Microsoft 365 的閒置工作階段逾時

使用閒置會話逾時來設定原則，以記錄使用者在登出 Microsoft 365 Web Apps 之前，在組織中處於非作用中的時間長度。這有助於保護敏感的公司數據，並為在非公司或共享設備上工作的最終用戶增加了另一層安全。

當使用者達到設定的閒置逾時會話時，他們會收到即將登出的通知。他們必須選取保持登入狀態，否則會自動登出所有 Microsoft 365 Web 應用程式。

重要事項

閒置工作階段逾時不會影響您的 Microsoft 365 傳統型和行動應用程式。

啟用閒置工作階段逾時

您必須是「安全管理員」、「應用程式管理員」或「雲端應用程式管理員」角色的成員，才能查看閒置階段作業逾時設定。初始啟用閒置工作階段逾時需要全域系統管理員角色。所有其他註明的角色都可以停用和/或修改逾時持續時間設定。

重要事項

Microsoft 建議您使用權限最少的角色。這有助於改善貴組織的安全性。全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

在Microsoft 365 系統管理中心中，選取 [組織設定-安全性] &>[隱私權] 索引標籤，然後選取 [閒置工作階段逾時]。
在閒 置工作階段逾時上，選取切換開關以將其開啟。您可以選擇預設設定或選擇自己的自訂時間。需要幾分鐘的時間，才能在組織中開啟閒置工作階段。

注意事項

如果您設定 Outlook Web App 和 SharePoint 的閒置會話逾時原則，則在 Microsoft 365 系統管理中心開啟閒置會話逾時會覆寫 Outlook Web App 和 SharePoint 設定。

閒置會話逾時是 Microsoft 365 中的眾多安全措施之一。若要瞭解 Microsoft 365 中的其他安全性工作，請參閱 Microsoft 365 中的熱門安全性工作。

使用者看到的內容

當使用者在您選擇的時段內在 Microsoft 365 Web Apps 中處於非作用中狀態時，他們會看到下列提示。他們必須選取 [保持登入狀態] ，否則就會登出。

閒置工作階段逾時的詳細資料

在以下情況下支援閒置工作階段逾時：
- 全世界的
- 美國政府雲端
- 由 21Vianet 營運的 Microsoft 365
支援下列 Microsoft 365 Web 應用程式。更多 Web 應用程序將很快添加。
- Outlook Web App
- OneDrive
- SharePoint
- Microsoft Fabric
- Microsoft365.com 和其他起始頁
- Microsoft 365 Web 應用程式 (Word、Excel、PowerPoint)
- Microsoft 365 系統管理中心
- Microsoft 365 Defender 入口網站
- Microsoft Purview 入口網站
- Sharepoint 管理員中心
活動是指在 Web 應用程式內容中發生的任何用戶端使用者互動。例如，滑鼠點擊和鍵盤按下。
閒置工作階段逾時會以每個瀏覽器工作階段為基礎運作。使用者在 Microsoft Edge 上的活動的處理方式與其在其他瀏覽器（例如 Google Chrome）中的活動不同。使用者會從該瀏覽器工作階段中與其帳戶相對應的所有索引標籤登出。
開啟閒置工作階段逾時後，該逾時功能會套用至整個機構，且無法將範圍限定為特定使用者、機構單位或群組。針對不同的使用者和群組使用 Microsoft Entra 條件式存取原則來存取 SharePoint 和 Exchange Online。
使用者必須在設定的持續時間內在所有 Microsoft 365 Web 應用程式索引標籤上處於非作用中狀態。例如，如果使用者在 Outlook Web App 的索引標籤上處於作用中狀態，而在 SharePoint 的另一個索引標籤上處於非作用中狀態，則會將使用者視為作用中且不會登出。
在下列情況下，使用者不會登出：
- 如果他們獲得單一登入 (SSO 會從已加入裝置的帳戶) Web 應用程式。
- 如果他們在登入時選取 [保持登入狀態]。 如需為組織隱藏此選項的詳細資訊，請參閱將品牌新增至組織的登入頁面。
- 如果他們位於受控裝置上，則符合規範或已加入網域，並使用支援的瀏覽器，例如 Microsoft Edge 或具有 Microsoft 單一登入延伸模組的 Google Chrome。

僅在非受管理裝置上觸發閒置工作階段逾時

依預設，如果符合其他條件，則會在所有裝置類型上觸發閒置階段作業逾時功能。若要讓此功能僅在非受控裝置上觸發，需要符合資格的 Microsoft Entra ID P1 或 P2 訂用帳戶。您也必須在 Microsoft Entra 系統管理中心新增條件式存取原則。

