Microsoft 365 のアイドル セッション タイムアウト

  • [アーティクル]

重要

21Vianet または Microsoft 365 Germany が運用する Microsoft 365 では、アイドル セッション タイムアウトを使用できません。

アイドル セッション タイムアウトを使用して、ユーザーが Microsoft 365 Web アプリからサインアウトされるまでのorganizationの非アクティブ時間に関するポリシーを構成します。 これにより、機密性の高い会社のデータを保護し、会社以外のデバイスまたは共有デバイスで作業するエンド ユーザーに別のセキュリティ レイヤーが追加されます。

ユーザーが設定したアイドル タイムアウト セッションに達すると、サインアウトしようとしていることを示す通知が表示されます。サインインしたままにするか、すべての Microsoft 365 Web アプリから自動的にサインアウトされるように選択する必要があります。

重要

アイドル 状態のセッション タイムアウトは、Microsoft 365 デスクトップ アプリとモバイル アプリには影響しません。

アイドル セッション タイムアウトをオンにする

アイドル セッションのタイムアウト設定を表示するには、グローバル管理者、セキュリティ管理者、アプリケーション管理者、またはクラウド アプリケーション管理者ロールのメンバーである必要があります。

  1. Microsoft 365 管理センターで、[組織の設定]->[セキュリティ] & [プライバシー] タブを選択し、[アイドル セッション タイムアウト] を選択します。

  2. [ アイドル セッション タイムアウト ] で、トグルを選択してオンにします。 既定の設定を選択するか、独自のカスタム時刻を選択できます。 organizationでアイドル セッションが有効になるまでに数分かかります。

注:

Outlook Web アプリSharePoint のアイドル セッション タイムアウト ポリシーを設定している場合、Microsoft 365 管理センターでアイドル セッション タイムアウトを有効にすると、Outlook Web アプリと SharePoint の設定がオーバーライドされます。

アイドル セッション タイムアウトは、Microsoft 365 の多くのセキュリティ対策の 1 つです。 Microsoft 365 のその他のセキュリティ タスクについては、「Microsoft 365 の上位のセキュリティ タスク」を参照してください。

ユーザーに表示される内容

ユーザーが選択した期間、Microsoft 365 Web アプリで非アクティブになっていると、次のプロンプトが表示されます。 [ サインインしたまま にする] を選択するか、サインアウトする必要があります。

スクリーンショット: セッションの有効期限が切れることを通知するように求めるメッセージが表示されます。Microsoft 365 Web アプリからサインアウトされないように、[サインインしたままにする] を選択します

アイドル セッション タイムアウトに関する詳細

  • 次の Microsoft 365 Web アプリがサポートされています。 さらに多くの Web アプリが近日中に追加される予定です。

    • Outlook Web App

    • OneDrive

    • SharePoint

    • Microsoft Fabric

    • Microsoft365.com とその他のスタート ページ

    • Web 上の Microsoft 365 アプリ (Word、Excel、PowerPoint)

    • Microsoft 365 管理センター

    • M365 Defender ポータル

    • Microsoft Purview コンプライアンス ポータル

  • アクティビティとは、Web アプリのコンテキストで発生するクライアント側のユーザー操作を指します。 たとえば、マウスのクリックやキーボードの押下などです。

  • アイドル セッション タイムアウトは、ブラウザー セッションごとに機能します。 Microsoft Edge でのユーザーのアクティビティは、Google Chrome などの他のブラウザーでのアクティビティとは異なる方法で扱われます。 ユーザーは、そのブラウザー セッション内の自分のアカウントに対応するすべてのタブからサインアウトされます。

  • アイドル セッション タイムアウトを有効にすると、organization全体に適用され、特定のユーザー、組織単位、またはグループにスコープを設定することはできません。 さまざまなユーザーとグループMicrosoft Entra条件付きアクセス ポリシーを使用して、SharePoint とExchange Onlineにアクセスします。

  • ユーザーは、構成された期間、すべての Microsoft 365 Web アプリ タブで非アクティブである必要があります。 ユーザーが別のタブ (SPO など) で非アクティブになっているときに 1 つのタブ (OWA など) でアクティブになっている場合、ユーザーはアクティブと見なされ、サインアウトされません。

  • このような場合、ユーザーはサインアウトされません。

    • デバイス参加済みアカウントから Web アプリにシングル サインオン (SSO) を取得する場合。
    • [サインイン時 にサインインしたまま にする] を選択した場合。 organizationのこのオプションを非表示にする方法の詳細については、「organizationのサインイン ページにブランド化を追加する」を参照してください。
    • 管理対象デバイス (準拠しているデバイスまたはドメインに参加しているデバイス) 上にあり、Microsoft Edge や Google Chrome (Microsoft シングル サインオン) 拡張機能など、サポートされているブラウザーを使用している場合。

