è stata modificata dopo l'emissione del token di aggiornamento.
Un amministratore può applicare criteri di accesso condizionale che limitano l'accesso alla risorsa a cui l'utente sta tentando di accedere.
App per dispositivi mobili SharePoint e OneDrive per Android, iOS e Windows 10
La durata predefinita per il token di accesso è 1 ora. Il tempo massimo di inattività predefinito del token di aggiornamento è di 90 giorni.
Altre informazioni sui token e su come configurare le durate dei token
Per revocare il token di aggiornamento, è possibile reimpostare la password di Microsoft 365 dell'utente
Viva Engage con Microsoft 365 Sign-In
Durata del browser. Se gli utenti chiudono il browser e accedono Viva Engage in un nuovo browser, Viva Engage li autenticano nuovamente con Microsoft 365. Se gli utenti usano browser di terze parti che memorizzano nella cache i cookie, potrebbe non essere necessario autenticarli nuovamente quando riaprono il browser.
>[! NOTA]> Valido solo per le reti che usano Microsoft 365 Sign-In per Viva Engage.