Condividi tramite

Timeout sessione inattiva per Microsoft 365

  • Articolo

Importante

Il timeout della sessione inattiva non è disponibile per Microsoft 365 gestito da 21Vianet.

Usare il timeout della sessione inattiva per configurare un criterio per quanto tempo gli utenti sono inattivi nell'organizzazione prima di disconnettersi dalle app Web di Microsoft 365. Ciò consente di proteggere i dati aziendali sensibili e aggiunge un altro livello di sicurezza per gli utenti finali che lavorano su dispositivi non aziendali o condivisi.

Quando un utente raggiunge la sessione di timeout di inattività impostata, riceve una notifica che indica che sta per essere disconnessa. Devono scegliere di rimanere connessi o verranno automaticamente disconnetteti da tutte le app Web di Microsoft 365.

Importante

Il timeout della sessione inattiva non influisce sulle app desktop e per dispositivi mobili di Microsoft 365.

Attiva timeout sessione inattiva

Per visualizzare l'impostazione di timeout della sessione inattiva, è necessario essere membri dei ruoli amministratore della sicurezza, amministratore dell'applicazione o amministratore dell'applicazione cloud. Il ruolo di amministratore globale è necessario per l'attivazione iniziale del timeout sessione inattiva. Tutti gli altri ruoli annotati possono disattivare e/o modificare le impostazioni di durata del timeout.

  1. Nell'interfaccia di amministrazione di Microsoft 365 selezionare Impostazioniorganizzazione-Sicurezza>& scheda privacy e selezionare Timeout sessione inattiva.

  2. Nel timeout sessione inattiva selezionare l'interruttore per attivarlo. È possibile scegliere un'impostazione predefinita o scegliere un'ora personalizzata. L'attivazione della sessione di inattività nell'organizzazione richiederà alcuni minuti.

Nota

Se sono stati configurati criteri di timeout sessione inattiva per Outlook Web App e SharePoint, l'attivazione del timeout della sessione inattiva nell'interfaccia di amministrazione di Microsoft 365 sostituirà le impostazioni di Outlook Web App e SharePoint.

Il timeout della sessione inattiva è una delle numerose misure di sicurezza in Microsoft 365. Per informazioni su altre attività di sicurezza in Microsoft 365, vedere Attività di sicurezza principali in Microsoft 365.

Cosa vedranno gli utenti

Quando un utente è rimasto inattivo nelle app Web di Microsoft 365 per il periodo di tempo scelto, verrà visualizzato il prompt seguente. Devono selezionare Resta connesso o verranno disconnexi.

Screenshot: prompt che informa che la sessione sta per scadere. Selezionare Resta connesso in modo da non disconnettersi dalle app Web di Microsoft 365

Dettagli sul timeout della sessione inattiva

  • Sono supportate le app Web di Microsoft 365 seguenti. Altre app Web verranno aggiunte a breve.

    • Outlook Web App

    • OneDrive

    • SharePoint

    • Microsoft Fabric

    • Microsoft365.com e altre pagine iniziali

    • App Web Microsoft 365 (Word, Excel, PowerPoint)

    • Interfaccia di amministrazione di Microsoft 365

    • Portale di M365 Defender

    • Portale di conformità di Microsoft Purview

  • L'attività si riferisce a qualsiasi interazione utente lato client che si verifica nel contesto dell'app Web. Ad esempio, i clic del mouse e le pressioni della tastiera.

  • Il timeout della sessione inattiva funziona in base alla sessione per browser. L'attività di un utente in Microsoft Edge viene trattata in modo diverso rispetto all'attività in altri browser, ad esempio Google Chrome. Gli utenti verranno disconnetteti da tutte le schede corrispondenti al proprio account all'interno della sessione del browser.

  • Dopo aver attivato il timeout della sessione inattiva, si applica all'intera organizzazione e non può essere limitato a utenti, unità organizzative o gruppi specifici. Usare i criteri di accesso condizionale di Microsoft Entra per utenti e gruppi diversi per accedere a SharePoint ed Exchange Online.

  • Gli utenti devono essere inattivi in tutte le schede delle app Web di Microsoft 365 per la durata configurata. Se l'utente è attivo in una scheda (ad esempio OWA) mentre è inattivo in un'altra scheda (ad esempio SPO), verrà considerato attivo e non verrà disconnesso.

  • In questi casi gli utenti non si disconnetteranno.

    • Se ottengono l'accesso Single Sign-On (SSO) nell'app Web dall'account aggiunto al dispositivo.
    • Se hanno selezionato Resta connesso al momento dell'accesso. Per altre informazioni su come nascondere questa opzione per l'organizzazione, vedi Aggiungere personalizzazioni alla pagina di accesso dell'organizzazione.
    • Se si trovano in un dispositivo gestito (conforme o aggiunto a un dominio) e usano un browser supportato come Microsoft Edge o Google Chrome (con l'estensione Microsoft Single Sign-On).

