Выполнение выхода для неактивных пользователей

Эта статья предназначена для глобальных администраторов и администраторов SharePoint в Microsoft 365, которые хотят контролировать доступ пользователей к данным SharePoint и OneDrive на неуправляемых устройствах. Выход сеанса простоя позволяет указать время, когда пользователи получают предупреждения, а затем выходят из Microsoft 365 после периода бездействия браузера в SharePoint и OneDrive.

Примечание.

Выход из-за бездействия сеанса распространяется на всю организацию и не может быть настроен для определенных сайтов или пользователей. Чтобы настроить разные параметры для разных пользователей, используйте вместо этого политики условного доступа Microsoft Entra (см. следующее важное примечание о требовании идентификатора Microsoft Entra P1 или P2).

Важно!

Эта функция зависит от Microsoft Entra доступных политик условного доступа. Для этого потребуется подписка Microsoft Entra С идентификатором P1 или P2. Дополнительные сведения об этом см. в объявлении в блоге Microsoft Entra identity.

Выход бездействующего сеанса — это одна из нескольких политик, которые можно использовать с SharePoint и OneDrive, чтобы сбалансировать безопасность и производительность работы пользователей, а также обеспечить безопасность данных независимо от того, откуда пользователи получают доступ к данным, на каком устройстве они работают и насколько безопасно их сетевое подключение. Дополнительные способы управления доступом в SharePoint и OneDrive см. в статье Защита данных в облаке в SharePoint и OneDrive.

Режим выхода в неактивный сеанс

Если пользователь неактивен в SharePoint и OneDrive в течение указанного периода времени, появляется следующее сообщение:

Примечание.

Действие учитывается как запросы, отправляемые в SharePoint, например щелчки мышью на элементе пользовательского интерфейса, например кнопке, записи списка или ссылке. Перемещение мыши и прокрутка не учитываются как действие.

Если пользователи не нажимают кнопку Продолжить, они автоматически выходят из него и появляется следующее сообщение.

Примечание.

Если пользователь активен в другой службе Microsoft 365 (например, Outlook), но неактивен в SharePoint и OneDrive, он выходит из microsoft 365. Если у пользователя есть несколько вкладок на сайтах OneDrive и SharePoint, открытых одновременно, он не будет выходить из него, если он не будет неактивен на всех сайтах. Пользователи не будут выходить из нее, если они выбрали, чтобы оставаться в системе при входе. Сведения о скрытии этого параметра см. в статье Добавление фирменной символики компании на страницу входа в Microsoft Entra id. Пользователи не будут выходить из управляемого устройства (соответствующего или присоединенного к домену), если они не используют режим inPrivate или браузер, отличный от Edge или Интернет-Обозреватель. Если они используют Google Chrome, необходимо использовать расширение для передачи утверждения состояния устройства. Дополнительные сведения о утверждениях состояния устройства см. в разделе параметры условного доступа Microsoft Entra.

Важно!

Приложения и службы Microsoft 365 не будут поддерживать интернет-Обозреватель 11 с 17 августа 2021 г. (Microsoft Teams не будет поддерживать Интернет Обозреватель 11 ранее, начиная с 30 ноября 2020 г.). Подробнее. Обратите внимание, что интернет-Обозреватель 11 останется поддерживаемым браузером. Internet Обозреватель 11 является компонентом операционной системы Windows и соответствует политике жизненного цикла продукта, на котором она установлена.

Указание параметров выхода в сеансе бездействия в новом Центре администрирования SharePoint

1. Перейдите в раздел Управление доступом в Центре администрирования SharePoint и войдите с учетной записью, которая имеет разрешения администратора для вашей организации.

   Примечание.

   Если вы Office 365 управляете компанией 21Vianet (Китай), войдите в Центр администрирования Microsoft 365, а затем перейдите в Центр администрирования SharePoint и откройте страницу Управление доступом.

2. Выберите Выход сеанса бездействия.

   

3. Включите параметр Автоматический выход неактивных пользователей, а затем выберите, когда вы хотите выйти из неактивных пользователей и сколько уведомлений вы хотите предоставить им перед выходом.

4. Нажмите кнопку Сохранить.

Указание параметров выхода сеанса бездействия с помощью PowerShell

1. Скачайте последнюю версию командной консоли SharePoint Online.

   Примечание.

   Если вы установили предыдущую версию командной консоли SharePoint Online, перейдите к разделу "Установка и удаление программ" и удалите компонент "Командная консоль SharePoint Online".
   На странице Центра загрузки выберите нужный язык и нажмите кнопку "Скачать". Вам будет предложено скачать версию x64 или x86 файла MSI. Для 64-разрядной версии Windows скачайте файл x64, а для 32-разрядной — файл x86. Если вы не знаете, см . статью Какая версия операционной системы Windows используется? После скачивания файла запустите его и выполните действия, описанные в мастере установки.

2. Подключитесь к SharePoint в качестве глобального администратора или администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

3. Выполните следующую команду:

   Set-SPOBrowserIdleSignOut -Enabled $true -WarnAfter (New-TimeSpan -Seconds 2700) -SignOutAfter (New-TimeSpan -Seconds 3600)
   

   Где:

   • Параметр -Enabled указывает, включен или отключен выход бездействующего сеанса с помощью $true или $false.

   • -WarnAfter указывает количество, после которого пользователь получает уведомление о том, что он будет выходить после периода бездействия в качестве new-TimeSpan , который можно настроить в секундах, минутах или часах.

   • -SignOutAfter указывает время, в течение которого пользователь выходит из Microsoft 365, если он не отвечает на запрос -WarnAfter .

Примечание.

Необходимо указать значения для WarnAfter и SignOutAfter. Значение SignOutAfter должно быть больше значения WarnAfter .

Политика вступает в силу в организации примерно через 15 минут. Политика не влияет на существующие сеансы. Чтобы просмотреть заданные значения выхода в неактивный сеанс, используйте командлет Get-SPOBrowserIdleSignOut.

Сведения о продолжительности сеанса Microsoft 365 (независимо от активности) см. в статье Время ожидания сеанса для Microsoft 365.