Udostępnij za pośrednictwem

Limit czasu bezczynności sesji dla platformy Microsoft 365

  • Artykuł

Ważna

Limit czasu bezczynności sesji nie jest dostępny dla platformy Microsoft 365 obsługiwanej przez firmę 21Vianet.

Użyj limitu czasu bezczynności sesji, aby skonfigurować zasady dotyczące czasu, przez jaki użytkownicy są nieaktywni w organizacji, zanim wylogują się z aplikacji internetowych platformy Microsoft 365. Pomaga to chronić poufne dane firmowe i dodaje kolejną warstwę zabezpieczeń dla użytkowników końcowych, którzy pracują na urządzeniach innych niż firmowe lub udostępnione.

Gdy użytkownik osiągnie ustawioną sesję limitu czasu bezczynności, otrzyma powiadomienie, że ma zostać wylogowywane. Muszą wybrać opcję pozostania zalogowany lub zostaną automatycznie wylogowany ze wszystkich aplikacji internetowych platformy Microsoft 365.

Ważna

Limit czasu bezczynności sesji nie ma wpływu na aplikacje klasyczne i mobilne platformy Microsoft 365.

Włącz limit czasu bezczynności sesji

Aby wyświetlić ustawienie limitu czasu sesji bezczynności, musisz być członkiem ról administratora zabezpieczeń, administratora aplikacji lub administratora aplikacji w chmurze. Rola administratora globalnego jest wymagana do początkowej aktywacji limitu czasu sesji bezczynności. Wszystkie inne zanotowane role mogą dezaktywować i/lub modyfikować ustawienia czasu trwania limitu czasu.

  1. W centrum administracyjnym platformy Microsoft 365 wybierz pozycję Ustawienia organizacji—>zabezpieczenia & prywatność kartę i wybierz pozycję Limit czasu bezczynności sesji.

  2. W obszarze Limit czasu sesji bezczynności wybierz przełącznik, aby go włączyć. Możesz wybrać ustawienie domyślne lub wybrać własny czas niestandardowy. Zanim bezczynna sesja zostanie włączona w organizacji, upłynie kilka minut.

Uwaga

Jeśli skonfigurowano zasady limitu czasu bezczynności sesji dla aplikacji internetowej Outlook i programu SharePoint, włączenie limitu czasu bezczynności sesji w centrum administracyjnym platformy Microsoft 365 spowoduje zastąpienie ustawień aplikacji internetowej outlook i programu SharePoint.

Limit czasu bezczynności sesji jest jednym z wielu środków zabezpieczeń w usłudze Microsoft 365. Aby dowiedzieć się więcej o innych zadaniach zabezpieczeń w usłudze Microsoft 365, zobacz Najważniejsze zadania zabezpieczeń w usłudze Microsoft 365.

Co zobaczą użytkownicy

Gdy użytkownik jest nieaktywny w aplikacjach internetowych platformy Microsoft 365 w wybranym okresie, zobaczy następujący monit. Muszą wybrać pozycję Pozostań zalogowany lub wylogować się.

Zrzut ekranu: monit informujący o tym, że sesja wkrótce wygaśnie. Wybierz pozycję Pozostań zalogowany, aby nie wylogować się z aplikacji internetowych platformy Microsoft 365

Szczegóły dotyczące limitu czasu bezczynności sesji

  • Obsługiwane są następujące aplikacje internetowe platformy Microsoft 365. Więcej aplikacji internetowych zostanie dodanych wkrótce.

    • Outlook Web App

    • OneDrive

    • SharePoint

    • Microsoft Fabric

    • Microsoft365.com i inne strony początkowe

    • Aplikacje internetowe platformy Microsoft 365 (Word, Excel, PowerPoint)

    • Centrum administracyjne platformy Microsoft 365

    • M365 Defender Portal

    • Portal zgodności usługi Microsoft Purview

  • Działanie odnosi się do dowolnej interakcji użytkownika po stronie klienta w kontekście aplikacji internetowej. Na przykład kliknięcia myszą i naciśnięcia klawiatury.

