Del via

Timeout for inaktiv session for Microsoft 365

Vigtigt!

Timeout for inaktiv session er ikke tilgængelig for Microsoft 365, der administreres af 21Vianet.

Brug timeout for inaktiv session til at konfigurere en politik for, hvor længe brugere er inaktive i din organisation, før de er logget af Microsoft 365-webapps. Dette hjælper med at beskytte følsomme virksomhedsdata og tilføjer endnu et lag af sikkerhed for slutbrugere, der arbejder på ikke-interne eller delte enheder.

Når en bruger når den angivne inaktive timeoutsession, får vedkommende en meddelelse om, at vedkommende er ved at blive logget af. De skal vælge at forblive logget på, eller de er automatisk logget af alle Microsoft 365-webapps.

Vigtigt!

Timeout for inaktiv session påvirker ikke dine Microsoft 365-skrivebords- og mobilapps.

Slå timeout for inaktiv session til

Du skal være medlem af rollerne sikkerhedsadministrator, programadministrator eller cloudprogram for at se timeoutindstillingen for inaktiv session. Den globale administratorrolle er påkrævet for at aktivere timeout for inaktiv session. Alle andre noterede roller kan deaktivere og/eller ændre indstillinger for timeoutvarighed.

  1. I Microsoft 365 Administration skal du vælge Organisationsindstillinger-Sikkerhed>& fanen beskyttelse af personlige oplysninger og vælge Timeout for inaktiv session.

  2. timeout for inaktiv session skal du vælge til/fra-knappen for at aktivere den. Du kan vælge en standardindstilling eller vælge dit eget brugerdefinerede klokkeslæt. Det tager et par minutter, før inaktiv session er slået til i din organisation.

Bemærk!

Hvis du konfigurerer timeoutpolitikker for inaktive sessioner for Outlook-webapp og SharePoint, tilsidesættes Outlook-webappen og SharePoint-indstillingerne, når timeout for inaktive sessioner aktiveres i Microsoft 365 Administration.

Timeout for inaktiv session er en af de mange sikkerhedsforanstaltninger i Microsoft 365. Hvis du vil vide mere om andre sikkerhedsopgaver i Microsoft 365, skal du se De vigtigste sikkerhedsopgaver i Microsoft 365.

Det ser brugerne

Når en bruger er inaktiv i Microsoft 365-webapps i den valgte tidsperiode, får vedkommende vist følgende prompt. De skal vælge Forbliv logget på , eller de er logget af.

Skærmbillede: Spørg, om din session er ved at udløbe. Vælg Forbliv logget på, så du ikke bliver logget af Microsoft 365-webapps

Oplysninger om timeout for inaktiv session

  • Følgende Microsoft 365-webapps understøttes. Der tilføjes snart flere webapps.

    • Outlook Web App

    • OneDrive

    • SharePoint

    • Microsoft Fabric

    • Microsoft365.com og andre startsider

    • Microsoft 365-webapps (Word, Excel, PowerPoint)

    • Microsoft 365 Administration Centreret

    • Microsoft 365 Defender Portal

    • Microsoft Purview-portal

  • Aktivitet refererer til enhver brugerinteraktion på klientsiden, der finder sted i webappens kontekst. Det kan f.eks. være museklik og tastaturtryk.

  • Timeout for inaktiv session fungerer pr. browsersession. En brugers aktivitet på Microsoft Edge behandles anderledes end deres aktivitet i andre browsere, f.eks. Google Chrome. Brugerne er logget af fra alle faner, der svarer til deres konto i den pågældende browsersession.

  • Når du har slået timeout for inaktiv session til, gælder den for hele organisationen og kan ikke begrænses til bestemte brugere, organisationsenheder eller grupper. Brug Microsoft Entra politikker for betinget adgang for forskellige brugere og grupper til at få adgang til SharePoint og Exchange Online.

  • Brugerne skal være inaktive på alle faner i Microsoft 365-webappen i den konfigurerede varighed. Hvis en bruger f.eks. er aktiv på en fane i Outlook-webappen, mens vedkommende er inaktiv på en anden fane i SharePoint, anses brugeren for at være aktiv og ikke er logget af.

  • Brugerne bliver ikke logget af i disse tilfælde:

    • Hvis de får enkeltlogon (SSO) til webappen fra den enhedstilsluttede konto.
    • Hvis de valgte Forbliv logget på på tidspunktet for logon. Du kan finde flere oplysninger om, hvordan du skjuler denne indstilling for din organisation, under Føj branding til organisationens logonside.
    • Hvis de er på en administreret enhed, der overholder eller er tilsluttet et domæne og bruger en understøttet browser, f.eks. Microsoft Edge eller Google Chrome med Udvidelsen Microsoft Enkeltlogon.

Udløs kun timeout for inaktiv session på ikke-administrerede enheder

Som standard udløses timeoutfunktionen for inaktive sessioner på alle enhedstyper, hvis de andre betingelser er opfyldt. Hvis denne funktion kun skal udløses på en ikke-administreret enhed, kræves der et berettiget Microsoft Entra ID P1- eller P2-abonnement. Du skal også tilføje en politik for betinget adgang i Microsoft Entra-administrationscenter.

