Microsoft 365 のアイドル セッション タイムアウト
重要
21Vianet が運用する Microsoft 365 では、アイドル セッション タイムアウトを使用できません。
アイドル セッション タイムアウトを使用して、ユーザーが Microsoft 365 Web アプリからサインアウトされるまでの組織内で非アクティブな期間に関するポリシーを構成します。 これにより、機密性の高い会社のデータを保護し、会社以外のデバイスまたは共有デバイスで作業するエンド ユーザーに別のセキュリティ レイヤーが追加されます。
ユーザーが設定したアイドル タイムアウト セッションに達すると、サインアウトしようとしていることを示す通知が表示されます。サインインしたままにするか、すべての Microsoft 365 Web アプリから自動的にサインアウトされるように選択する必要があります。
重要
アイドル 状態のセッション タイムアウトは、Microsoft 365 デスクトップ アプリとモバイル アプリには影響しません。
アイドル セッション タイムアウトをオンにする
アイドル セッション タイムアウト設定を表示するには、セキュリティ管理者、アプリケーション管理者、またはクラウド アプリケーション管理者ロールのメンバーである必要があります。 アイドル セッション タイムアウトの初期アクティブ化には、グローバル管理者ロールが必要です。 他のすべての通知されたロールは、タイムアウト期間の設定を非アクティブ化または変更できます。
Microsoft 365 管理センターで、[ Org Settings->Security & privacy ] タブを選択し、[ アイドル セッション タイムアウト] を選択します。
[ アイドル セッション タイムアウト ] で、トグルを選択してオンにします。 既定の設定を選択するか、独自のカスタム時刻を選択できます。 組織でアイドル セッションが有効になるまでに数分かかります。
注:
Outlook Web アプリと SharePoint のアイドル セッション タイムアウト ポリシーを設定している場合、Microsoft 365 管理センターでアイドル セッション タイムアウトを有効にすると、Outlook Web アプリと SharePoint の設定がオーバーライドされます。
アイドル セッション タイムアウトは、Microsoft 365 の多くのセキュリティ対策の 1 つです。 Microsoft 365 のその他のセキュリティ タスクについては、「Microsoft 365 の上位のセキュリティ タスク」を参照してください。
ユーザーに表示される内容
ユーザーが選択した期間、Microsoft 365 Web アプリで非アクティブになっていると、次のプロンプトが表示されます。 [ サインインしたまま にする] を選択するか、サインアウトする必要があります。
アイドル セッション タイムアウトに関する詳細
次の Microsoft 365 Web アプリがサポートされています。 さらに多くの Web アプリが近日中に追加される予定です。
Outlook Web App
OneDrive
SharePoint
Microsoft Fabric
Microsoft365.com とその他のスタート ページ
Microsoft 365 Web アプリ (Word、Excel、PowerPoint)
Microsoft 365 管理センター
M365 Defender ポータル
Microsoft Purview コンプライアンス ポータル
アクティビティとは、Web アプリのコンテキストで発生するクライアント側のユーザー操作を指します。 たとえば、マウスのクリックやキーボードの押下などです。
アイドル セッション タイムアウトは、ブラウザー セッションごとに機能します。 Microsoft Edge でのユーザーのアクティビティは、Google Chrome などの他のブラウザーでのアクティビティとは異なる方法で扱われます。 ユーザーは、そのブラウザー セッション内の自分のアカウントに対応するすべてのタブからサインアウトされます。
アイドル セッション タイムアウトを有効にすると、組織全体に適用され、特定のユーザー、組織単位、またはグループにスコープを設定することはできません。 SharePoint と Exchange Online にアクセスするには、さまざまなユーザーとグループに 対して Microsoft Entra 条件付きアクセス ポリシーを使用します。
ユーザーは、構成された期間、すべての Microsoft 365 Web アプリ タブで非アクティブである必要があります。 ユーザーが別のタブ (SPO など) で非アクティブになっているときに 1 つのタブ (OWA など) でアクティブになっている場合、ユーザーはアクティブと見なされ、サインアウトされません。
このような場合、ユーザーはサインアウトされません。
- デバイス参加済みアカウントから Web アプリにシングル サインオン (SSO) を取得する場合。
- [サインイン時 にサインインしたまま にする] を選択した場合。 組織のこのオプションを非表示にする方法の詳細については、「組織 のサインイン ページにブランドを追加する」を参照してください。
- マネージド デバイス (準拠しているデバイスまたはドメインに参加しているデバイス) 上にあり、Microsoft Edge や Google Chrome (Microsoft シングル サインオン) 拡張機能など、サポートされているブラウザーを使用している場合。
非管理対象デバイスでのみアイドル セッション タイムアウトをトリガーする
