Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Använd timeout för inaktiv session för att konfigurera en princip för hur länge användare är inaktiva i din organisation innan de loggas ut från Microsoft 365-webbappar. Detta hjälper till att skydda känsliga företagsdata och lägger till ytterligare ett säkerhetslager för slutanvändare som arbetar på icke-företagsanslutna eller delade enheter.
När en användare når den inställda tidsgränsen för inaktivitet får de ett meddelande om att de är på väg att loggas ut. De måste välja att förbli inloggade eller loggas ut automatiskt från alla Microsoft 365-webbappar.
Viktigt
Tidsgränsen för inaktiv session påverkar inte dina Microsoft 365-skrivbords- och mobilappar.
Aktivera tidsgräns för inaktiv session
Du måste vara medlem i administratörsrollerna Säkerhetsadministratör, Programadministratör eller Molnprogram för att se tidsgränsinställningen för inaktiv session. Den globala administratörsrollen krävs för inledande aktivering av tidsgränsen för inaktiv session. Alla andra antecknade roller kan inaktivera och/eller ändra tidsgränsens varaktighetsinställningar.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
I Administrationscenter för Microsoft 365 väljer du fliken Organisationsinställningar–>Säkerhet & sekretess och väljer Tidsgräns för inaktivitetssession.
På tidsgränsen för inaktivitetssession väljer du växlingsknappen för att aktivera den. Du kan välja en standardinställning eller välja din egen anpassade tid. Det tar några minuter innan den inaktiva sessionen aktiveras i din organisation.
Obs!
Om du konfigurerar tidsgränsprinciper för inaktiv session för Outlook-webbappen och SharePoint åsidosätter timeout för inaktiv session i Administrationscenter för Microsoft 365 Outlook-webbappen och SharePoint-inställningarna.
Timeout för inaktiv session är en av de många säkerhetsåtgärderna i Microsoft 365. Mer information om andra säkerhetsuppgifter i Microsoft 365 finns i De viktigaste säkerhetsuppgifterna i Microsoft 365.
Vad användarna ser
När en användare är inaktiv i Microsoft 365-webbappar för den tidsperiod som du har valt visas följande uppmaning. De måste välja Förbli inloggade eller loggas ut.
Information om tidsgräns för inaktiv session
Tidsgräns för inaktiv session stöds i:
Över hela världen
Amerikanska myndighetsmoln
Microsoft 365 som drivs av 21Vianet
Följande Microsoft 365-webbappar stöds. Fler webbappar kommer snart att läggas till.
Outlook-webbprogrammet
OneDrive
SharePoint
Microsoft Fabric
Microsoft365.com och andra startsidor
Microsoft 365-webbappar (Word, Excel, PowerPoint)
Microsoft 365 Admin Center
Microsoft 365 Defender-portalen
Microsoft Purview-portalen
Sharepoint Admin Center
Aktivitet refererar till all användarinteraktion på klientsidan som sker i webbappens kontext. Till exempel musklickningar och tangentbordstryckningar.
Tidsgränsen för inaktiv session fungerar per webbläsare. En användares aktivitet på Microsoft Edge behandlas annorlunda än deras aktivitet i andra webbläsare, till exempel Google Chrome. Användarna loggas ut från alla flikar som motsvarar deras konto i webbläsarsessionen.
När du aktiverar tidsgränsen för inaktiv session gäller den för hela organisationen och kan inte begränsas till specifika användare, organisationsenheter eller grupper. Använd Microsoft Entra principer för villkorsstyrd åtkomst för olika användare och grupper för att få åtkomst till SharePoint och Exchange Online.
Användarna måste vara inaktiva på alla Microsoft 365-webbappflikar under den konfigurerade varaktigheten. Om en användare till exempel är aktiv på en flik i Outlook-webbappen, medan de är inaktiva på en annan flik i SharePoint, anses de vara aktiva och inte loggas ut.
Användare loggas inte ut i dessa fall:
- Om de får enkel inloggning (SSO) till webbappen från det enhetsanslutna kontot.
- Om de valde Håll dig inloggad vid tidpunkten för inloggningen. Mer information om hur du döljer det här alternativet för din organisation finns i Lägga till varumärkesanpassning på organisationens inloggningssida.
- Om de finns på en hanterad enhet är den kompatibel eller ansluten till en domän och använder en webbläsare som stöds, till exempel Microsoft Edge eller Google Chrome med Microsoft Enkel inloggning-tillägget.
Utlösa tidsgräns för inaktiv session endast på ohanterade enheter
Som standard utlöses timeout-funktionen för inaktiv session på alla enhetstyper om de andra villkoren uppfylls. För att den här funktionen endast ska utlösas på en ohanterad enhet krävs en berättigad Microsoft Entra ID P1- eller P2-prenumeration. Du måste också lägga till en princip för villkorsstyrd åtkomst i Microsoft Entra administrationscenter.