Attivare il timeout della sessione inattiva solo nei dispositivi non gestiti

Per impostazione predefinita, la funzionalità di timeout della sessione inattiva si attiva su tutti i tipi di dispositivo se vengono soddisfatte le altre condizioni. Affinché questa funzionalità venga attivata solo in un dispositivo non gestito, è necessaria una sottoscrizione di Microsoft Entra ID P1 o P2 idonea. Sarà anche necessario aggiungere criteri di accesso condizionale nell'interfaccia di amministrazione di Microsoft Entra.

Timeout sessione inattiva nei dispositivi non gestiti

Per attivare il timeout della sessione inattiva solo nei dispositivi non gestiti, è necessario aggiungere un criterio di accesso condizionale nell'interfaccia di amministrazione di Microsoft Entra.

  1. Nell'accesso condizionale | Pagina Criteri dell'interfaccia di amministrazione di Microsoft Entra, selezionare Nuovo criterio e immettere un nome per il criterio.

  2. Selezionare Utenti o identità del carico di lavoro e quindi selezionare Tutti gli utenti.

  3. Selezionare App cloud o azioni, Selezionare app e cercare Office 365. Selezionare Office 365 e quindi Selezionare.

  4. Selezionare Condizioni, App client, Configura su Sì, Browsere quindi selezionare Fine.

  5. Selezionare Session (Sessione), Use app enforced restrictions (Usa restrizioni applicate dall'app) e quindi Select (Seleziona).

  6. Attivare il criterio e selezionare Crea.

Domande frequenti

Esistono browser o scenari del browser in cui la funzionalità di timeout della sessione inattiva non funziona?

Il timeout della sessione inattiva non è supportato quando i cookie di terze parti sono disabilitati nel browser. Gli utenti non visualizzeranno richieste di disconnessione. È consigliabile mantenere l'impostazione di prevenzione del rilevamento su Bilanciato (impostazione predefinita) per Microsoft Edge e i cookie di terze parti abilitati negli altri browser. Le app Web e i servizi Microsoft 365 hanno smesso di supportare Internet Explorer 11 il 17 agosto 2021.

Come è consigliabile prepararsi se l'organizzazione usa già i criteri di timeout di inattività di Outlook e SharePoint esistenti?

Se si usano già i criteri di timeout di inattività di Outlook e SharePoint esistenti, è comunque possibile attivare la funzionalità di timeout della sessione inattiva. Quando si attivano i criteri di timeout di inattività, il criterio ha la precedenza sull'app Web di Outlook e sui criteri di SharePoint Online esistenti. Si prevede di deprecate le app Web di Outlook e i criteri di SharePoint esistenti nel prossimo futuro. Per preparare meglio l'organizzazione, è consigliabile attivare il timeout della sessione inattiva.

Cosa accade se sono inattivo in un'app Web Microsoft 365 inclusa, ma attiva in un'app Web Microsoft o in un'app Web SaaS che non ha attivato il timeout della sessione inattiva?

Sono supportate le app Web di Microsoft 365 seguenti.

  • Outlook Web App

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com e altre pagine iniziali

  • App Web Microsoft 365 (Word, Excel, PowerPoint)

  • Interfaccia di amministrazione di Microsoft 365

  • Portale di M365 Defender

  • Portale di conformità di Microsoft Purview

Se si lavora su un'app Web diversa con lo stesso account, l'attività in tale app Web non verrà applicata al timeout della sessione inattiva.

Sono attivo nel portale di Azure, ma sono disconnesso da altre app M365 per l'inattività. Perché mi disconnetto?

Il portale di Azure supporta una funzionalità di inattività simile, ma è supportata solo dal portale di Azure.

Nota

Quando inizialmente attivato all'interno del portale di Azure, la durata del timeout eredita per impostazione predefinita dall'impostazione di timeout sessione inattiva dell'interfaccia di amministrazione di M365. Tuttavia, i criteri di timeout per il portale di Azure possono essere configurati in modo esplicito all'interno del portale stesso. Per altre informazioni, vedere Portale di Azure: Signing-Out e notifica.

Si vogliono apportare modifiche al criterio di timeout della sessione inattiva o eliminarlo. Come posso eseguire l'operazione?

Aggiornare i criteri:

  1. Nell'interfaccia di amministrazione di Microsoft 365 selezionare Impostazioni Impostazioni>organizzazione, passare alla scheda Sicurezza & Privacy e selezionare Timeout sessione inattiva.

  2. Nel menu a discesa selezionare un valore di timeout diverso e quindi Salva.

Eliminare i criteri:

  1. Nell'interfaccia di amministrazione di Microsoft 365 selezionare Impostazioni Impostazioni>organizzazione, passare alla scheda Sicurezza & Privacy e selezionare Timeout sessione inattiva.

  2. Deselezionare Attiva per impostare il periodo di inattività per consentire agli utenti di disconnettersi dalle app Web di Microsoft 365 e selezionare Salva.