Freigeben über

Leerlaufsitzungstimeout für Microsoft 365

  • Artikel

Wichtig

Das Timeout für Leerlaufsitzungen ist für Microsoft 365, betrieben von 21Vianet, nicht verfügbar.

Verwenden Sie das Leerlaufsitzungstimeout, um eine Richtlinie darüber zu konfigurieren, wie lange Benutzer in Ihrer Organisation inaktiv sind, bevor sie von Microsoft 365-Web-Apps abgemeldet werden. Dies trägt zum Schutz vertraulicher Unternehmensdaten bei und fügt Endbenutzern, die auf nicht unternehmenseigenen oder freigegebenen Geräten arbeiten, eine weitere Sicherheitsebene hinzu.

Wenn ein Benutzer die von Ihnen festgelegte Leerlauftimeoutsitzung erreicht, erhält er eine Benachrichtigung, dass er abgemeldet werden soll. Sie müssen auswählen, dass sie angemeldet bleiben, oder sie werden automatisch von allen Microsoft 365-Web-Apps abgemeldet.

Wichtig

Das Leerlaufsitzungstimeout wirkt sich nicht auf Ihre Microsoft 365-Desktop- und mobilen Apps aus.

Leerlaufsitzungstimeout aktivieren

Sie müssen Mitglied der Rollen Sicherheitsadministrator, Anwendungsadministrator oder Cloudanwendungsadministrator sein, um die Einstellung für das Leerlaufsitzungstimeout anzuzeigen. Die Rolle "Globaler Administrator" ist für die anfängliche Aktivierung des Leerlaufsitzungstimeouts erforderlich. Alle anderen notierten Rollen können Einstellungen für die Timeoutdauer deaktivieren und/oder ändern.

  1. Wählen Sie im Microsoft 365 Admin Center Organisationseinstellungen-Sicherheit>& Registerkarte Datenschutz aus, und wählen Sie Leerlaufsitzungstimeout aus.

  2. Wählen Sie im Leerlaufsitzungstimeout die Umschaltfläche aus, um es zu aktivieren. Sie können eine Standardeinstellung oder eine eigene benutzerdefinierte Zeit auswählen. Es dauert einige Minuten, bis die Leerlaufsitzung in Ihrer Organisation aktiviert ist.

Hinweis

Wenn Sie Timeoutrichtlinien für Leerlaufsitzungen für Outlook Web App und SharePoint eingerichtet haben, werden die Outlook-Web-App- und SharePoint-Einstellungen überschrieben, wenn Sie das Leerlaufsitzungstimeout im Microsoft 365 Admin Center aktivieren.

Timeout für Leerlaufsitzungen ist eine der vielen Sicherheitsmaßnahmen in Microsoft 365. Weitere Informationen zu anderen Sicherheitsaufgaben in Microsoft 365 finden Sie unter Wichtigste Sicherheitsaufgaben in Microsoft 365.

Was Benutzern angezeigt wird

Wenn ein Benutzer für den von Ihnen ausgewählten Zeitraum in Microsoft 365-Web-Apps inaktiv war, wird die folgende Eingabeaufforderung angezeigt. Sie müssen angemeldet bleiben auswählen, sonst werden sie abgemeldet.

Screenshot: Aufforderung, die Sie darüber informiert, dass Ihre Sitzung bald abläuft. Wählen Sie Angemeldet bleiben aus, damit Sie nicht von Microsoft 365-Web-Apps abgemeldet werden.

Details zum Timeout für Leerlaufsitzungen

  • Die folgenden Microsoft 365-Web-Apps werden unterstützt. Weitere Web-Apps werden in Kürze hinzugefügt.

    • Outlook Web App

    • OneDrive

    • SharePoint

    • Microsoft Fabric

    • Microsoft365.com und andere Startseiten

    • Microsoft 365-Web-Apps (Word, Excel, PowerPoint)

    • Microsoft 365 Admin Center

    • M365 Defender Portal

    • Microsoft Purview Compliance Portal

  • Aktivität bezieht sich auf clientseitige Benutzerinteraktionen, die im Kontext der Web-App stattfinden. Beispielsweise Mausklicks und Tastaturdrücke.

