Microsoft 365 的閑置會話逾時
重要事項
閑置會話逾時不適用於由 21Vianet 營運Microsoft 365。
使用閑置會話逾時,在用戶註銷Microsoft 365 Web 應用程式之前,設定使用者在組織中處於非作用中狀態的時間長度原則。 這有助於保護敏感性公司數據,併為在非公司或共用裝置上工作的使用者增加另一層安全性。
當使用者到達您設定的閑置逾時會話時,他們會收到即將註銷的通知。他們必須選擇保持登入,否則會自動註銷所有Microsoft 365 Web 應用程式。
重要事項
閑置會話逾時不會影響您的Microsoft 365 桌面和行動裝置應用程式。
啟用閒置工作階段逾時
您必須是安全性系統管理員、應用程式管理員或雲端應用程式系統管理員角色的成員,才能查看閑置的會話逾時設定。 初始啟用閑置會話逾時需要全域管理員角色。 所有其他已註明的角色都可以停用和/或修改逾時持續時間設定。
在 [Microsoft 365 系統管理中心] 中,選取 [ 組織設定->安全性 & 隱私 權] 索引卷標,然後選取 [ 閑置會話逾時]。
在 [ 閑置會話逾時] 上,選取要開啟的切換開關。 您可以選擇預設設定,或選擇自己的自定義時間。 在您的組織中開啟閑置會話之前,需要幾分鐘的時間。
注意事項
如果您已設定 Outlook Web 應用程式 和 SharePoint 的閒置會話逾時原則,則在 Microsoft 365 系統管理中心開啟閒置會話逾時將會覆寫 Outlook Web 應用程式和 SharePoint 設定。
閑置會話逾時是 Microsoft 365 中的眾多安全性措施之一。 若要瞭解 Microsoft 365 中的其他安全性工作,請參閱 Microsoft 365 中的最高安全性工作。
使用者會看到的內容
當使用者在您選擇的期間內,於 Microsoft 365 Web 應用程式中處於非作用中狀態時,他們會看到下列提示。 他們必須選取 [保持登入] ,否則會註銷。
閑置會話逾時的詳細數據
支援下列Microsoft 365 Web 應用程式。 即將新增更多 Web 應用程式。
Outlook Web App
OneDrive
SharePoint
Microsoft網狀架構
Microsoft365.com 和其他起始頁
Microsoft Word、Excel、PowerPoint) (365 Web 應用程式
Microsoft 365 系統管理中心
M365 Defender 入口網站
Microsoft Purview 合規性入口網站
活動是指在 Web 應用程式內容中發生的任何用戶端用戶互動。 例如,按滑鼠並按下鍵盤。
閑置會話逾時會以每個瀏覽器會話為基礎運作。 使用者在 Microsoft Edge 上的活動,其處理方式與 Google Chrome 等其他瀏覽器中的活動不同。 使用者將會從該瀏覽器會話內對應至其帳戶的所有索引卷標註銷。
開啟閑置會話逾時後,它會套用至整個組織,且無法限定在特定使用者、組織單位或群組的範圍。 針對不同的使用者和群組,使用 Microsoft Entra 條件式存取 原則來存取 SharePoint 和 Exchange Online。
在設定的持續時間內,用戶必須在所有Microsoft 365 Web 應用程式索引卷標上處於非作用中狀態。 如果使用者在一個索引標籤上處於作用中狀態, (表示在另一個索引卷標上處於非作用中狀態時) OWA (表示 SPO) ,則會將他們視為作用中且不會註銷。
在這些情況下,使用者不會註銷。
- 如果他們從已加入裝置的帳戶取得單一登錄 (SSO) 入 Web 應用程式。
- 如果他們選取 [登入時 保持 登入]。 如需為組織隱藏此選項的詳細資訊,請參閱 將商標新增至組織的登入頁面。
- 如果受管理的裝置 (符合規範或已加入網域) ,並使用支援的瀏覽器,例如 Microsoft Edge 或 Google Chrome (與 Microsoft單一登入) 延伸模組。
僅在非受控裝置上觸發閑置會話逾時
根據預設,如果符合其他條件,則會在所有裝置類型上觸發閑置會話逾時功能。 若要讓這項功能只在非受控裝置上觸發,則需要符合資格的 Microsoft Entra ID P1 或 P2 訂用帳戶。 您也必須在 Microsoft Entra 系統管理中心新增條件式存取原則。
Unmanaged 裝置上的閒置會話逾時
若要只在非受控裝置上觸發閑置會話逾時,您必須在 Microsoft Entra 系統管理中心新增條件式存取原則。
在 條件式存取上 |Microsoft 系統管理中心的原則頁面,選取 [ 新增原則 ],然後輸入原則的名稱。
選 取 [使用者或工作負載身分識別],然後選取 [ 所有使用者]。
選取 [雲端應用程式或動作]、 [選取應用程式],然後搜尋 Office 365。 選 取 [Office 365],然後 選取 [選取]。
選 取 [條件]、[ 用戶端應用程式]、 [設定為是]、[ 瀏覽器],然後選取 [ 完成]。
選 取 [工作階段]、[ 使用應用程式強制執行的限制],然後 選取 [選取]。
開啟原則,然後選取 [ 建立]。
常見問題集
是否有任何瀏覽器或瀏覽器案例,其中閒置會話逾時功能無法運作?
