Tidsgräns för inaktiv session för Microsoft 365

Viktigt

Tidsgränsen för inaktiv session är inte tillgänglig för Microsoft 365 som drivs av 21Vianet eller Microsoft 365 Tyskland.

Använd timeout för inaktiv session för att konfigurera en princip för hur länge användare är inaktiva i din organisation innan de loggas ut från Microsoft 365-webbappar. Detta hjälper till att skydda känsliga företagsdata och lägger till ytterligare ett säkerhetslager för slutanvändare som arbetar på icke-företags- eller delade enheter.

När en användare når tidsgränssessionen för inaktivitet som du har angett får de ett meddelande om att de är på väg att loggas ut. De måste välja att förbli inloggade, annars loggas de ut automatiskt från alla Microsoft 365-webbappar.

Viktigt

Tidsgränsen för inaktiv session påverkar inte dina Microsoft 365-skrivbords- och mobilappar.

Aktivera tidsgräns för inaktiv session

Du måste vara medlem i administratörsrollerna Global administratör, Säkerhetsadministratör, Programadministratör eller Molnprogram för att se tidsgränsinställningen för inaktiv session.

1. I Administrationscenter för Microsoft 365 väljer du fliken Organisationsinställningar–>Säkerhet & sekretess och väljer Tidsgräns för inaktivitetssession.

2. På tidsgränsen för inaktivitetssession väljer du växlingsknappen för att aktivera den. Du kan välja en standardinställning eller välja din egen anpassade tid. Det tar några minuter innan den inaktiva sessionen aktiveras i din organisation.

Obs!

Om du har konfigurerat tidsgränsprinciper för inaktiva sessioner för Outlook-webbappen och SharePoint åsidosätter du Outlook-webbappen och SharePoint-inställningarna om du aktiverar tidsgränsen för inaktiv session i Administrationscenter för Microsoft 365.

Timeout för inaktiv session är en av de många säkerhetsåtgärderna i Microsoft 365. Mer information om andra säkerhetsuppgifter i Microsoft 365 finns i De viktigaste säkerhetsuppgifterna i Microsoft 365.

Vad användarna kommer att se

När en användare har varit inaktiv i Microsoft 365-webbappar under den tidsperiod som du har valt visas följande uppmaning. De måste välja Förbli inloggade , annars loggas de ut.

Information om tidsgräns för inaktiv session

• Följande Microsoft 365-webbappar stöds. Fler webbappar kommer snart att läggas till.

  • Outlook-webbprogrammet

  • OneDrive

  • SharePoint

  • Microsoft Fabric

  • Microsoft365.com och andra startsidor

  • Microsoft 365-appar (Word, Excel, PowerPoint) på webben

  • Microsoft 365 Admin Center

  • M365 Defender-portalen

  • Microsoft Purview Efterlevnadsportal

• Aktivitet refererar till all användarinteraktion på klientsidan som sker i webbappens kontext. Till exempel musklickningar och tangentbordstryckningar.

• Tidsgränsen för inaktiv session fungerar per webbläsare. En användares aktivitet på Microsoft Edge behandlas annorlunda än deras aktivitet i andra webbläsare, till exempel Google Chrome. Användarna loggas ut från alla flikar som motsvarar deras konto i webbläsarsessionen.

• När du aktiverar tidsgränsen för inaktiv session gäller den för hela organisationen och kan inte begränsas till specifika användare, organisationsenheter eller grupper. Använd Microsoft Entra principer för villkorsstyrd åtkomst för olika användare och grupper för att få åtkomst till SharePoint och Exchange Online.

• Användarna måste vara inaktiva på alla Microsoft 365-webbappflikar under den konfigurerade varaktigheten. Om användaren är aktiv på en flik (till exempel OWA) medan han/hon är inaktiv på en annan flik (till exempel SPO) betraktas de som aktiva och loggas inte ut.

• Användare loggas inte ut i dessa fall.

  • Om de får enkel inloggning (SSO) till webbappen från det enhetsanslutna kontot.
  • Om de valde Håll dig inloggad vid tidpunkten för inloggningen. Mer information om hur du döljer det här alternativet för din organisation finns i Lägga till varumärkesanpassning på organisationens inloggningssida.
  • Om de finns på en hanterad enhet (en som är kompatibel eller ansluten till en domän) och använder en webbläsare som stöds som Microsoft Edge eller Google Chrome (med Tillägget Microsoft Enkel inloggning).

