Délai d’inactivité de session pour Microsoft 365

  • Article

Importante

Le délai d’expiration de session inactive n’est pas disponible pour Microsoft 365 géré par 21Vianet ou Microsoft 365 Allemagne.

Utilisez le délai d’expiration de session inactive pour configurer une stratégie sur la durée pendant laquelle les utilisateurs sont inactifs dans votre organization avant d’être déconnectés des applications web Microsoft 365. Cela permet de protéger les données sensibles de l’entreprise et ajoute une autre couche de sécurité pour les utilisateurs finaux qui travaillent sur des appareils non professionnels ou partagés.

Lorsqu’un utilisateur atteint le délai d’inactivité que vous avez défini, il obtient une notification indiquant qu’il est sur le point d’être déconnecté. Ils doivent choisir de rester connectés, sinon ils seront automatiquement déconnectés de toutes les applications web Microsoft 365.

Importante

Le délai d’inactivité de session n’affecte pas vos applications mobiles et de bureau Microsoft 365.

Activer le délai d’expiration de la session inactive

Vous devez être membre des rôles Administrateur général, Administrateur de la sécurité, Administrateur d’application ou Administrateur d’application cloud pour voir le paramètre de délai d’expiration de session inactive.

  1. Dans la Centre d'administration Microsoft 365, sélectionnez Paramètres de l’organisation ->Sécurité & confidentialité, puis sélectionnez Délai d’expiration de session inactive.

  2. Dans le délai d’expiration de session inactive , sélectionnez le bouton bascule pour l’activer. Vous pouvez choisir un paramètre par défaut ou choisir votre propre heure personnalisée. Quelques minutes sont nécessaires avant que la session inactive soit activée dans votre organization.

Remarque

Si vous avez configuré des stratégies de délai d’expiration de session inactive pour Outlook Web App et SharePoint Online, l’activation du délai d’expiration de session inactive dans le Centre d'administration Microsoft 365 remplacera l’application web Outlook et les paramètres SharePoint.

Le délai d’expiration de session inactive est l’une des nombreuses mesures de sécurité de Microsoft 365. Pour en savoir plus sur les autres tâches de sécurité dans Microsoft 365, consultez Tâches de sécurité principales dans Microsoft 365.

Ce que les utilisateurs verront

Lorsqu’un utilisateur a été inactif dans les applications web Microsoft 365 pendant la période que vous avez choisie, l’invite suivante s’affiche. Ils doivent sélectionner Rester connecté , sinon ils seront déconnectés.

Capture d’écran : invite vous informant que votre session est sur le point d’expirer. Sélectionnez Rester connecté pour ne pas être déconnecté des applications web Microsoft 365

Détails sur le délai d’expiration de session inactive

  • Les applications web Microsoft 365 suivantes sont prises en charge. D’autres applications web seront bientôt ajoutées.

    • Outlook Web App

    • OneDrive Entreprise

    • SharePoint Online (SPO)

    • Microsoft Fabric

    • Microsoft365.com et autres pages de démarrage

    • Applications Microsoft 365 (Word, Excel, PowerPoint) sur le web

    • Centre d’administration Microsoft 365

    • Portail M365 Defender

    • Portail de conformité Microsoft Purview

  • L’activité fait référence à toute interaction utilisateur côté client qui se produit dans le contexte de l’application web. Par exemple, les clics de souris et les appuis clavier.

  • Le délai d’inactivité de session fonctionne sur la base d’une session par navigateur. L’activité d’un utilisateur sur Microsoft Edge est traitée différemment de son activité dans d’autres navigateurs tels que Google Chrome. Les utilisateurs seront déconnectés de tous les onglets correspondant à leur compte dans cette session de navigateur.

  • Une fois que vous avez activé le délai d’expiration de session inactive, il s’applique à l’ensemble de votre organization et ne peut pas être étendu à des utilisateurs, des unités organisationnelles ou des groupes spécifiques. Utilisez Microsoft Entra stratégies d’accès conditionnel pour différents utilisateurs et groupes afin d’accéder à SharePoint et Exchange Online.

  • Les utilisateurs doivent être inactifs sur tous les onglets de l’application web Microsoft 365 pendant la durée configurée. Si l’utilisateur est actif sur un onglet (par exemple, OWA) tout en étant inactif sur un autre onglet (par exemple, SPO), il sera considéré comme actif et ne sera pas déconnecté.

  • Les utilisateurs ne seront pas déconnectés dans ces cas.

    • S’ils obtiennent l’authentification unique (SSO) dans l’application web à partir du compte joint à l’appareil.
    • S’ils ont sélectionné Rester connecté au moment de la connexion. Pour plus d’informations sur le masquage de cette option pour votre organization, consultez Ajouter une personnalisation à la page de connexion de votre organization.
    • S’ils se situent sur un appareil géré (conforme ou joint à un domaine) et utilisant un navigateur pris en charge comme Microsoft Edge ou Google Chrome (avec l’extension Comptes Windows).