  • Das Leerlaufsitzungstimeout funktioniert pro Browsersitzung. Die Aktivitäten eines Benutzers in Microsoft Edge werden anders behandelt als seine Aktivitäten in anderen Browsern wie Google Chrome. Benutzer werden in dieser Browsersitzung von allen Registerkarten abgemeldet, die ihrem Konto entsprechen.

  • Nachdem Sie das Timeout für Leerlaufsitzungen aktiviert haben, gilt es für Ihre gesamte Organisation und kann nicht auf bestimmte Benutzer, Organisationseinheiten oder Gruppen festgelegt werden. Verwenden Sie Microsoft Entra-Richtlinien für bedingten Zugriff für verschiedene Benutzer und Gruppen, um auf SharePoint und Exchange Online zuzugreifen.

  • Benutzer müssen auf allen Microsoft 365-Web-App-Registerkarten für die konfigurierte Dauer inaktiv sein. Wenn der Benutzer auf einer Registerkarte (z. B. OWA) aktiv ist, während er auf einer anderen Registerkarte (z. B. SPO) inaktiv ist, gilt er als aktiv und wird nicht abgemeldet.

  • Benutzer werden in diesen Fällen nicht abgemeldet.

    • Wenn sie das einmalige Anmelden (Single Sign-On, SSO) in der Web-App über das gerät eingebundene Konto erhalten.
    • Wenn sie zum Zeitpunkt der Anmeldung angemeldet bleiben ausgewählt haben. Weitere Informationen zum Ausblenden dieser Option für Ihre Organisation finden Sie unter Hinzufügen von Branding zur Anmeldeseite Ihrer Organisation.
    • Wenn sie sich auf einem verwalteten Gerät befinden (einem Gerät, das konform ist oder einer Domäne beigetreten ist) und einen unterstützten Browser wie Microsoft Edge oder Google Chrome (mit der Microsoft Single Sign On-Erweiterung) verwenden.

Auslösen eines Leerlaufsitzungstimeouts nur auf nicht verwalteten Geräten

Standardmäßig wird das Timeout für Leerlaufsitzungen auf allen Gerätetypen ausgelöst, wenn die anderen Bedingungen erfüllt sind. Damit dieses Feature nur auf einem nicht verwalteten Gerät ausgelöst werden kann, ist ein berechtigtes Microsoft Entra ID P1- oder P2-Abonnement erforderlich. Außerdem müssen Sie im Microsoft Entra Admin Center eine Richtlinie für bedingten Zugriff hinzufügen.

Leerlaufsitzungstimeout auf nicht verwalteten Geräten

Damit das Leerlaufsitzungstimeout nur auf nicht verwalteten Geräten ausgelöst wird, müssen Sie im Microsoft Entra Admin Center eine Richtlinie für bedingten Zugriff hinzufügen.

  1. Auf dem bedingten Zugriff | Auf der Seite Richtlinien des Microsoft Entra Admin Centers wählen Sie Neue Richtlinie aus, und geben Sie einen Namen für die Richtlinie ein.

  2. Wählen Sie Benutzer oder Workloadidentitäten und dann Alle Benutzer aus.

  3. Wählen Sie Cloud-Apps oder -Aktionen aus, wählen Sie Apps aus, und suchen Sie nach Office 365. Wählen Sie Office 365 und dann Auswählen aus.

  4. Wählen Sie Bedingungen, Client-Apps, Konfigurieren auf Ja, Browser und dann Fertig aus.

  5. Wählen Sie Sitzung, Von der App erzwungene Einschränkungen verwenden und dann Auswählen aus.

  6. Aktivieren Sie die Richtlinie, und wählen Sie Erstellen aus.

Häufig gestellte Fragen

Gibt es Browser oder Browserszenarien, in denen das Timeoutfeature für Leerlaufsitzungen nicht funktioniert?