Tidsgräns för inaktiv session på ohanterade enheter
För att tidsgränsen för inaktiv session endast ska utlösas på ohanterade enheter måste du lägga till en princip för villkorsstyrd åtkomst i Microsoft Entra administrationscenter.
På villkorsstyrd åtkomst | Sidan Principer i Microsoft Entra administrationscenter, välj Ny princip och ange ett namn för principen.
Välj Användare eller arbetsbelastningsidentiteter och välj sedan Alla användare.
Välj Molnappar eller åtgärder, Välj appar och sök efter Office 365. Välj Office 365 och sedan Välj.
Välj Villkor, Klientappar, Konfigurera till Ja, Webbläsare och välj sedan Klar.
Välj Session, Använd apptvingande begränsningar och sedan Välj.
Aktivera principen och välj Skapa.
Vanliga frågor och svar
Finns det några webbläsare eller webbläsarscenarier där timeout-funktionen för inaktiv session inte fungerar?
Tidsgräns för inaktiv session stöds inte när cookies från tredje part inaktiveras i webbläsaren. Användarna ser inga utloggningsmeddelanden. Vi rekommenderar att du behåller inställningen för spårningsskydd till Balanserad (standard) för Microsoft Edge och cookies från tredje part aktiverade i dina andra webbläsare. Microsoft 365-webbappar och -tjänster slutade stödja Internet Explorer 11 den 17 augusti 2021.
Hur förbereder jag mig om min organisation redan använder befintliga Outlook-webbappar och tidsgränsprinciper för inaktivitet i SharePoint?
Om du redan använder befintliga outlook-webbappar och tidsgränsprinciper för inaktivitet i SharePoint kan du fortfarande aktivera timeout-funktionen för inaktiv session. När du aktiverar tidsgränsprincipen för inaktivitet har den företräde framför befintliga Outlook-webbappar och SharePoint Online-principer. Vi planerar snart att fasa ut befintliga Outlook-webbappar och SharePoint-principer. För att förbereda din organisation bättre rekommenderar vi att du aktiverar tidsgränsen för inaktiv session.
Vad händer om jag är inaktiv i en inkluderad Microsoft 365-webbapp, men aktiv i en Microsoft-webbapp eller SaaS-webbapp som inte har tidsgränsen för inaktiv session aktiverad?
Följande Microsoft 365-webbappar stöds.
Outlook-webbprogrammet
OneDrive
SharePoint
Microsoft Fabric
Microsoft365.com och andra startsidor
Microsoft 365-webbappar (Word, Excel, PowerPoint)
Administrationscentret för Microsoft 365
Microsoft 365 Defender-portalen
Microsoft Purview-portalen
Sharepoint Admin Center
Om du arbetar med en annan webbapp med samma konto tillämpas inte aktiviteten i webbappen på tidsgränsen för den inaktiva sessionen.
Jag är aktiv i Azure Portal, men jag är utloggad från andra Microsoft 365-applikationer för inaktivitet. Varför är jag utloggad?
Azure Portal stöder en liknande inaktivitetsfunktion, men spåras i Azure Portal.
Obs!
När tidsgränsen först aktiveras inom Azure Portal ärver tidsgränsen som standard från Administrationscenter för Microsoft 365 timeoutinställning för inaktiv session. Timeout-principen för Azure Portal kan dock konfigureras uttryckligen i själva portalen. Mer information finns i Azure Portal: Signing-Out + Notification.
Jag använder Microsoft Fabric, hur påverkar tidsgränsen för inaktiv session långvariga körningar av Fabric Notebook?
Om du använder en icke-hanterad enhet där tidsgränsen för inaktivitetssession är aktiverad kan långvariga interaktiva körningar av Notebook-filer i Fabric påverkas om en användare blir inaktiv utöver den angivna tidsgränsen för sessionssessioner för hela klientorganisationen. Detta är ett proaktivt mått för att säkerställa att inaktiva enheter inte är tillgängliga för externa parter. För att undvika detta rekommenderar vi att användarna inte blir inaktiva i M365-webbappar medan långvariga körningar körs.
Jag vill göra ändringar i tidsgränsprincipen för inaktiv session eller ta bort den. Hur kan jag göra det?
Uppdatera principen:
I Administrationscenter för Microsoft 365 väljer du Inställningar>Organisationsinställningar, går till fliken Säkerhet & Sekretess och väljer Tidsgräns för inaktiv session.
I den nedrullningsbara menyn väljer du ett annat timeout-värde och sedan Spara.
Ta bort principen:
I Administrationscenter för Microsoft 365 väljer du Inställningar>Organisationsinställningar, går till fliken Säkerhet & Sekretess och väljer Tidsgräns för inaktiv session.
Avmarkera Aktivera för att ange inaktivitetsperioden för användare som ska loggas ut från Microsoft 365-webbappar och välj Spara.