Microsoft 365 サインインのタイムアウト

Microsoft365
この記事は約4分で読めます。

サインイン状態の維持

ブラウザーで Microsoft 365 のクラウド サービス(OneDrive for Business や SharePoint Online、Outlook、Teams など)にサインインすると、組織のさまざまなデータにアクセスできます。データ自体はアクセス権や秘密度ラベル、データ損失防止(DLP)で保護されていますが、アクセスするユーザーに権利があれば、保護されたデータを読み取ったり操作したりすることは可能です。

そのためブラウザーでのサインインはデータの保護にとって重要なポイントですが、通常ブラウザーでサインインする際は以下のようなダイアログボックスが表示されます。ここで [はい」を選択する永続的な認証 Cookie が設定され、ブラウザーを閉じてもサインイン状態が維持されます。

※ [いいえ] を選択した場合は非永続的な認証 Cookie が設定され、ブラウザーを閉じるか 24 時間経過するとサインアウトします。

[はい] を選択するとブラウザーを閉じてもサインイン状態が継続するので、次にブラウザーを起動して Microsoft 365 にアクセスする際、資格情報を求められることはありません。これは資格情報を提示してサインインする回数を減らすのでユーザーにとっての利便性は高くなりますが、うっかりサインインしていることを忘れている状態で他の人が PC にアクセスできると、他人の資格情報で Microsoft 365 にアクセスできることになります。これはセキュリティ上の問題です。

アイドル サインイン セッションのタイムアウト

そこで管理者は、ユーザーが「サインインの状態を維持しますか?」で [はい] を選択した場合でも、一定時間非アクティブな状態が続いたら、強制的にサインアウトさせる設定を行えます。

 ※ 非アクティブな状態とは、ユーザーが Microsoft 365 サービスの Web サイトでマウスのクリックやキーボードからの入力などの操作を何も行わない状態のことです。

設定自体は非常に簡単です。

  1. Microsoft 365 管理センター(https://admin.cloud.microsoft/)にアクセスします。
  2. [設定] ⇒ [組織設定] を開きます。
  3. [セキュリティとプライバシー] をクリックします。
  4. [アイドル セッションのタイムアウト] をクリックします。
    Microsoft 365 管理センターの操作
  5. チェック ボックスをオンにします
    アイドル セッションのタイムアウト
  6. タイムアウトするアイドル時間を選択します。
    アイドル時間の選択
  7. [保存] をクリックします。

これで、指定した時間アイドル状態が続くとユーザーに通知が表示され、再度サインインすることを求められるようになります。

なお、この「アイドル セッションのタイムアウト」は、Microsoft 365 Apps(デスクトップ Office アプリ)や Office モバイル アプリでのサインインには影響しません。また、Outlook for the Web と SharePoint Online には独自のセッション タイムアウト設定がありますが、Microsoft 365 管理センターで「アイドル セッションのタイムアウト」を構成すると、管理センターでの構成が優先されます。
Office 365でのOutlook on the webのアクティビティ ベースの認証タイムアウト – Microsoft サポート
アクティブでないユーザーをサインアウトする – SharePoint in Microsoft 365 | Microsoft Learn

条件付きアクセスの「適応型セッション有効期間ポリシー」

上記の「アイドル セッションのタイムアウト」はテナント全体の設定となり、一部のユーザーのみの適用/除外や、アクセスの場所による制御は行えません。

強制的なサインアウト(再認証の要求)を選択的に行いたい場合は、条件付きアクセスの「適用型セッション有効期間ポリシー」を利用します。ただしこの機能の利用には Entra ID P1 / P2 ライセンスが必要です。

「適用型セッション有効期間ポリシー」について詳しくは、以下を参照してください。
条件付きアクセスのアダプティブ セッションの有効期間ポリシー – Microsoft Entra ID | Microsoft Learn
適応型セッション有効期間ポリシーを構成する – Microsoft Entra ID | Microsoft Learn

参考情報:Microsoft 365 のアイドル セッション タイムアウト – Microsoft 365 admin | Microsoft Learn

この記事を書いた人

MurachiAkira
タイトルとURLをコピーしました