Das Leerlaufsitzungstimeout wird nicht unterstützt, wenn Cookies von Drittanbietern im Browser deaktiviert sind. Benutzern werden keine Abmeldeaufforderungen angezeigt. Es wird empfohlen, die Einstellung für die Nachverfolgungsverhinderung für Microsoft Edge auf Ausgewogen (Standard) festzulegen, und Cookies von Drittanbietern, die in Ihren anderen Browsern aktiviert sind. Microsoft 365-Web-Apps und -Dienste unterstützen Internet Explorer 11 am 17. August 2021 nicht mehr.

Wie sollte ich mich darauf vorbereiten, wenn meine Organisation bereits vorhandene Richtlinien für Outlook Web App und SharePoint-Leerlauftimeout verwendet?

Wenn Sie bereits vorhandene Richtlinien für Das Leerlauftimeout von Outlook Web App und SharePoint verwenden, können Sie das Feature "Timeout für Leerlaufsitzungen" weiterhin aktivieren. Wenn Sie die Richtlinie für das Leerlauftimeout aktivieren, hat sie Vorrang vor den vorhandenen Outlook-Web-App- und SharePoint Online-Richtlinien. Wir planen, die vorhandenen Outlook-Web-App- und SharePoint-Richtlinien in naher Zukunft als veraltet zu kennzeichnen. Um Ihre Organisation besser vorzubereiten, empfiehlt es sich, das Leerlaufsitzungstimeout zu aktivieren.

Was geschieht, wenn ich in einer enthaltenen Microsoft 365-Web-App inaktiv bin, aber in einer Microsoft-Web-App oder SaaS-Web-App aktiv bin, für die kein Leerlaufsitzungstimeout aktiviert ist?

Die folgenden Microsoft 365-Web-Apps werden unterstützt.

  • Outlook Web App

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com und andere Startseiten

  • Microsoft 365-Web-Apps (Word, Excel, PowerPoint)

  • Im Microsoft 365 Admin Center

  • M365 Defender Portal

  • Microsoft Purview Compliance Portal

Wenn Sie an einer anderen Web-App mit demselben Konto arbeiten, wird die Aktivität in dieser Web-App nicht auf das Leerlaufsitzungstimeout angewendet.

Ich bin im Azure-Portal aktiv, aber ich bin bei anderen M365-Apps wegen Inaktivität abgemeldet. Warum bin ich abgemeldet?

Das Azure-Portal unterstützt eine ähnliche Inaktivitätsfunktion, wird jedoch nur vom Azure-Portal unterstützt.

Hinweis

Bei der anfänglichen Aktivierung im Azure-Portal erbt die Timeoutdauer standardmäßig von der Einstellung für das Leerlaufsitzungstimeout im M365 Admin Center. Die Timeoutrichtlinie für das Azure-Portal kann jedoch explizit im Portal selbst konfiguriert werden. Weitere Informationen finden Sie unter Azure-Portal: Signing-Out + Benachrichtigung.

Ich möchte Änderungen an der Timeoutrichtlinie für Leerlaufsitzungen vornehmen oder löschen. Wie mache ich das?

Aktualisieren Sie die Richtlinie:

  1. Wählen Sie im Microsoft 365 Admin Center Einstellungen>Organisationseinstellungen aus, wechseln Sie zur Registerkarte Sicherheit & Datenschutz , und wählen Sie Leerlaufsitzungstimeout aus.

  2. Wählen Sie im Dropdownmenü einen anderen Timeoutwert und dann Speichern aus.

Löschen Sie die Richtlinie:

  1. Wählen Sie im Microsoft 365 Admin Center Einstellungen>Organisationseinstellungen aus, wechseln Sie zur Registerkarte Sicherheit & Datenschutz , und wählen Sie Leerlaufsitzungstimeout aus.

  2. Deaktivieren Sie Aktivieren, um den Zeitraum der Inaktivität festzulegen, in dem Benutzer von Microsoft 365-Web-Apps abgemeldet werden sollen , und wählen Sie Speichern aus.