Tempo limite de sessão ociosa para Microsoft 365

  • Artigo

Importante

O tempo limite de sessão ociosa não está disponível para o Microsoft 365 operado pela 21Vianet ou Microsoft 365 Alemanha.

Use o tempo limite de sessão ocioso para configurar uma política sobre quanto tempo os usuários estão inativos em sua organização antes de serem retirados dos aplicativos Web do Microsoft 365. Isso ajuda a proteger dados confidenciais da empresa e adiciona outra camada de segurança para usuários finais que trabalham em dispositivos não corporativos ou compartilhados.

Quando os usuários atingirem a sessão de tempo limite ocioso que você definiu, ele receberão uma notificação de que estão prestes a serem desconectados. Eles precisam optar por permanecer conectados ou serão desconectados automaticamente de todos os aplicativos Web do Microsoft 365.

Importante

O tempo limite de sessão ociosa não afeta o desktop e aplicativos móveis do Microsoft 365.

Ativar o tempo limite da sessão ociosa

Você deve ser membro das funções de administrador global, administrador de segurança, administrador de aplicativos ou administrador do Aplicativo de Nuvem para ver a configuração de tempo limite de sessão ociosa.

  1. No Centro de administração do Microsoft 365, selecione Guia De Configuraçõesda Organização-Segurança>& privacidade e selecione Tempo limite de sessão ocioso.

  2. No Tempo Limite da Sessão Ociosa, selecione o botão de alternância para ativá-lo. Você pode escolher uma configuração padrão ou escolher um horário personalizado. Levará alguns minutos para que a sessão ociosa seja ativada em sua organização.

Observação

Se você tiver configurado políticas de tempo limite de sessão ociosas para o aplicativo Web do Outlook e o SharePoint, ativar o tempo limite de sessão ocioso no Centro de administração do Microsoft 365 substituirá as configurações do Aplicativo Web do Outlook e do SharePoint.

O tempo limite de sessão ociosa é uma das muitas medidas de segurança do Microsoft 365. Para saber mais sobre outras tarefas de segurança do Microsoft 365, consulte Principais tarefas de segurança no Microsoft 365.

O que os usuários verão

Quando um usuário estiver inativo nos aplicativos Web do Microsoft 365 durante o período escolhido, ele verá o prompt a seguir. Eles precisam selecionar Permanecer conectados ou serão desconectados.

Captura de tela: Aviso informando que sua sessão está prestes a expirar. Selecione Permanecer conectado para que você não seja desconectado dos aplicativos Web do Microsoft 365

Detalhes sobre o tempo limite da sessão ociosa

  • Os seguintes aplicativos Web do Microsoft 365. Mais aplicativos Web serão adicionados em breve.

    • Microsoft Outlook Web App

    • OneDrive

    • SharePoint

    • Microsoft Fabric

    • Microsoft365.com e outras páginas de início

    • Aplicativos do Microsoft 365 (Word, Excel, PowerPoint) na Web

    • Centro de administração do Microsoft 365

    • M365 Defender Portal

    • Portal de Conformidade do Microsoft Purview

  • A atividade refere-se a qualquer interação do usuário do lado do cliente que ocorra no contexto do aplicativo Web. Por exemplo, cliques do mouse e toques no teclado.

  • O tempo limite de sessão ociosa funciona em uma base de sessão por navegador. A atividade de um usuário no Microsoft Edge é tratada de forma diferente da atividade em outros navegadores, como o Google Chrome. Os usuários serão desconectados de todas as guias correspondentes à sua conta dentro dessa sessão do navegador.

  • Depois de ativar o tempo limite da sessão ociosa, ele se aplica a toda a organização e não pode ser definido para usuários, unidades organizacionais ou grupos específicos. Use Microsoft Entra políticas de Acesso Condicional para diferentes usuários e grupos para acessar o SharePoint e Exchange Online.

  • Os usuários devem estar inativos em todas as guias do aplicativo Web do Microsoft 365 pela duração configurada. Se o usuário estiver ativo em uma guia (digamos OWA) enquanto estiver inativo em outra guia (digamos SPO), ele será considerado ativo e não será conectado.

  • Os usuários não serão desconectados nesses casos.

    • Se eles receberem SSO (logon único) no aplicativo Web da conta ingressada no dispositivo.
    • Se eles selecionaram Permanecer conectado no momento da entrada. Para obter mais informações sobre como ocultar essa opção para sua organização, consulte Adicionar identidade visual à página de entrada da sua organização.
    • Se eles estiverem em um dispositivo gerenciado (um que esteja em conformidade ou ingressado em um domínio) e usando um navegador com suporte, como o Microsoft Edge ou o Google Chrome (com a extensão microsoft Logon único).

