Délai d’inactivité de session pour Microsoft 365
Importante
Le délai d’expiration de session inactive n’est pas disponible pour Microsoft 365 géré par 21Vianet.
Utilisez le délai d’expiration de session inactive pour configurer une stratégie sur la durée pendant laquelle les utilisateurs sont inactifs dans votre organisation avant d’être déconnectés des applications web Microsoft 365. Cela permet de protéger les données sensibles de l’entreprise et ajoute une autre couche de sécurité pour les utilisateurs finaux qui travaillent sur des appareils non professionnels ou partagés.
Lorsqu’un utilisateur atteint le délai d’inactivité que vous avez défini, il obtient une notification indiquant qu’il est sur le point d’être déconnecté. Ils doivent choisir de rester connectés, sinon ils seront automatiquement déconnectés de toutes les applications web Microsoft 365.
Importante
Le délai d’inactivité de session n’affecte pas vos applications mobiles et de bureau Microsoft 365.
Activer le délai d’expiration de la session inactive
Vous devez être membre des rôles Administrateur de la sécurité, Administrateur d’application ou Administrateur d’application cloud pour voir le paramètre de délai d’expiration de session inactive. Le rôle d’administrateur général est requis pour l’activation initiale du délai d’expiration de session inactive. Tous les autres rôles notés peuvent désactiver et/ou modifier les paramètres de durée du délai d’expiration.
Dans le Centre d’administration Microsoft 365, sélectionnez Paramètres de l’organisation-Sécurité>& onglet Confidentialité, puis sélectionnez Délai d’expiration de session inactive.
Dans le délai d’expiration de session inactive , sélectionnez le bouton bascule pour l’activer. Vous pouvez choisir un paramètre par défaut ou choisir votre propre heure personnalisée. Quelques minutes sont nécessaires avant que la session inactive soit activée dans votre organisation.
Remarque
Si vous avez configuré des stratégies de délai d’expiration de session inactive pour Outlook Web App et SharePoint, l’activation du délai d’expiration de session inactive dans le Centre d’administration Microsoft 365 remplace l’application web Outlook et les paramètres SharePoint.
Le délai d’expiration de session inactive est l’une des nombreuses mesures de sécurité de Microsoft 365. Pour en savoir plus sur les autres tâches de sécurité dans Microsoft 365, consultez Tâches de sécurité principales dans Microsoft 365.
Ce que les utilisateurs verront
Lorsqu’un utilisateur a été inactif dans les applications web Microsoft 365 pendant la période que vous avez choisie, l’invite suivante s’affiche. Ils doivent sélectionner Rester connecté , sinon ils seront déconnectés.
Détails sur le délai d’expiration de session inactive
Les applications web Microsoft 365 suivantes sont prises en charge. D’autres applications web seront bientôt ajoutées.
Outlook Web App
OneDrive
SharePoint
Microsoft Fabric
Microsoft365.com et autres pages de démarrage
Applications web Microsoft 365 (Word, Excel, PowerPoint)
Centre d’administration Microsoft 365
Portail M365 Defender
Portail de conformité Microsoft Purview
L’activité fait référence à toute interaction utilisateur côté client qui se produit dans le contexte de l’application web. Par exemple, les clics de souris et les appuis clavier.
Le délai d’inactivité de session fonctionne sur la base d’une session par navigateur. L’activité d’un utilisateur sur Microsoft Edge est traitée différemment de son activité dans d’autres navigateurs tels que Google Chrome. Les utilisateurs seront déconnectés de tous les onglets correspondant à leur compte dans cette session de navigateur.
Une fois que vous avez activé le délai d’expiration de session inactive, il s’applique à l’ensemble de votre organisation et ne peut pas être étendu à des utilisateurs, des unités organisationnelles ou des groupes spécifiques. Utilisez des stratégies d’accès conditionnel Microsoft Entra pour différents utilisateurs et groupes afin d’accéder à SharePoint et Exchange Online.
Les utilisateurs doivent être inactifs sur tous les onglets de l’application web Microsoft 365 pendant la durée configurée. Si l’utilisateur est actif sur un onglet (par exemple, OWA) tout en étant inactif sur un autre onglet (par exemple, SPO), il sera considéré comme actif et ne sera pas déconnecté.
Les utilisateurs ne seront pas déconnectés dans ces cas.
- S’ils obtiennent l’authentification unique (SSO) dans l’application web à partir du compte joint à l’appareil.
- S’ils ont sélectionné Rester connecté au moment de la connexion. Pour plus d’informations sur le masquage de cette option pour votre organisation, consultez Ajouter une personnalisation à la page de connexion de votre organisation.
- S’ils se situent sur un appareil géré (conforme ou joint à un domaine) et utilisant un navigateur pris en charge comme Microsoft Edge ou Google Chrome (avec l’extension Microsoft Single Sign On).