Utlösa tidsgräns för inaktiv session endast på ohanterade enheter

Som standard utlöses timeout-funktionen för inaktiv session på alla enhetstyper om de andra villkoren uppfylls. För att den här funktionen endast ska utlösas på en ohanterad enhet krävs en berättigad Microsoft Entra ID P1- eller P2-prenumeration. Du måste också lägga till en princip för villkorsstyrd åtkomst i Microsoft Entra administrationscenter.

Tidsgräns för inaktiv session på ohanterade enheter

För att tidsgränsen för inaktiv session endast ska utlösas på ohanterade enheter måste du lägga till en princip för villkorsstyrd åtkomst i Microsoft Entra administrationscenter.

1. På villkorsstyrd åtkomst | På sidan Principer i Microsoft Entra administrationscenter väljer du Ny princip och anger ett namn för principen.

2. Välj Användare eller arbetsbelastningsidentiteter och välj sedan Alla användare.

3. Välj Molnappar eller åtgärder, Välj appar och sök efter Office 365. Välj Office 365 och sedan Välj.

4. Välj Villkor, Klientappar, Konfigurera till Ja, Webbläsare och välj sedan Klar.

5. Välj Session, Använd apptvingande begränsningar och sedan Välj.

6. Aktivera principen och välj Skapa.

Vanliga frågor och svar

Finns det några webbläsare eller webbläsarscenarier där timeout-funktionen för inaktiv session inte fungerar?

Tidsgräns för inaktiv session stöds inte när cookies från tredje part inaktiveras i webbläsaren. Användarna ser inga utloggningsmeddelanden. Vi rekommenderar att du behåller inställningen för spårningsskydd till Balanserad (standard) för Microsoft Edge och cookies från tredje part aktiverade i dina andra webbläsare. Microsoft 365-appar och -tjänster har slutat stödja Internet Explorer 11 sedan den 17 augusti 2021.

Hur förbereder jag mig om min organisation redan använder befintliga Outlook-webbappar och tidsgränsprinciper för inaktivitet i SharePoint?

Om du redan använder befintliga outlook-webbappar och tidsgränsprinciper för inaktivitet i SharePoint kan du fortfarande aktivera timeout-funktionen för inaktiv session. När du aktiverar tidsgränsprincipen för inaktivitet har den företräde framför befintliga Outlook-webbappar och SharePoint Online-principer. Vi planerar att inaktuella befintliga Outlook-webbappar och SharePoint-principer inom en snar framtid. För att förbereda din organisation bättre rekommenderar vi att du aktiverar tidsgränsen för inaktiv session.

Vad händer om jag är inaktiv i en inkluderad Microsoft 365-webbapp, men aktiv i en Microsoft-webbapp eller SaaS-webbapp som inte har tidsgränsen för inaktiv session aktiverad?

Följande Microsoft 365-appar stöds.

• Outlook-webbprogrammet

• OneDrive

• SharePoint

• Microsoft Fabric

• Microsoft365.com och andra startsidor

• Microsoft 365-appar (Word, Excel, PowerPoint) på webben

• Administrationscentret för Microsoft 365

• M365 Defender-portalen

• Microsoft Purview Efterlevnadsportal

Om du arbetar med en annan webbapp med samma konto tillämpas inte aktiviteten i webbappen på tidsgränsen för inaktiv session.

Jag är aktiv i Azure Portal, men jag är utloggad från andra M365-appar för inaktivitet. Varför är jag utloggad?

Azure Portal stöder en liknande inaktivitetsfunktion, men stöds endast av Azure Portal. Mer information finns i Azure Portal: Signing-Out + Notification.

Jag vill göra ändringar i tidsgränsprincipen för inaktiv session eller ta bort den. Hur kan jag göra det?

Uppdatera principen:

1. I Administrationscenter för Microsoft 365 väljer du Inställningar>Organisationsinställningar, går till fliken Säkerhet & Sekretess och väljer Tidsgräns för inaktiv session.

2. I den nedrullningsbara menyn väljer du ett annat timeout-värde och sedan Spara.

Ta bort principen:

1. I Administrationscenter för Microsoft 365 väljer du Inställningar>Organisationsinställningar, går till fliken Säkerhet & Sekretess och väljer Tidsgräns för inaktiv session.

2. Avmarkera Aktivera för att ange inaktivitetsperioden för användare som ska loggas ut från Microsoft 365-appar och välj Spara.