Microsoft 365 のセッション タイムアウト

セッションの有効期間は、Microsoft 365 の認証の重要な部分で、またセキュリティと、ユーザーに資格情報の入力を求める回数のバランスを取るうえで重要なコンポーネントです。

Microsoft 365 サービスのセッション時間

ユーザーが Microsoft 365 Web アプリまたはモバイル アプリのいずれかで認証すると、セッションが確立されます。 セッションの間、ユーザーは再認証する必要はありません。 ブラウザーが非アクティブである場合、ユーザーがブラウザーまたはタブを閉じた場合、またはその他の理由でユーザーの認証トークンが期限切れになった場合は、セッションが期限切れになる可能性があります。 Microsoft 365 サービスの場合、各サービスの典型的な使用に対して、さまざまなセッション タイムアウトがあります。

次の表に、Microsoft 365 サービスのセッションの有効期間を示します。

Microsoft 365 サービス	セッション タイムアウト
Microsoft 365 管理センター	管理センターの資格情報を 8 時間ごとに指定するように求められます。
SharePoint	ユーザーが [サインアウトしない] を選択している場合、5 日間非アクティブです。 ユーザーが以前のサインインから 24 時間以上経過した後に SharePoint に再度アクセスした場合、タイムアウト値は 5 日にリセットされます。
Outlook Web App	6 時間。 この値は、Set-OrganizationConfig コマンドレットの ActivityBasedAuthenticationTimeoutInterval パラメーターを使用して変更できます。
Microsoft Entra ID (最新の認証が有効になっている Windows クライアントの Office および Microsoft 365 アプリケーションで使用されます)	先進認証では、アクセス トークンと更新トークンを使用して、Microsoft Entra IDを使用して Microsoft 365 リソースへのアクセス権をユーザーに付与します。 アクセス トークンは、認証が成功した後に提供される JSON Web トークンであり、1 時間有効です。 より長いライフタイムのリフレッシュ トークンも提供されます。 アクセス トークンの有効期限が切れると、Office クライアントは有効な更新トークンを使用して新しいアクセス トークンを取得します。 ユーザーの初期認証がまだ有効である場合、この交換は成功します。 更新トークンは 90 日間有効で、継続して使用されていれば、取り消されるまで有効です。 更新トークンは、次のような複数のイベントにより無効になる可能性があります。 更新トークンが発行されてからユーザーのパスワードが変更された。 管理者は、ユーザーがアクセスしようとするリソースへのアクセスを制限する、条件付きのアクセス ポリシーを適用できる。
Android、iOS、Windows 10 用の SharePoint および OneDrive モバイル アプリ	アクセス トークンの既定の有効期間は 1 時間です。 更新トークンの既定の最大非アクティブ期間は 90 日間です。 トークンの詳細およびトークンの有効期間を構成する方法 更新トークンを無効にするには、ユーザーの Microsoft 365 パスワードを再設定します。
Microsoft 365 Sign-In でのViva Engage	ブラウザーの有効期間。 ユーザーがブラウザーを閉じ、新しいブラウザーでViva Engageにアクセスすると、Viva Engageは Microsoft 365 で再認証されます。 Cookie をキャッシュするサードパーティのブラウザーを使用している場合、ブラウザーを再度開くときに再認証する必要がない場合があります。 >[!注]> これは、Viva Engageに Microsoft 365 Sign-In を使用するネットワークでのみ有効です。