當瀏覽器中停用第三方 Cookie 時,不支援閑置會話逾時。 使用者不會看到任何註銷提示。 建議您將追蹤防護設定保持為平衡 (Microsoft Edge 的 預設 ) ,並在其他瀏覽器中啟用第三方 Cookie。 Microsoft 365 Web 應用程式和服務於 2021 年 8 月 17 日停止支援 Internet Explorer 11。
如果我的組織已經在使用現有的 Outlook Web 應用程式和 SharePoint 閑置逾時原則,該如何準備?
如果您已經使用現有的 Outlook Web 應用程式和 SharePoint 閒置逾時原則,您仍然可以開啟閒置工作階段逾時功能。 當您開啟閑置逾時原則時,其優先順序高於現有的 Outlook Web 應用程式和 SharePoint Online 原則。 我們計劃在不久的將來淘汰現有的 Outlook Web 應用程式和 SharePoint 原則。 為了更妥善地準備您的組織,建議您開啟閑置會話逾時。
如果我在包含的 Microsoft 365 Web 應用程式上處於非作用中狀態,但在未開啟閑置會話逾時的Microsoft Web 應用程式或 SaaS Web 應用程式上作用中,會發生什麼事?
支援下列Microsoft 365 Web 應用程式。
Outlook Web App
OneDrive
SharePoint
Microsoft網狀架構
Microsoft365.com 和其他起始頁
Microsoft Word、Excel、PowerPoint) (365 Web 應用程式
Microsoft 365 系統管理中心
M365 Defender 入口網站
Microsoft Purview 合規性入口網站
如果您使用相同的帳戶處理不同的 Web 應用程式,該 Web 應用程式中的活動將不會套用至閑置的會話逾時。
我在 Azure 入口網站中處於作用中狀態,但為了閑置而註銷其他 M365 Apps。 為什麼我註銷了?
Azure 入口網站支持類似的非使用功能,但僅由 Azure 入口網站支援。
注意事項
最初在 Azure 入口網站中啟用時,逾時持續時間預設會繼承自 M365 系統管理中心閑置會話逾時設定。 不過,您可以在入口網站本身內明確設定 Azure 入口網站的逾時原則。 如需詳細資訊,請參閱 Azure 入口網站:Signing-Out + 通知。
我想要變更閑置會話逾時原則,或將其刪除。 我該怎麼做?
更新原則:
在 Microsoft 365 系統管理中心中,選取 [ 設定>組織設定],移至 [ 安全性 & 隱私 權] 索引卷標,然後選取 [ 閑置會話逾時]。
在下拉功能表中,選取不同的逾時值,然後選取 [ 儲存]。
刪除原則:
在 Microsoft 365 系統管理中心中,選取 [ 設定>組織設定],移至 [ 安全性 & 隱私 權] 索引卷標,然後選取 [ 閑置會話逾時]。
取消核取 [開啟] 以設定使用者在 365 Web 應用程式Microsoft註銷的閑置期間 ,然後選取 [ 儲存]。