Microsoft 365 のセッション タイムアウト
セッションの有効期間は、Microsoft 365 の認証の重要な部分で、またセキュリティと、ユーザーに資格情報の入力を求める回数のバランスを取るうえで重要なコンポーネントです。
Microsoft 365 サービスのセッション時間
ユーザーが Microsoft 365 Web アプリまたはモバイル アプリのいずれかで認証すると、セッションが確立されます。 セッションの有効期間中、ユーザーは再認証を受ける必要はありません。 ブラウザーが非アクティブである場合、ユーザーがブラウザーまたはタブを閉じた場合、またはその他の理由でユーザーの認証トークンが期限切れになった場合は、セッションが期限切れになる可能性があります。 Microsoft 365 サービスの場合、各サービスの典型的な使用に対して、さまざまなセッション タイムアウトがあります。
次の表に、Microsoft 365 サービスのセッションの有効期間を示します。
| Microsoft 365 サービス | セッション タイムアウト |
|---|---|
| Microsoft 365 管理センター |
8 時間ごとに管理センターの資格情報を提供するように求められます。 |
| SharePoint Online |
ユーザーが [サインアウトしない] を選択している場合、5 日間非アクティブです。 前回のサインインから 24 時間以上が経過した後にユーザーが SharePoint Online に再度アクセスすると、タイムアウト値が 5 日にリセットされます。 |
| Outlook Web App |
6 時間。 この値は、Set-OrganizationConfig コマンドレットの ActivityBasedAuthenticationTimeoutInterval パラメーターを使用して変更できます。 |
| Azure Active Directory (最新の認証が有効になっている Windows クライアントの Office および Microsoft 365 アプリケーションで使用されます) |
最新の認証では、アクセス トークンと更新トークンを使用して、Azure Active Directory を使用する Microsoft 365 リソースへのユーザー アクセスを許可します。 アクセス トークンは、認証が成功した後に提供される JSON Web トークンであり、1 時間有効です。 より長いライフタイムのリフレッシュ トークンも提供されます。 アクセス トークンの有効期限が切れると、Office クライアントは有効な更新トークンを使用して新しいアクセス トークンを取得します。 ユーザーの初期認証がまだ有効である場合、この交換は成功します。 更新トークンは 90 日間有効で、継続して使用されていれば、取り消されるまで有効です。 更新トークンは、次のような複数のイベントにより無効になる可能性があります。 更新トークンが発行されてからユーザーのパスワードが変更された。 管理者は、ユーザーがアクセスしようとするリソースへのアクセスを制限する、条件付きのアクセス ポリシーを適用できる。 |
| Android、iOS、Windows 10 用の SharePoint および OneDrive モバイル アプリ |
アクセス トークンの既定の有効期間は 1 時間です。 更新トークンの既定の最大非アクティブ期間は 90 日間です。 トークンの詳細およびトークンの有効期間を構成する方法 更新トークンを無効にするには、ユーザーの Microsoft 365 パスワードを再設定します。 |
| Microsoft 365 Sign-InでのViva Engage |
ブラウザーの有効期間。 ユーザーがブラウザーを閉じ、新しいブラウザーでViva Engageにアクセスすると、Viva Engageは Microsoft 365 で再認証されます。 ユーザーが Cookie をキャッシュするサードパーティのブラウザを使用している場合、ブラウザを再度開いたときに再認証する必要がない場合があります。 >[!注]> これは、Viva Engageに Microsoft 365 Sign-Inを使用するネットワークでのみ有効です。 |