既定では、アイドル セッション タイムアウト機能は、他の条件が満たされた場合、すべてのデバイスの種類でトリガーされます。 この機能をアンマネージド デバイスでのみトリガーするには、対象となる Microsoft Entra ID P1 または P2 サブスクリプションが必要です。 また、Microsoft Entra 管理センターで条件付きアクセス ポリシーを追加する必要もあります。
非管理対象デバイスでのアイドル セッション タイムアウト
非管理対象デバイスでのみアイドル セッション タイムアウトがトリガーされるようにするには、Microsoft Entra 管理センターに条件付きアクセス ポリシーを追加する必要があります。
条件付きアクセス | Microsoft Entra 管理センターの [ポリシー] ページで、[新しいポリシー] を選択し、ポリシーの名前を入力します。
[ ユーザーまたはワークロード ID] を選択し、[ すべてのユーザー] を選択します。
[ クラウド アプリまたはアクション]、[ アプリの選択] の順に選択し、 Office 365 を検索します。 [ Office 365] を選択し、[ 選択] を選択します。
[条件]、[クライアント アプリ]、[構成] から [はい]、[ブラウザー] の順に選択し、[完了] を選択します。
[ セッション]、[ アプリによって適用される制限を使用する] の順に選択し、[ 選択] を選択します。
ポリシーを有効にし、[ 作成] を選択します。
よく寄せられる質問
アイドル セッション タイムアウト機能が機能しないブラウザーまたはブラウザーシナリオはありますか?
サード パーティの Cookie がブラウザーで無効になっている場合、アイドル セッション タイムアウトはサポートされません。 ユーザーにはサインアウト プロンプトは表示されません。 Microsoft Edge の場合は追跡防止設定を Balanced (既定値) にし、他のブラウザーではサードパーティの Cookie を有効にしておくことをお勧めします。 Microsoft 365 Web アプリとサービスは、2021 年 8 月 17 日に Internet Explorer 11 のサポートを停止しました。
組織が既に既存の Outlook Web アプリと SharePoint アイドル タイムアウト ポリシーを使用している場合、どのように準備すればよいですか?
既存の Outlook Web アプリと SharePoint アイドル タイムアウト ポリシーを既に使用している場合でも、アイドル セッション タイムアウト機能を有効にできます。 アイドル タイムアウト ポリシーを有効にすると、既存の Outlook Web アプリと SharePoint Online ポリシーよりも優先されます。 近い将来、既存の Outlook Web アプリと SharePoint ポリシーを非推奨にする予定です。 組織の準備を改善するために、アイドル セッション タイムアウトを有効にすることをお勧めします。
含まれている Microsoft 365 Web アプリで非アクティブで、アイドル セッションのタイムアウトがオンになっていない Microsoft Web アプリまたは SaaS Web アプリでアクティブになっている場合はどうなりますか?
次の Microsoft 365 Web アプリがサポートされています。
Outlook Web App
OneDrive
SharePoint
Microsoft Fabric
Microsoft365.com とその他のスタート ページ
Microsoft 365 Web アプリ (Word、Excel、PowerPoint)
Microsoft 365 管理センター
M365 Defender ポータル
Microsoft Purview コンプライアンス ポータル
同じアカウントを使用して別の Web アプリで作業している場合、その Web アプリ内のアクティビティはアイドル セッション タイムアウトには適用されません。
Azure portal でアクティブですが、非アクティブのため他の M365 アプリからログアウトしています。 ログアウトする理由
Azure portal でも同様の非アクティブ機能がサポートされていますが、Azure portal でのみサポートされています。
注:
Azure portal 内で最初にアクティブ化された場合、タイムアウト期間は既定で M365 管理センターのアイドル セッション タイムアウト設定から継承されます。 ただし、Azure portal のタイムアウト ポリシーは、ポータル自体内で明示的に構成できます。 詳細については、「 Azure portal: Signing-Out + 通知」を参照してください。
アイドル セッション タイムアウト ポリシーを変更するか、削除します。 どうすればよいですか?
ポリシーを更新します。
Microsoft 365 管理センターで、[設定>Org 設定] を選択し、[セキュリティ & プライバシー] タブに移動し、[アイドル セッション タイムアウト] を選択します。
ドロップダウン メニューで、別のタイムアウト値を選択し、[ 保存] を選択します。
ポリシーを削除します。
Microsoft 365 管理センターで、[設定>Org 設定] を選択し、[セキュリティ & プライバシー] タブに移動し、[アイドル セッション タイムアウト] を選択します。
[オン] をオフにして、ユーザーが Microsoft 365 Web アプリからサインオフする非アクティブ期間を設定し、[保存] を選択します。