  • Limit czasu sesji bezczynności działa na podstawie sesji w przeglądarce. Aktywność użytkownika w przeglądarce Microsoft Edge jest traktowana inaczej niż jego aktywność w innych przeglądarkach, takich jak Google Chrome. Użytkownicy będą wylogowali się ze wszystkich kart odpowiadających ich kontu w tej sesji przeglądarki.

  • Po włączeniu limitu czasu bezczynności sesji ma on zastosowanie do całej organizacji i nie może być ograniczony do określonych użytkowników, jednostek organizacyjnych ani grup. Użyj zasad dostępu warunkowego Usługi Microsoft Entra dla różnych użytkowników i grup, aby uzyskać dostęp do programu SharePoint i usługi Exchange Online.

  • Użytkownicy muszą być nieaktywni na wszystkich kartach aplikacji internetowej platformy Microsoft 365 przez skonfigurowany czas trwania. Jeśli użytkownik jest aktywny na jednej karcie (np. OWA), gdy jest nieaktywny na innej karcie (np. SPO), zostanie uznany za aktywnego i nie zostanie wylogowywalny.

  • Użytkownicy nie będą wylogować się w tych przypadkach.

    • Jeśli użytkownik pobierze logowanie jednokrotne do aplikacji internetowej z konta dołączonego do urządzenia.
    • Jeśli wybrano pozycję Pozostań zalogowany w momencie logowania. Aby uzyskać więcej informacji na temat ukrywania tej opcji dla organizacji, zobacz Dodawanie znakowania do strony logowania organizacji.
    • Jeśli znajdują się na zarządzanym urządzeniu (zgodnym lub przyłączonym do domeny) i korzysta z obsługiwanej przeglądarki, takiej jak Microsoft Edge lub Google Chrome (z rozszerzeniem logowania jednokrotnego firmy Microsoft).

Wyzwalanie limitu czasu bezczynności sesji tylko na urządzeniach niezarządzanych

Domyślnie funkcja limitu czasu sesji bezczynności jest wyzwalana we wszystkich typach urządzeń, jeśli zostaną spełnione inne warunki. Aby ta funkcja była wyzwalana tylko na urządzeniu niezarządzanym, wymagana jest kwalifikująca się subskrypcja usługi Microsoft Entra ID P1 lub P2. Należy również dodać zasady dostępu warunkowego w centrum administracyjnym usługi Microsoft Entra.

Limit czasu bezczynności sesji na urządzeniach niezarządzanych

Aby limit czasu bezczynności sesji był wyzwalany tylko na urządzeniach niezarządzanych, należy dodać zasady dostępu warunkowego w centrum administracyjnym usługi Microsoft Entra.

  1. W dostępie warunkowym | Strona Zasady centrum administracyjnego Microsoft Entra, wybierz pozycję Nowe zasady i wprowadź nazwę zasad.

  2. Wybierz pozycję Użytkownicy lub tożsamości obciążenia, a następnie wybierz pozycję Wszyscy użytkownicy.

  3. Wybierz pozycję Aplikacje lub akcje w chmurze, Wybierz aplikacje i wyszukaj usługę Office 365. Wybierz pozycję Office 365, a następnie pozycję Wybierz.

  4. Wybierz pozycję Warunki, Aplikacje klienckie, Konfiguruj na wartość Tak, Przeglądarka, a następnie wybierz pozycję Gotowe.

  5. Wybierz pozycję Sesja, Użyj ograniczeń wymuszonych przez aplikację, a następnie pozycję Wybierz.

  6. Włącz zasady i wybierz pozycję Utwórz.

Często zadawane pytania

Czy istnieją jakieś przeglądarki lub scenariusze przeglądarki, w których funkcja limitu czasu bezczynności sesji nie działa?