Déclencher le délai d’expiration d’une session inactive uniquement sur les appareils non gérés

Par défaut, la fonctionnalité de délai d’expiration de session inactive se déclenche sur tous les types d’appareils si les autres conditions sont remplies. Pour que cette fonctionnalité se déclenche uniquement sur un appareil non géré, un abonnement éligible à l’ID de Microsoft Entra P1 ou P2 est requis. Vous devez également ajouter une stratégie d’accès conditionnel dans le centre d’administration Microsoft Entra.

Délai d’expiration de session inactif sur les appareils non gérés

Pour que le délai d’expiration de session inactive soit déclenché uniquement sur les appareils non gérés, vous devez ajouter une stratégie d’accès conditionnel dans le centre d’administration Microsoft Entra.

  1. Sur l’accès conditionnel | Page Stratégies du centre d’administration Microsoft Entra, sélectionnez Nouvelle stratégie et entrez un nom pour la stratégie.

  2. Sélectionnez Utilisateurs ou identités de charge de travail, puis Tous les utilisateurs.

  3. Sélectionnez Applications ou actions cloud, Sélectionnez applications, puis recherchez Office 365. Sélectionnez Office 365, puis Sélectionnez.

  4. Sélectionnez Conditions, Applications clientes, Configurer sur Oui, Navigateur, puis sélectionnez Terminé.

  5. Sélectionnez Session, Utiliser les restrictions appliquées par l’application, puis Sélectionnez.

  6. Activez la stratégie et sélectionnez Créer.

Forum aux questions

Existe-t-il des navigateurs ou des scénarios de navigateur dans lesquels la fonctionnalité de délai d’expiration de session inactive ne fonctionne pas ?

Le délai d’inactivité de session n’est pas pris en charge lorsque les cookies tiers sont désactivés dans le navigateur. Les utilisateurs ne voient aucune invite de déconnexion. Nous vous recommandons de conserver le paramètre de prévention du suivi sur Équilibré (par défaut) pour Microsoft Edge, et les cookies tiers activés dans vos autres navigateurs. Les applications et services Microsoft 365 ne prennent plus en charge Internet Explorer 11 depuis le 17 août 2021.

Comment dois-je me préparer si mon organization utilise déjà des stratégies existantes d’application web Outlook et de délai d’inactivité SharePoint Online ?

Si vous utilisez déjà des stratégies de délai d’inactivité d’outlook et d’inactivité SharePoint Online existantes, vous pouvez toujours activer la fonctionnalité de délai d’expiration de session inactive. Lorsque vous activez la stratégie de délai d’inactivité, elle est prioritaire sur l’application web Outlook et les stratégies SharePoint Online existantes. Nous prévoyons de déprécier l’application web Outlook et les stratégies SharePoint Online existantes dans un avenir proche. Pour mieux préparer votre organization, nous vous recommandons d’activer le délai d’expiration de session inactive.

Que se passe-t-il si je suis inactif sur une application web Microsoft 365 incluse, mais que je suis actif sur une application web Microsoft ou une application web SaaS pour laquelle le délai d’expiration de session inactive n’est pas activé ?

Les applications Microsoft 365 suivantes sont prises en charge.

  • Outlook Web App

  • OneDrive Entreprise

  • SharePoint Online (SPO)

  • Microsoft Fabric

  • Microsoft365.com et autres pages de démarrage

  • Applications Microsoft 365 (Word, Excel, PowerPoint) sur le web

  • Centre d’administration Microsoft 365

  • Portail M365 Defender

  • Portail de conformité Microsoft Purview

Si vous travaillez sur une autre application web avec le même compte, l’activité de cette application web ne sera pas appliquée au délai d’expiration de session inactive.

Je suis actif dans le portail Azure, mais je suis déconnecté des autres applications M365 pour inactivité. Pourquoi suis-je déconnecté ?

Le portail Azure prend en charge une fonctionnalité d’inactivité similaire, mais n’est pris en charge que par le portail Azure. Pour plus d’informations, consultez Portail Azure : Signing-Out + Notification.

Je souhaite apporter des modifications à la stratégie de délai d’expiration de session inactive ou la supprimer. Comment puis-je le faire ?

Mettez à jour la stratégie :

  1. Dans la Centre d'administration Microsoft 365, sélectionnez Paramètres Paramètres>Paramètres de l’organisation, accédez à l’onglet Sécurité & Confidentialité et sélectionnez Délai d’expiration de session inactive.

  2. Dans le menu déroulant, sélectionnez une autre valeur de délai d’expiration, puis Enregistrer.

Supprimez la stratégie :

  1. Dans la Centre d'administration Microsoft 365, sélectionnez Paramètres Paramètres>Paramètres de l’organisation, accédez à l’onglet Sécurité & Confidentialité et sélectionnez Délai d’expiration de session inactive.

  2. Décochez Activer pour définir la période d’inactivité des utilisateurs à déconnecter des applications Microsoft 365 , puis sélectionnez Enregistrer.