次の方法で共有

Microsoft 365 のアイドル セッション タイムアウト

重要

21Vianet が運用する Microsoft 365 では、アイドル セッション タイムアウトを使用できません。

アイドル セッション タイムアウトを使用して、ユーザーが Microsoft 365 Web アプリからサインアウトされるまでのorganizationの非アクティブ時間に関するポリシーを構成します。 これにより、会社の機密データを保護し、会社以外のデバイスまたは共有デバイスで作業するエンド ユーザーに別のセキュリティ レイヤーが追加されます。

ユーザーが設定されたアイドル タイムアウト セッションに達すると、サインアウトしようとしていることを通知します。サインインしたままにするか、すべての Microsoft 365 Web アプリから自動的にサインアウトされるように選択する必要があります。

重要

アイドル 状態のセッション タイムアウトは、Microsoft 365 デスクトップ アプリとモバイル アプリには影響しません。

アイドル セッション タイムアウトをオンにする

アイドル セッション タイムアウト設定を表示するには、セキュリティ管理者、アプリケーション管理者、またはクラウド アプリケーション管理者ロールのメンバーである必要があります。 アイドル セッション タイムアウトの初期アクティブ化には、グローバル管理者ロールが必要です。 他のすべての通知されたロールは、タイムアウト期間の設定を非アクティブ化または変更できます。

  1. Microsoft 365 管理センターで、[Org Settings->Security & privacy] タブを選択し、[アイドル セッション タイムアウト] を選択します。

  2. [ アイドル セッション タイムアウト] で、トグルを選択してオンにします。 既定の設定を選択するか、独自のカスタム時刻を選択できます。 organizationでアイドル セッションが有効になるまでに数分かかります。

注:

Outlook Web アプリSharePoint のアイドル セッション タイムアウト ポリシーを設定した場合、Microsoft 365 管理センターでアイドル セッション タイムアウトを有効にすると、Outlook Web アプリと SharePoint の設定がオーバーライドされます。

アイドル セッション タイムアウトは、Microsoft 365 の多くのセキュリティ対策の 1 つです。 Microsoft 365 のその他のセキュリティ タスクについては、「Microsoft 365 の上位のセキュリティ タスク」を参照してください。

ユーザーに対する表示

選択した期間、ユーザーが Microsoft 365 Web アプリで非アクティブになっていると、次のプロンプトが表示されます。 [ サインインしたまま にする] を選択するか、サインアウトする必要があります。

スクリーンショット: セッションの有効期限が切れることを通知するように求めるメッセージが表示されます。Microsoft 365 Web アプリからサインアウトされないように、[サインインしたままにする] を選択します

アイドル セッション タイムアウトに関する詳細

  • 次の Microsoft 365 Web アプリがサポートされています。 さらに多くの Web アプリが近日中に追加される予定です。

    • Outlook Web App

    • OneDrive

    • SharePoint

    • Microsoft Fabric

    • Microsoft365.com とその他のスタート ページ

    • Microsoft 365 Web アプリ (Word、Excel、PowerPoint)

    • Microsoft 365 管理センター

    • Microsoft 365 Defender ポータル

    • Microsoft Purview ポータル

  • アクティビティとは、Web アプリのコンテキストで発生するクライアント側のユーザー操作を指します。 たとえば、マウスのクリックやキーボードの押下などです。

  • アイドル セッション タイムアウトは、ブラウザー セッションごとに機能します。 Microsoft Edge でのユーザーのアクティビティは、Google Chrome などの他のブラウザーでのアクティビティとは異なる方法で扱われます。 ユーザーは、そのブラウザー セッション内の自分のアカウントに対応するすべてのタブからサインアウトされます。

  • アイドル セッション タイムアウトを有効にすると、organization全体に適用され、特定のユーザー、組織単位、またはグループにスコープを設定することはできません。 さまざまなユーザーとグループMicrosoft Entra条件付きアクセス ポリシーを使用して、SharePoint とExchange Onlineにアクセスします。

  • ユーザーは、構成された期間、すべての Microsoft 365 Web アプリ タブで非アクティブである必要があります。 たとえば、ユーザーが Outlook Web アプリのタブでアクティブで、SharePoint の別のタブで非アクティブな場合、ユーザーはアクティブと見なされ、サインアウトされません。

  • これらの場合、ユーザーはサインアウトされません。

    • デバイス参加済みアカウントから Web アプリにシングル サインオン (SSO) を取得する場合。
    • [サインイン時 にサインインしたまま にする] を選択した場合。 organizationのこのオプションを非表示にする方法の詳細については、「organizationのサインイン ページにブランド化を追加する」を参照してください。
    • マネージド デバイス上にある場合、ドメインに準拠しているか、ドメインに参加していて、Microsoft Edge などのサポートされているブラウザー、Microsoft シングル サインオン 拡張機能を持つ Google Chrome を使用している場合。

非管理対象デバイスでのみアイドル セッション タイムアウトをトリガーする

既定では、アイドル セッション タイムアウト機能は、他の条件が満たされた場合、すべてのデバイスの種類でトリガーされます。 この機能をアンマネージド デバイスでのみトリガーするには、対象となる Microsoft Entra ID P1 または P2 サブスクリプションが必要です。 また、Microsoft Entra 管理センターに条件付きアクセス ポリシーを追加する必要もあります。