Limit czasu bezczynności sesji nie jest obsługiwany, gdy pliki cookie innych firm są wyłączone w przeglądarce. Użytkownicy nie będą widzieć żadnych monitów o wylogowanie. Zalecamy zachowanie ustawienia zapobiegania śledzeniu na wartość Zrównoważone (domyślne) dla przeglądarki Microsoft Edge i obsługę plików cookie innych firm w innych przeglądarkach. Aplikacje i usługi internetowe platformy Microsoft 365 przestały obsługiwać program Internet Explorer 11 17 sierpnia 2021 r.

Jak przygotować się, jeśli moja organizacja korzysta już z istniejących zasad limitu czasu bezczynności programu Outlook i aplikacji Outlook?

Jeśli używasz już istniejących zasad limitu czasu bezczynności aplikacji Outlook i aplikacji Outlook, nadal możesz włączyć funkcję limitu czasu bezczynności sesji. Włączenie zasad limitu czasu bezczynności ma pierwszeństwo przed istniejącą aplikacją internetową programu Outlook i zasadami usługi SharePoint Online. Planujemy w najbliższej przyszłości wycofać istniejącą aplikację internetową outlook i zasady programu SharePoint. Aby lepiej przygotować organizację, zalecamy włączenie limitu czasu bezczynności sesji.

Co się stanie, jeśli jestem nieaktywny w dołączonej aplikacji internetowej platformy Microsoft 365, ale aktywny w aplikacji internetowej firmy Microsoft lub aplikacji internetowej SaaS, która nie ma włączonego limitu czasu bezczynności sesji?

Obsługiwane są następujące aplikacje internetowe platformy Microsoft 365.

  • Outlook Web App

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com i inne strony początkowe

  • Aplikacje internetowe platformy Microsoft 365 (Word, Excel, PowerPoint)

  • Centrum administracyjne platformy Microsoft 365

  • M365 Defender Portal

  • Portal zgodności usługi Microsoft Purview

Jeśli pracujesz nad inną aplikacją internetową z tym samym kontem, działanie w tej aplikacji internetowej nie zostanie zastosowane do limitu czasu bezczynnej sesji.

Jestem aktywny w witrynie Azure Portal, ale wylogowuję się z innych aplikacji M365 w celu braku aktywności. Dlaczego jestem wylogowany?

Witryna Azure Portal obsługuje podobną funkcję braku aktywności, ale jest obsługiwana tylko w witrynie Azure Portal.

Uwaga

Po początkowym aktywowaniu w witrynie Azure Portal czas trwania limitu czasu domyślnie dziedziczy po ustawieniu limitu czasu bezczynnej sesji centrum administracyjnego M365. Jednak zasady limitu czasu dla witryny Azure Portal można jawnie skonfigurować w samym portalu. Aby uzyskać więcej informacji, zobacz Witryna Azure Portal: Signing-Out + Powiadomienie.

Chcę wprowadzić zmiany w zasadach limitu czasu bezczynności sesji lub je usunąć. Jak mogę to zrobić?

Zaktualizuj zasady:

  1. W centrum administracyjnym platformy Microsoft 365 wybierz pozycję Ustawienia>ustawienia organizacji, przejdź do karty Zabezpieczenia & prywatność i wybierz pozycję Limit czasu sesji bezczynności.

  2. Z menu rozwijanego wybierz inną wartość limitu czasu, a następnie pozycję Zapisz.

Usuń zasady:

  1. W centrum administracyjnym platformy Microsoft 365 wybierz pozycję Ustawienia>ustawienia organizacji, przejdź do karty Zabezpieczenia & prywatność i wybierz pozycję Limit czasu sesji bezczynności.

  2. Usuń zaznaczenie pola wyboru Włącz, aby ustawić okres braku aktywności dla użytkowników, którzy mają być wylogowywane z aplikacji internetowych platformy Microsoft 365 , i wybierz pozycję Zapisz.