Tempo limite de sessão para o Microsoft 365

O tempo de vida da sessão é uma parte importante da autenticação para o Microsoft 365 e é um componente importante para equilibrar a segurança e o número de vezes que os usuários são solicitados para suas credenciais.

Horários de sessão para serviços do Microsoft 365

Quando os usuários se autenticam em qualquer um dos aplicativos Web ou aplicativos móveis do Microsoft 365, uma sessão é estabelecida. Durante a sessão, os usuários não precisarão reauthenticar. As sessões podem expirar quando os usuários estão inativos, quando fecham o navegador ou a guia ou quando o token de autenticação expira por outros motivos, como quando a senha foi redefinida. Os serviços do Microsoft 365 têm tempos limite de sessão diferentes para corresponder ao uso típico de cada serviço.

A tabela a seguir lista o tempo de vida da sessão para os serviços do Microsoft 365:

Serviço Microsoft 365 Tempo limite da sessão
Centro de administração do Microsoft 365
Você deve fornecer credenciais para o centro de administração a cada 8 horas.
SharePoint
5 dias de inatividade desde que os usuários escolham Manter-me conectado. Se o usuário acessar o SharePoint novamente após 24 ou mais horas terem passado da entrada anterior, o valor de tempo limite será redefinido para cinco dias.
Microsoft Outlook Web App
Seis horas.
Você pode alterar esse valor usando o parâmetro ActivityBasedAuthenticationTimeoutInterval no cmdlet Set-OrganizationConfig .
Microsoft Entra ID
(Usado por aplicativos do Office e do Microsoft 365 em clientes Windows com autenticação moderna habilitada)
A autenticação moderna usa tokens de acesso e tokens de atualização para conceder acesso do usuário aos recursos do Microsoft 365 usando Microsoft Entra ID. Um token de acesso é um Token Web JSON fornecido após uma autenticação bem-sucedida e é válido por 1 hora. Um token de atualização com um tempo de vida mais longo também é fornecido. Quando os tokens de acesso expiram, os clientes do Office usam um token de atualização válido para obter um novo token de acesso. Essa troca será bem-sucedida se a autenticação inicial do usuário ainda for válida.
Os tokens de atualização são válidos por 90 dias e, com uso contínuo, podem ser válidos até serem revogados.
Os tokens de atualização podem ser invalidados por vários eventos, como:
A senha do usuário foi alterada desde que o token de atualização foi emitido.
Um administrador pode aplicar políticas de acesso condicional que restringem o acesso ao recurso que o usuário está tentando acessar.
Aplicativos móveis do SharePoint e do OneDrive para Android, iOS e Windows 10
O tempo de vida padrão do token de acesso é de 1 hora. O tempo máximo inativo padrão do token de atualização é de 90 dias.
Saiba mais sobre tokens e como configurar o tempo de vida do token
Para revogar o token de atualização, você pode redefinir a senha do Microsoft 365 do usuário
Viva Engage com o Microsoft 365 Sign-In
Tempo de vida do navegador. Se os usuários fecharem o navegador e acessarem Viva Engage em um novo navegador, Viva Engage os reautenticará com o Microsoft 365. Se os usuários usarem navegadores de terceiros que armazenam cookies em cache, talvez não precisem reautenticar quando reabrirem o navegador.
>[! OBSERVAÇÃO]> Isso é válido apenas para redes que usam o Microsoft 365 Sign-In para Viva Engage.