Microsoft 365 的閑置會話逾時
重要事項
由世紀互聯提供的 Microsoft 365 或 Microsoft 365 德國無法使用閑置會話逾時。
使用閑置會話逾時來設定原則,以在用戶註銷 Microsoft 365 Web 應用程式之前,在您的組織中處於非作用中狀態的時間長度。 這有助於保護敏感性公司數據,併為在非公司或共用裝置上工作的使用者增加另一層安全性。
當使用者到達您設定的閑置逾時會話時,他們會收到即將註銷的通知。他們必須選擇保持登入,否則會自動註銷所有 Microsoft 365 Web 應用程式。
重要事項
閑置會話逾時不會影響您的 Microsoft 365 桌面和行動應用程式。
啟用閒置工作階段逾時
您必須是全域管理員、安全性系統管理員、應用程式管理員或雲端應用程式系統管理員角色的成員,才能查看閑置會話逾時設定。
在 Microsoft 365 系統管理中心 中,選取 [組織設定->安全性 & 隱私權] 索引卷標,然後選取 [閑置會話逾時]。
在 [ 閑置會話逾時] 上,選取要開啟的切換開關。 您可以選擇預設設定,或選擇自己的自定義時間。 在您的組織中開啟閑置會話之前,需要幾分鐘的時間。
注意事項
如果您已設定 Outlook Web 應用程式和 SharePoint Online 的閒置會話逾時原則,則在 Microsoft 365 系統管理中心 中開啟閑置會話逾時將會覆寫 Outlook Web 應用程式和 SharePoint 設定。
閑置會話逾時是 Microsoft 365 中眾多安全性措施之一。 若要瞭解 Microsoft 365 中的其他安全性工作,請參閱 Microsoft 365 中的熱門安全性工作。
使用者會看到的內容
當使用者在您選擇的期間內於 Microsoft 365 Web 應用程式中處於非作用中狀態時,他們會看到下列提示。 他們必須選取 [保持登入] ,否則會註銷。
![螢幕快照:提示您知道您的會話即將過期。選取 [保持登入],以免您註銷 Microsoft 365 Web 應用程式](../../media/idle-session-timeout.png?view=o365-worldwide#lightbox)
閑置會話逾時的詳細數據
支援下列 Microsoft 365 Web 應用程式。 即將新增更多 Web 應用程式。
Outlook Web App
商務用 OneDrive
SharePoint Online (SPO)
Microsoft Fabric
Microsoft365.com 和其他起始頁
Microsoft 365 應用程式 (Word、Excel、PowerPoint) 網頁版
Microsoft 365 系統管理中心
M365 Defender 入口網站
Microsoft Purview 合規性入口網站
活動是指在 Web 應用程式內容中發生的任何用戶端用戶互動。 例如,按滑鼠並按下鍵盤。
閑置會話逾時會以每個瀏覽器會話為基礎運作。 在 Microsoft Edge 上,用戶的活動會與 Google Chrome 等其他瀏覽器中的活動不同。 使用者將會從該瀏覽器會話內對應至其帳戶的所有索引卷標註銷。
開啟閑置會話逾時後,它會套用至整個組織,且無法限定在特定使用者、組織單位或群組的範圍。 針對不同的使用者和群組使用 Microsoft Entra 條件式存取原則來存取 SharePoint 和 Exchange Online。
在設定的持續時間內,用戶必須在所有 Microsoft 365 Web 應用程式索引標籤上處於非作用中狀態。 如果使用者在一個索引標籤上處於作用中狀態, (表示在另一個索引卷標上處於非作用中狀態時) OWA (表示 SPO) ,則會將他們視為作用中且不會註銷。
在這些情況下,使用者不會註銷。
- 如果他們從已加入裝置的帳戶取得單一登錄 (SSO) 入 Web 應用程式。
- 如果他們選取 [登入時 保持 登入]。 如需為組織隱藏此選項的詳細資訊,請參閱 將商標新增至組織的登入頁面。
- 如果受管理的裝置 (符合規範或已加入網域) ,並使用支援的瀏覽器,例如 Microsoft Edge 或 Google Chrome (與 Windows 帳戶擴 充功能) 。