非受管理裝置上的閒置工作階段逾時

若要只在未受控裝置上觸發閒置會話逾時，您必須在 Microsoft Entra 系統管理中心新增條件式存取原則。

在條件式存取 | Microsoft Entra 系統管理中心的 [原則] 頁面，選取 [新增原則]，然後輸入原則的名稱。
選取 [使用者或工作負載身分識別]，然後選取 [ 所有使用者]。
選取 [雲端應用程式或動作]、[選取應用程式]，然後搜尋 [Office 365]。選取 [Office 365]，然後選取。
選取 [條件]、[ 用戶端應用程式]、[ 設定為是]、[ 瀏覽器]，然後選取 [完成]。
選取 [工作階段]、[使用應用程式強制執行的限制]，然後選取。
開啟原則，然後選取 [建立]。

常見問題集

是否有任何瀏覽器或瀏覽器場景中空閒會話逾時功能不起作用？

在瀏覽器中停用第三方 Cookie 時，不支援閒置工作階段逾時。使用者不會看到任何登出提示。建議您將 Microsoft Edge 的追蹤防護設定保留為平衡 (預設) ，並在其他瀏覽器中啟用協力廠商 Cookie。 Microsoft 365 Web 應用程式和服務已於 2021 年 8 月 17 日停止支援 Internet Explorer 11。

如果我的組織已經使用現有的 Outlook Web App 和 SharePoint 閒置逾時原則，我應該如何準備？

如果您已經使用現有的 Outlook Web App 和 SharePoint 閒置逾時原則，您仍然可以開啟閒置會話逾時功能。當您開啟閒置逾時原則時，它會優先於現有的 Outlook Web App 和 SharePoint Online 原則。我們計劃很快取代現有的 Outlook Web 應用程式和 SharePoint 原則。為了更好地準備您的組織，我們建議您開啟閒置工作階段逾時。

如果我在隨附的 Microsoft 365 Web 應用程式上處於非作用中狀態，但在未開啟閒置工作階段逾時的 Microsoft Web 應用程式或 SaaS Web 應用程式上處於作用中狀態，會發生什麼事？

支援下列 Microsoft 365 Web 應用程式。

Outlook Web App
OneDrive
SharePoint
Microsoft Fabric
Microsoft365.com 和其他起始頁
Microsoft 365 Web 應用程式 (Word、Excel、PowerPoint)
Microsoft 365 系統管理中心
Microsoft 365 Defender 入口網站
Microsoft Purview 入口網站
Sharepoint 管理員中心

如果您使用相同的帳戶處理不同的 Web 應用程式，則該 Web 應用程式中的活動不會套用至閒置工作階段逾時。

我在 Azure 入口網站中處於作用中狀態，但我已登出其他 Microsoft 365 Apps 以進行閒置。為什麼我登出？

Azure 入口網站支援類似的閒置功能，但在 Azure 入口網站中追蹤。

注意事項

最初在 Azure 入口網站中啟用時，逾時持續時間預設會繼承自 Microsoft 365 系統管理中心閒置會話逾時設定。不過，可以在入口網站本身內明確設定 Azure 入口網站的逾時原則。如需詳細資訊，請參閱 Azure 入口網站：Signing-Out + 通知。

我使用 Microsoft Fabric，閒置工作階段逾時如何影響長時間執行的 Fabric 筆記本執行？

如果您使用已啟用閒置工作階段逾時的非受控裝置，則如果使用者在設定的租用戶範圍工作階段逾時原則之後處於非作用中狀態，則長時間執行的互動式 Fabric 筆記本執行可能會受到影響。這是一項主動措施，旨在確保外部各方無法存取閒置設備。為了緩解這種情況，我們建議使用者在長時間執行執行時不要在 M365 Web 應用程式中處於非活動狀態。

我想變更閒置工作階段逾時原則或刪除它。我該怎麼做？

更新原則：

在Microsoft 365 系統管理中心中，選取 [設定>] [組織設定]，移至 [安全性 & 隱私權] 索引標籤，然後選取 [閒置工作階段逾時]。
在下拉式功能表中，選取不同的逾時值，然後選取 [儲存]。

刪除原則：

在Microsoft 365 系統管理中心中，選取 [設定>] [組織設定]，移至 [安全性 & 隱私權] 索引標籤，然後選取 [閒置工作階段逾時]。
取消核取 [開啟] 以設定使用者登出 Microsoft 365 Web Apps 的閒置期間 ，然後選取 [ 儲存]。

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-10-16