非管理対象デバイスでのみアイドル セッション タイムアウトをトリガーする

既定では、アイドル セッション タイムアウト機能は、他の条件が満たされた場合、すべてのデバイスの種類でトリガーされます。 この機能をアンマネージド デバイスでのみトリガーするには、対象となる Microsoft Entra ID P1 または P2 サブスクリプションが必要です。 また、Microsoft Entra 管理センターに条件付きアクセス ポリシーを追加する必要もあります。

非管理対象デバイスでのアイドル セッション タイムアウト

アイドル 状態のセッション タイムアウトがアンマネージド デバイスでのみトリガーされるようにするには、Microsoft Entra 管理センターに条件付きアクセス ポリシーを追加する必要があります。

  1. 条件付きアクセス |Microsoft Entra 管理センターの [ポリシー] ページで、[新しいポリシー] を選択し、ポリシーの名前を入力します。

  2. [ ユーザーまたはワークロード ID] を選択し、[ すべてのユーザー] を選択します。

  3. [クラウド アプリまたはアクション]、[アプリの選択] の順に選択し、Office 365を検索します。 [Office 365] を選択し、[選択] を選択します。

  4. [条件]、[クライアント アプリ]、[構成] から [はい]、[ブラウザー] の順に選択し、[完了] を選択します

  5. [ セッション]、[ アプリによって適用される制限を使用する] の順に選択し、[ 選択] を選択します

  6. ポリシーを有効にし、[Create] を選択します。

よく寄せられる質問

アイドル セッション タイムアウト機能が機能しないブラウザーまたはブラウザーシナリオはありますか?

サード パーティの Cookie がブラウザーで無効になっている場合、アイドル セッション タイムアウトはサポートされません。 ユーザーにはサインアウト プロンプトは表示されません。 Microsoft Edge の場合は追跡防止設定を Balanced (既定値) にし、他のブラウザーではサードパーティの Cookie を有効にしておくことをお勧めします。 Microsoft 365 アプリとサービスは、2021 年 8 月 17 日以降、インターネット エクスプローラー 11 のサポートを停止しています。

organizationが既に既存の Outlook Web アプリと SharePoint アイドル タイムアウト ポリシーを使用している場合、どのように準備すればよいですか?

既存の Outlook Web アプリと SharePoint アイドル タイムアウト ポリシーを既に使用している場合でも、アイドル セッション タイムアウト機能を有効にできます。 アイドル タイムアウト ポリシーを有効にすると、既存の Outlook Web アプリと SharePoint Online ポリシーよりも優先されます。 近い将来、既存の Outlook Web アプリと SharePoint ポリシーを非推奨にする予定です。 organizationをより適切に準備するには、アイドル セッション タイムアウトを有効にすることをお勧めします。

含まれている Microsoft 365 Web アプリで非アクティブで、アイドル セッションのタイムアウトがオンになっていない Microsoft Web アプリまたは SaaS Web アプリでアクティブになっている場合はどうなりますか?

次の Microsoft 365 アプリがサポートされています。

  • Outlook Web App

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com とその他のスタート ページ

  • Web 上の Microsoft 365 アプリ (Word、Excel、PowerPoint)

  • Microsoft 365 管理センター

  • M365 Defender ポータル

  • Microsoft Purview コンプライアンス ポータル

同じアカウントを使用して別の Web アプリで作業している場合、その Web アプリ内のアクティビティはアイドル セッション タイムアウトには適用されません。

私はAzure portalでアクティブですが、非アクティブのために他のM365アプリからログアウトしています。 ログアウトする理由

Azure portalは同様の非アクティブ機能をサポートしますが、Azure portalでのみサポートされます。 詳細については、「Azure portal: Signing-Out + 通知」を参照してください。

アイドル セッション タイムアウト ポリシーを変更するか、削除します。 どうすればよいですか?

ポリシーを更新します。

  1. Microsoft 365 管理センターで、[設定][組織の設定]> の順に選択し、[セキュリティ & プライバシー] タブに移動し、[アイドル セッション タイムアウト] を選択します。

  2. ドロップダウン メニューで、別のタイムアウト値を選択し、[ 保存] を選択します

ポリシーを削除します。

  1. Microsoft 365 管理センターで、[設定][組織の設定]> の順に選択し、[セキュリティ & プライバシー] タブに移動し、[アイドル セッション タイムアウト] を選択します。

  2. [オン] をオフにして、ユーザーが Microsoft 365 アプリからサインオフする非アクティブ期間を設定し、[保存] を選択します