情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

Microsoft 365 Web アプリの利用について、セッションタイムアウト時間の設定または、永続アクセスを設定する。

Microsoft 365
Azure AD
Microsoft Entra
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft 365 Web アプリの利用について、セッションタイムアウト時間の設定または、永続アクセスを設定する。
サインイン頻度の変更方法
実際の動作

株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

Microsoft 365 Web アプリの利用について、セッションタイムアウト時間の設定または、永続アクセスを設定する。

Microsoft 365 の Web ブラウザー利用について、指定期間経過時に、セッションアウトして、ユーザー認証を要求する機能が追加されました。

Web アプリへのセッションを保持した状態でのアクセスは、利用者側としては便利な機能ではあるのですが、このセッションの発行や管理に問題があると、悪意のあるユーザーに利用者のセッション情報を不正に取得され、Web サービスにユーザーになりすましてのアクセスに利用されてしまう可能性があります。

この悪意のある行為について、指定期間経過後に、セッションを強制的に切断して、ユーザー認証を要求することで対策を図るのが今回の設定になります。

なお、Azure AD 参加時などについては、Windows へのサインイン時に、トークンが交換されるので、SSO 動作でそのまま Web アプリにアクセスできます。

サインイン頻度の変更方法

1.Microsoft 365 Business Standard や Office 365 E3 ライセンス等の場合

①Microsoft 365 管理センターに全体管理者権限を持つユーザーでアクセスします。

②「設定」-「セキュリティとプライバシー」-「アイドルセッションのタイムアウト」を選択します。

アイドルセッションのタイムアウト

③「オンにして、操作のない状態が続くとユーザーが Office Web アプリからサインオフされることになる時間を設定します」にチェックを入れ、1時間~24時間の間で時間を指定します。
※カスタムの場合でも、最大1440分 = 24時間

チェック

参考: Microsoft 365 のアイドル セッション タイムアウト - Microsoft 365 admin | Microsoft Learn

2.Microsoft 365 Business Premium や Microsoft 365 E3/E5 ライセンス等の Azure AD P1 以上のライセンスを含むプランの場合

①エンドポイントマネージャーにアクセスし、エンドポイントセキュリティの「条件付きアクセス」で、ポリシーを新規作成するか、既存のポリシーを開きます。

②アクセス制御の「セッション」を開き、「サインイン頻度」または、「永続的なブラウザーセッション」を選択し、保存します。
※「サインイン頻度」の選択時は、指定の時間または期間、毎回、の中から、認証要求を発生するタイミングを指定します。

セッション

参考: 認証セッション管理の構成 - Azure Active Directory - Microsoft Entra | Microsoft Learn

実際の動作

" サインイン頻度の変更方法 "のどちらかで設定した期間、Web ブラウザー上での操作が行われない場合に、Azure AD の制御で、強制的に、セッションを切断し、ユーザーに認証要求を発生させます。この際、認証画面のメッセージとして、「組織のポリシーでは、一定期間後にもう一度サインインする必要があります。」といった表記で、設定したポリシー上の動作である旨が表現されます。

認証要求

なお、デスクトップ版 Office のライセンス認証については、30日間に1度は、インターネットに接続できる状況で利用しないと、読み取りモードに切り替わる仕様になりますので、あわせて覚えおいてください。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。
実機で学ぶ無料ワークショップ「Softcreate Premium Workshop」の講師です!

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!