Timeout for inaktiv session på ikke-administrerede enheder

Hvis timeout for inaktiv session kun skal udløses på ikke-administrerede enheder, skal du tilføje en politik for betinget adgang i Microsoft Entra-administrationscenter.

  1. betinget adgang | Siden Politikker i Microsoft Entra-administrationscenter, vælg Ny politik, og angiv et navn til politikken.

  2. Vælg Brugere eller arbejdsbelastningsidentiteter, og vælg derefter Alle brugere.

  3. Vælg Cloudapps eller -handlinger, Vælg apps, og søg efter Office 365. Vælg Office 365, og vælg derefter Vælg.

  4. Vælg Betingelser, Klientapps, Konfigurer til Ja, Browser, og vælg derefter Udført.

  5. Vælg Session, Brug tvungne begrænsninger for appen, og vælg derefter.

  6. Aktivér politikken, og vælg Opret.

Ofte stillede spørgsmål

Er der nogen browsere eller browserscenarier, hvor timeoutfunktionen for inaktive sessioner ikke virker?

Timeout for inaktiv session understøttes ikke, når cookies fra tredjepart er deaktiveret i browseren. Brugerne kan ikke se nogen logonprompts. Vi anbefaler, at du bevarer indstillingen til forebyggelse af sporing til Balanceret (standard) for Microsoft Edge og cookies fra tredjepart aktiveret i dine andre browsere. Microsoft 365-webapps og -tjenester ophørte med at understøtte Internet Explorer 11 den 17. august 2021.

Hvordan skal jeg forberede mig, hvis min organisation allerede bruger eksisterende timeoutpolitikker for Outlook-webapps og inaktive SharePoint-apps?

Hvis du allerede bruger eksisterende Timeoutpolitikker for inaktive Outlook-webapps og SharePoint-inaktive sessioner, kan du stadig aktivere timeoutfunktionen for inaktive sessioner. Når du slår timeoutpolitikken for inaktivitet til, tilsidesættes den eksisterende Outlook-webapp og SharePoint Online-politikker. Vi planlægger snart at fraråde de eksisterende Outlook-webapps og SharePoint-politikker. Hvis du vil forberede din organisation bedre, anbefaler vi, at du slår timeout for inaktiv session til.

Hvad sker der, hvis jeg er inaktiv i en inkluderet Microsoft 365-webapp, men er aktiv i en Microsoft-webapp eller SaaS-webapp, hvor inaktiv session ikke er aktiveret?

Følgende Microsoft 365-webapps understøttes.

  • Outlook Web App

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com og andre startsider

  • Microsoft 365-webapps (Word, Excel, PowerPoint)

  • Microsoft 365 Administration

  • Microsoft 365 Defender Portal

  • Microsoft Purview-portal

Hvis du arbejder på en anden webapp med den samme konto, anvendes aktiviteten i den pågældende webapp ikke på timeout for inaktive sessioner.

Jeg er aktiv i Azure Portal, men jeg er logget af andre Microsoft 365 Apps for inaktivitet. Hvorfor er jeg logget af?

Azure Portal understøtter en lignende inaktivitetsfunktion, men registreres i Azure Portal.

Bemærk!

Når timeout er aktiveret første gang i Azure Portal, arver timeoutvarigheden som standard fra Microsoft 365 Administration timeoutindstilling for inaktiv session. Timeoutpolitikken for Azure Portal kan dog konfigureres eksplicit i selve portalen. Du kan få flere oplysninger under Azure Portal: Signing-Out + Meddelelse.

Jeg bruger Microsoft Fabric. Hvordan påvirker timeout for inaktiv session længerevarende udførelser af Fabric Notebook?

Hvis du bruger en ikke-administreret enhed, hvor timeout for inaktiv session er aktiveret, kan langvarige interaktive Fabric Notebook-udførelser blive påvirket, hvis en bruger går inaktiv ud over den angivne timeoutpolitik for sessionen for hele lejeren. Dette er en pro-aktiv måling, der sikrer, at inaktive enheder ikke er tilgængelige for udenforstående parter. For at afhjælpe dette råder vi brugerne til ikke at gå inaktive i M365-webapps, mens langvarige udførelser kører.

Jeg vil foretage ændringer i timeoutpolitikken for inaktive sessioner eller slette den. Hvordan kan jeg gøre det?

Opdater politikken:

  1. I Microsoft 365 Administration skal du vælge Indstillinger>Organisationsindstillinger, gå til fanen Sikkerhed & Beskyttelse af personlige oplysninger og vælge Timeout for inaktiv session.

  2. Vælg en anden timeoutværdi i rullemenuen, og vælg derefter Gem.

Slet politikken:

  1. I Microsoft 365 Administration skal du vælge Indstillinger>Organisationsindstillinger, gå til fanen Sikkerhed & Beskyttelse af personlige oplysninger og vælge Timeout for inaktiv session.

  2. Fjern markeringen i Afkrydsningsfeltet Slå til for at angive inaktivitetsperioden for brugere, der skal være logget af Microsoft 365-webapps , og vælg Gem.