僅在非受控裝置上觸發閑置會話逾時
根據預設,如果符合其他條件,則會在所有裝置類型上觸發閑置會話逾時功能。 若要讓這項功能只在非受控裝置上觸發,則需要符合資格的 Microsoft Entra標識元 P1 或 P2 訂用帳戶。 您也必須在 Microsoft Entra 系統管理中心新增條件式存取原則。
Unmanaged 裝置上的閒置會話逾時
若要讓閑置會話逾時只在非受控裝置上觸發,您必須在 Microsoft Entra 系統管理中心新增條件式存取原則。
在條件式存取上 |Microsoft Entra 系統管理中心的原則頁面,選取 [新增原則],然後輸入原則的名稱。
選 取 [使用者或工作負載身分識別],然後選取 [ 所有使用者]。
選取 [雲端應用程式或動作]、[選取應用程式],然後搜尋 Office 365。 選取 [Office 365],然後選取 [選取]。
選 取 [條件]、[ 用戶端應用程式]、 [設定為是]、[ 瀏覽器],然後選取 [ 完成]。
選 取 [工作階段]、[ 使用應用程式強制執行的限制],然後 選取 [選取]。
開啟原則,然後選取 [ 建立]。
常見問題集
是否有任何瀏覽器或瀏覽器案例,其中閒置會話逾時功能無法運作?
當瀏覽器中停用第三方 Cookie 時,不支援閑置會話逾時。 使用者不會看到任何註銷提示。 建議您將追蹤防護設定保持為平衡 (Microsoft Edge 的 預設) ,並在其他瀏覽器中啟用第三方 Cookie。 自 2021 年 8 月 17 日起,Microsoft 365 應用程式和服務已停止支援 Internet Explorer 11。
如果我的組織已經使用現有的 Outlook Web 應用程式和 SharePoint Online 閑置逾時原則,該如何準備?
如果您已經使用現有的 Outlook Web 應用程式和 SharePoint Online 閑置逾時原則,您仍然可以開啟閑置會話逾時功能。 當您開啟閑置逾時原則時,其優先順序高於現有的 Outlook Web 應用程式和 SharePoint Online 原則。 我們計劃在不久的將來淘汰現有的 Outlook Web 應用程式和 SharePoint Online 原則。 為了更妥善地準備您的組織,建議您開啟閑置會話逾時。
如果我在包含的 Microsoft 365 Web 應用程式上處於非作用中狀態,但在未開啟閑置會話逾時的 Microsoft Web 應用程式或 SaaS Web 應用程式上作用中,會發生什麼事?
支援下列 Microsoft 365 應用程式。
Outlook Web App
商務用 OneDrive
SharePoint Online (SPO)
Microsoft Fabric
Microsoft365.com 和其他起始頁
Microsoft 365 應用程式 (Word、Excel、PowerPoint) 網頁版
Microsoft 365 系統管理中心
M365 Defender 入口網站
Microsoft Purview 合規性入口網站
如果您使用相同的帳戶處理不同的 Web 應用程式,該 Web 應用程式中的活動將不會套用至閑置的會話逾時。
我在 Azure 入口網站中處於作用中狀態,但為了閑置而註銷其他 M365 Apps。 為什麼我註銷了?
Azure 入口網站支持類似的閑置功能,但僅由 Azure 入口網站支援。 如需詳細資訊,請參閱 Azure 入口網站:Signing-Out + 通知。
我想要變更閑置會話逾時原則,或將其刪除。 我該怎麼做?
更新原則:
在 Microsoft 365 系統管理中心 中,選取 [設定>組織設定],移至 [安全性 & 隱私權] 索引卷標,然後選取 [閑置會話逾時]。
在下拉功能表中,選取不同的逾時值,然後選取 [ 儲存]。
刪除原則:
在 Microsoft 365 系統管理中心 中,選取 [設定>組織設定],移至 [安全性 & 隱私權] 索引卷標,然後選取 [閑置會話逾時]。
取消核取 [開啟] 以設定使用者要註銷 Microsoft 365 應用程式的閑置期間 ,然後選取 [ 儲存]。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應