Déclencher le délai d’expiration d’une session inactive uniquement sur les appareils non gérés
Par défaut, la fonctionnalité de délai d’expiration de session inactive se déclenche sur tous les types d’appareils si les autres conditions sont remplies. Pour que cette fonctionnalité se déclenche uniquement sur un appareil non géré, un abonnement Microsoft Entra ID P1 ou P2 éligible est requis. Vous devez également ajouter une stratégie d’accès conditionnel dans le Centre d’administration Microsoft Entra.
Délai d’expiration de session inactif sur les appareils non gérés
Pour que le délai d’expiration de session inactive soit déclenché uniquement sur les appareils non gérés, vous devez ajouter une stratégie d’accès conditionnel dans le Centre d’administration Microsoft Entra.
Sur l’accès conditionnel | Page Stratégies du Centre d’administration Microsoft Entra, sélectionnez Nouvelle stratégie et entrez un nom pour la stratégie.
Sélectionnez Utilisateurs ou identités de charge de travail, puis Tous les utilisateurs.
Sélectionnez Applications ou actions cloud, Sélectionnez applications, puis recherchez Office 365. Sélectionnez Office 365, puis Sélectionnez.
Sélectionnez Conditions, Applications clientes, Configurer sur Oui, Navigateur, puis sélectionnez Terminé.
Sélectionnez Session, Utiliser les restrictions appliquées par l’application, puis Sélectionnez.
Activez la stratégie et sélectionnez Créer.
Foire aux questions
Existe-t-il des navigateurs ou des scénarios de navigateur dans lesquels la fonctionnalité de délai d’expiration de session inactive ne fonctionne pas ?
Le délai d’inactivité de session n’est pas pris en charge lorsque les cookies tiers sont désactivés dans le navigateur. Les utilisateurs ne voient aucune invite de déconnexion. Nous vous recommandons de conserver le paramètre de prévention du suivi sur Équilibré (par défaut) pour Microsoft Edge, et les cookies tiers activés dans vos autres navigateurs. Les applications et services web Microsoft 365 ont cessé de prendre en charge Internet Explorer 11 le 17 août 2021.
Comment dois-je me préparer si mon organisation utilise déjà des stratégies existantes d’application web Outlook et de délai d’inactivité SharePoint ?
Si vous utilisez déjà des stratégies existantes d’application web Outlook et de délai d’inactivité SharePoint, vous pouvez toujours activer la fonctionnalité de délai d’expiration de session inactive. Lorsque vous activez la stratégie de délai d’inactivité, elle est prioritaire sur l’application web Outlook et les stratégies SharePoint Online existantes. Nous prévoyons de déprécier l’application web Outlook et les stratégies SharePoint existantes dans un avenir proche. Pour mieux préparer votre organisation, nous vous recommandons d’activer le délai d’expiration des sessions inactives.
Que se passe-t-il si je suis inactif sur une application web Microsoft 365 incluse, mais que je suis actif sur une application web Microsoft ou une application web SaaS pour laquelle le délai d’expiration de session inactive n’est pas activé ?
Les applications web Microsoft 365 suivantes sont prises en charge.
Outlook Web App
OneDrive
SharePoint
Microsoft Fabric
Microsoft365.com et autres pages de démarrage
Applications web Microsoft 365 (Word, Excel, PowerPoint)
Centre d’administration Microsoft 365
Portail M365 Defender
Portail de conformité Microsoft Purview
Si vous travaillez sur une autre application web avec le même compte, l’activité de cette application web ne sera pas appliquée au délai d’expiration de session inactive.
Je suis actif dans le portail Azure, mais je suis déconnecté des autres applications M365 pour inactivité. Pourquoi suis-je déconnecté ?
Le portail Azure prend en charge une fonctionnalité d’inactivité similaire, mais n’est pris en charge que par le portail Azure.
Remarque
Lorsqu’elle est initialement activée dans le portail Azure, la durée du délai d’expiration par défaut hérite du paramètre de délai d’expiration de session inactive du centre d’administration M365. Toutefois, la stratégie de délai d’expiration du portail Azure peut être explicitement configurée dans le portail lui-même. Pour plus d’informations, consultez Portail Azure : Signing-Out + Notification.
Je souhaite apporter des modifications à la stratégie de délai d’expiration de session inactive ou la supprimer. Comment puis-je le faire ?
Mettez à jour la stratégie :
Dans le Centre d’administration Microsoft 365, sélectionnez Paramètres Paramètres>Paramètres de l’organisation, accédez à l’onglet Sécurité & Confidentialité et sélectionnez Délai d’expiration de session inactive.
Dans le menu déroulant, sélectionnez une autre valeur de délai d’expiration, puis Enregistrer.
Supprimez la stratégie :
Dans le Centre d’administration Microsoft 365, sélectionnez Paramètres Paramètres>Paramètres de l’organisation, accédez à l’onglet Sécurité & Confidentialité et sélectionnez Délai d’expiration de session inactive.
Décochez Activer pour définir la période d’inactivité des utilisateurs à déconnecter des applications web Microsoft 365 , puis sélectionnez Enregistrer.