Disparo de tempo limite de sessão ociosa somente em dispositivos não gerenciados

Por padrão, o recurso de tempo limite de sessão ociosa dispara em todos os tipos de dispositivo se as outras condições forem atendidas. Para que esse recurso acione apenas em um dispositivo não gerenciado, é necessário uma assinatura P1 ou P2 Microsoft Entra ID qualificada. Você também precisará adicionar uma política de Acesso Condicional no centro de administração do Microsoft Entra.

Tempo limite de sessão ociosa em dispositivos não gerenciados

Para que o tempo limite de sessão ocioso seja disparado apenas em dispositivos não gerenciados, você precisará adicionar uma política de Acesso Condicional no centro de administração do Microsoft Entra.

  1. No Acesso Condicional | Página políticas do centro de administração do Microsoft Entra, selecione Nova política e insira um nome para a política.

  2. Selecione Usuários ou identidades de carga de trabalho e, em seguida, selecione Todos os usuários.

  3. Selecione Aplicativos ou ações de nuvem, Selecione aplicativose pesquise o Office 365. Selecione o Office 365e Selecione.

  4. Selecione Condições, Aplicativos cliente, Configurar como Sim, Navegadore, em seguida, selecione Concluído.

  5. Selecione Sessão, Use restrições impostas pelo aplicativoe selecione Selecionar.

  6. Ative a política e selecione Criar.

Perguntas frequentes

Há algum navegador ou cenários de navegador em que o recurso de tempo limite de sessão ociosa não funciona?

Não há suporte para o tempo limite de sessão ociosa quando cookies de terceiros estão desabilitados no navegador. Os usuários não verão nenhum prompt de saída. Recomendamos manter a configuração de prevenção de rastreamento como Balanceada (Padrão) para Microsoft Edge e cookies de terceiros habilitados em outros navegadores. Serviços do Microsoft 365 e aplicativos interromperam o suporte ao Internet Explorer 11 desde 17 de agosto de 2021.

Como devo me preparar se minha organização já está usando o aplicativo Web do Outlook existente e políticas de tempo limite ocioso do SharePoint?

Se você já estiver usando o aplicativo Web do Outlook existente e as políticas de tempo limite ocioso do SharePoint, você ainda poderá ativar o recurso de tempo limite de sessão ocioso. Quando você ativa a política de tempo limite ocioso, ela tem precedência sobre as políticas existentes do Outlook Web App e do SharePoint Online. Estamos planejando preterir as políticas existentes do Outlook e do SharePoint em um futuro próximo. Para preparar melhor sua organização, recomendamos que você ative o tempo limite de sessão ociosa.

O que acontece se eu estiver inativo em um aplicativo Web do Microsoft 365 incluído, mas ativo em um aplicativo Web da Microsoft ou aplicativo Web SaaS que não tem tempo de sessão ocioso ativado?

Há suporte para os seguintes aplicativos do Microsoft 365.

  • Microsoft Outlook Web App

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com e outras páginas de início

  • Aplicativos do Microsoft 365 (Word, Excel, PowerPoint) na Web

  • Centro de administração do Microsoft 365

  • M365 Defender Portal

  • Portal de Conformidade do Microsoft Purview

Se você estiver trabalhando em um aplicativo Web diferente com a mesma conta, a atividade nesse aplicativo Web não será aplicada ao tempo limite de sessão ociosa.

Estou ativo em portal do Azure, mas estou fora de outros Aplicativos M365 para inatividade. Por que estou conectado?

portal do Azure dá suporte a um recurso de inatividade semelhante, mas é compatível apenas com portal do Azure. Para obter mais informações, consulte portal do Azure: Signing-Out + Notificação.

Quero fazer alterações na política de tempo limite de sessão ociosa ou excluí-la. Como posso fazer isso?

Atualize a política:

  1. No Centro de administração do Microsoft 365, selecione Configurações Configurações Configurações>De organização, acesse a guia Segurança & Privacidade e selecione Tempo limite de sessão ocioso.

  2. No menu suspenso, selecione um valor de tempo limite diferente e, em seguida, Salve.

Exclua a política:

  1. No Centro de administração do Microsoft 365, selecione Configurações Configurações Configurações>De organização, acesse a guia Segurança & Privacidade e selecione Tempo limite de sessão ocioso.

  2. Desmarque Ativar para definir o período de inatividade para que os usuários sejam desligados dos aplicativos do Microsoft 365 e selecione Salvar.