Déconnecter les utilisateurs inactifs

Cet article s’adresse aux administrateurs SharePoint de Microsoft 365 qui souhaitent contrôler l’accès des utilisateurs aux données SharePoint et OneDrive sur des appareils non utilisés. La sortie de session inactive vous permet de spécifier l’heure à laquelle les utilisateurs sont avertis et se sont ensuite désinsignés de Microsoft 365 après une période d’inactivité du navigateur dans SharePoint et OneDrive.

Notes

La déconnexion de session pour cause d’inactivité s’applique à l’ensemble de l’organisation et ne peut pas être définie pour des sites ou des utilisateurs spécifiques. Pour cibler différents paramètres pour différents utilisateurs, utilisez plutôt Azure AD stratégies d’accès conditionnel (et consultez la prochaine remarque importante sur la Azure AD Premium requise).

Important

Cette fonctionnalité s’appuie sur Azure AD d’accès conditionnel disponibles. Vous aurez besoin d’un abonnement Azure AD Premium P1 ou P2 pour que cela fonctionne. Pour plus d’informations à ce sujet, reportez-vous à l’annonce dans le Azure Active Directory Identity Blog.

La connexion aux sessions inactives est l’une des nombreuses stratégies que vous pouvez utiliser avec SharePoint et OneDrive pour équilibrer la sécurité et la productivité des utilisateurs et garantir la sécurité de vos données quel que soit l’endroit à partir de lequel les utilisateurs accèdent aux données, l’appareil sur lequel ils travaillent et la sécurité de leur connexion réseau. Pour plus d’informations sur la façon de contrôler l’accès dans SharePoint et OneDrive, voir Comment SharePoint et OneDrive protéger vos données dans le cloud.

L’expérience de la session inactive de la session

Lorsqu’un utilisateur est inactif dans SharePoint et OneDrive la période que vous spécifiez, le message suivant s’affiche :

Message d’avertissement Microsoft 365 de la Microsoft 365 inactif

Notes

L’activité est comptabilisée comme les demandes envoyées à SharePoint, telles que les clics de souris sur un élément d’interface utilisateur tel qu’un bouton, une entrée de liste ou un lien.Le déplacement de la souris et le défilement ne sont pas comptabilisés comme une activité.

Si les utilisateurs ne sélectionnent pas Continuer, ils sont automatiquement signés et le message suivant s’affiche.

Microsoft 365'est pas sorti en raison d’un message d’inactivité

Notes

Si un utilisateur est actif dans un autre service Microsoft 365 (tel que Outlook), mais inactif dans SharePoint et OneDrive, il est Microsoft 365. Si un utilisateur dispose de plusieurs onglets pour les sites OneDrive et SharePoint ouverts en même temps, il ne sera pas signé, sauf s’il est inactif sur tous les sites. Les utilisateurs ne seront pas signés s’ils ont choisi de rester en ligne lorsqu’ils se sont signés. Pour plus d’informations sur le masquage de cette option, voir Ajouter une marque de société à votre page de Azure AD. Les utilisateurs ne seront pas connectés sur un appareil géré (conforme ou joint à un domaine), sauf s’ils utilisent le mode inPrivate ou un navigateur autre qu’Edge ou Internet Explorer. S’ils utilisent Google Chrome, vous devez utiliser une extension pour transmettre la revendication d’état de l’appareil. Pour plus d’informations sur les revendications d’état d’appareil, voir Azure AD’accès conditionnel.

Important

Microsoft 365 applications et services ne prendra pas en charge Internet Explorer 11 à compter du 17 août 2021 (Microsoft Teams ne prendra pas en charge Internet Explorer 11 plus tôt, à partir du 30 novembre 2020). En savoir plus. Veuillez noter qu’Internet Explorer 11 reste un navigateur pris en charge. Internet Explorer 11 est un composant du système d’exploitation Windows et suit la politique de cycle de vie du produit sur lequel il est installé.

Spécifier les paramètres de désinsexer des sessions inactives dans le nouveau centre SharePoint’administration

  1. Accédez au contrôle d’accès dans SharePoint centre d’administration et connectez-vous avec un compte qui dispose des autorisations d’administrateur pour votre organisation.

    Notes

    Si vous avez Office 365 géré par 21Vianet (Chine), connectez-vous au Centre d'administration Microsoft 365, puis accédez au Centre d’administration SharePoint et ouvrez la page de contrôle Access.

  2. Sélectionnez Session inactive.

    Panneau de sortie de session inactive

  3. Activez automatiquement la signature des utilisateurs inactifs, puis sélectionnez le moment où vous souhaitez dédesser les utilisateurs et le nombre d’avis que vous souhaitez leur donner avant de les dédesser.

  4. Sélectionnez Enregistrer.

Spécifier les paramètres de session inactive de la session à l’aide de PowerShell

  1. Téléchargez la dernière version de SharePoint Online Management Shell.

    Notes

    Si vous avez installé une version antérieure de SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstaller « SharePoint Online Management Shell ».
    Dans la page du Centre de téléchargement, sélectionnez votre langue, puis cliquez sur le bouton Télécharger. Vous serez invité à choisir entre le téléchargement d’un fichier .msi x64 et x86. Téléchargez le fichier x64 si vous exécutez la version 64 bits de Windows ou le fichier x86 si vous exécutez la version 32 bits. Si vous ne le savez pas, quelle version du système d’Windows’exploitation est-ce que j’exécute ? Une fois le fichier téléchargé, exécutez-le, puis suivez les étapes de l'Assistant d'installation.

  2. Connectez-vous à SharePoint en tant qu'administrateur général ou administrateur SharePoint dans Microsoft 365. Pour savoir comment, voir Prise en main de SharePoint Online Management Shell.

  3. Exécutez la commande suivante :

    Set-SPOBrowserIdleSignOut -Enabled $true -WarnAfter (New-TimeSpan -Seconds 2700) -SignOutAfter (New-TimeSpan -Seconds 3600) 
    

    Où :

    • -Enabled spécifie si la session inactive est activée ou désactivée à l’aide de $true ou $false.

    • -WarnAfter spécifie la durée après laquelle un utilisateur est averti qu’il sera dédactivé après une période d’inactivité en tant que New-TimeSpan qui peut être configurée en secondes, minutes ou heures.

    • -SignOutAfter spécifie la durée après laquelle un utilisateur est sorti de Microsoft 365 s’il ne répond pas à l’invite -WarnAfter.

Notes

Vous devez spécifier des valeurs pour WarnAfter et SignOutAfter. SignOutAfter doit être supérieur à la valeur WarnAfter.

L’application de la stratégie au sein de votre organisation prend environ 15 minutes. La stratégie n’affecte pas les sessions existantes. Pour afficher les valeurs de sortie de session inactive que vous avez définies, utilisez Get-SPOBrowserIdleSignOut.

Pour plus d’informations Microsoft 365 longueurs de session (quelle que soit l’activité), voir Les délai d’Microsoft 365.