非管理対象デバイスでのアイドル セッション タイムアウト

非管理対象デバイスでのみアイドル セッション タイムアウトがトリガーされるようにするには、Microsoft Entra 管理センターに条件付きアクセス ポリシーを追加する必要があります。

  1. 条件付きアクセス |Microsoft Entra 管理センターの [ポリシー] ページで、[新しいポリシー] を選択し、ポリシーの名前を入力します。

  2. [ ユーザーまたはワークロード ID] を選択し、[ すべてのユーザー] を選択します。

  3. [クラウド アプリまたはアクション]、[アプリの選択] の順に選択し、Office 365を検索します。 [Office 365] を選択し、[選択] を選択します。

  4. [条件]、[クライアント アプリ]、[構成] から [はい]、[ブラウザー] の順に選択し、[完了] を選択します

  5. [ セッション]、[ アプリによって適用される制限を使用する] の順に選択し、[ 選択] を選択します

  6. ポリシーを有効にし、[ 作成] を選択します。

よく寄せられる質問

アイドル セッション タイムアウト機能が機能しないブラウザーまたはブラウザーシナリオはありますか?

サード パーティの Cookie がブラウザーで無効になっている場合、アイドル セッション タイムアウトはサポートされません。 ユーザーにサインアウト プロンプトは表示されません。 Microsoft Edge の場合は追跡防止設定を Balanced (既定値) にし、他のブラウザーではサードパーティの Cookie を有効にしておくことをお勧めします。 Microsoft 365 Web アプリとサービスは、2021 年 8 月 17 日にインターネット エクスプローラー 11 のサポートを停止しました。

organizationが既に既存の Outlook Web アプリと SharePoint アイドル タイムアウト ポリシーを使用している場合、どのように準備すればよいですか?

既存の Outlook Web アプリと SharePoint アイドル タイムアウト ポリシーを既に使用している場合でも、アイドル セッション タイムアウト機能を有効にできます。 アイドル タイムアウト ポリシーを有効にすると、既存の Outlook Web アプリと SharePoint Online ポリシーよりも優先されます。 近日中に既存の Outlook Web アプリと SharePoint ポリシーを非推奨にする予定です。 organizationをより適切に準備するには、アイドル セッション タイムアウトを有効にすることをお勧めします。

含まれている Microsoft 365 Web アプリで非アクティブで、アイドル セッションのタイムアウトがオンになっていない Microsoft Web アプリまたは SaaS Web アプリでアクティブになっている場合はどうなりますか?

次の Microsoft 365 Web アプリがサポートされています。

  • Outlook Web App

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com とその他のスタート ページ

  • Microsoft 365 Web アプリ (Word、Excel、PowerPoint)

  • Microsoft 365 管理センター

  • Microsoft 365 Defender ポータル

  • Microsoft Purview ポータル

同じアカウントを使用して別の Web アプリで作業している場合、その Web アプリ内のアクティビティはアイドル セッション タイムアウトには適用されません。

私はAzure portalでアクティブですが、非アクティブのために他のMicrosoft 365 Appsからログアウトされます。 ログアウトする理由

Azure portalは同様の非アクティブ機能をサポートしますが、Azure portalで追跡されます。

注:

Azure portal内で最初にアクティブ化された場合、タイムアウト期間は既定でアイドル セッション タイムアウト設定Microsoft 365 管理センター継承されます。 ただし、Azure portalのタイムアウト ポリシーは、ポータル自体で明示的に構成できます。 詳細については、「Azure portal: Signing-Out + 通知」を参照してください。

Microsoft Fabric を使用している場合、アイドル セッション タイムアウトは実行時間の長い Fabric Notebook の実行にどのように影響しますか?

アイドル セッション タイムアウトが有効になっている非管理対象デバイスを使用している場合、ユーザーがテナント全体のセッション タイムアウト ポリシーを超えて非アクティブになると、実行時間の長い対話型 Fabric Notebook の実行が影響を受ける可能性があります。 これは、アイドル状態のデバイスが外部のパーティーからアクセスできないようにするためのプロアクティブな手段です。 軽減するために、実行時間の長い実行中に M365 Web アプリ内で非アクティブにしないようにユーザーに勧めます。

アイドル セッション タイムアウト ポリシーを変更するか、削除します。 どうすればよいですか?

ポリシーを更新します。

  1. Microsoft 365 管理センターで[設定>Org 設定] を選択し、[セキュリティ & プライバシー] タブに移動し、[アイドル セッション タイムアウト] を選択します。

  2. ドロップダウン メニューで、別のタイムアウト値を選択し、[ 保存] を選択します

ポリシーを削除します。

  1. Microsoft 365 管理センターで[設定>Org 設定] を選択し、[セキュリティ & プライバシー] タブに移動し、[アイドル セッション タイムアウト] を選択します。

  2. [オン] をオフにして、ユーザーが Microsoft 365 Web アプリからサインオフする非アクティブ期間を設定し、[保存] を選択します