重要: 2024 年 1 月、Microsoft はOutlook on the webのアクティビティ ベースの認証タイムアウトの廃止を開始しました。 今後使用できなくなります。 同様のエクスペリエンスでは、 アイドル 状態のセッション タイムアウトを有効にすることができます。
Outlook on the webの Activity-Based 認証タイムアウト設定は、Set-OrganizationConfig コマンドレットを使用して構成されます。
アクティビティ ベースの認証タイムアウトには、次の考慮事項が適用されます。
-
ユーザーが Outlook on the web にサインインするときに [サインインしたままにする] オプションを選択した場合、タイムアウトは発生しません。
-
Office 365管理者は、organizationのユーザーのOffice 365 サインイン ページをカスタマイズして、サインインしたままにするオプションを非表示にすることができます。 詳細については、「クイック スタート: Azure AD のサインイン ページに会社のブランドを追加する」を参照してください。
-
タイムアウトが発生すると、ユーザーはサインアウトされ、サインイン ページにリダイレクトされます。 純粋なOffice 365 テナントの場合、ユーザーは Azure Active Directory (Azure AD) にリダイレクトされます。 フェデレーション ハイブリッド テナントの場合、ユーザーは企業セキュリティ トークン サービス (STS) にリダイレクトされます。
-
タイムアウト後にサインインしたユーザーは、タイムアウトが検出されたときにOutlook on the webの現在のページに戻りません。
-
タイムアウトは、 Set-OrganizationConfig コマンドレット パラメーターで構成されているタイムアウト間隔をわずかに超える可能性があります。 これは、Outlook on the webでのタイムアウト検出の実装が原因です。
-
Outlook on the webでのタイムアウト検出の実装のため、タイムアウト間隔を 5 分未満に指定することはお勧めしません。
-
フェデレーション ハイブリッド環境では、タイムアウトのためにユーザーがサインアウトした後、再度サイレント サインインできます。 これは、企業Active Directory フェデレーション サービス (AD FS) (ADFS) が NTLM または Kerberos 認証を使用して、内部ネットワークから接続しているユーザーを認証する場合に発生します。 アクティビティベースのタイムアウトを、内部ネットワークからOffice 365 Outlook on the webにアクセスするユーザーにも適用する必要がある場合は、そのようなユーザーに対してFormsベースの認証を使用するように ADFS を構成する必要があります。
-
ハイブリッド環境では、管理者は内部ネットワークまたは外部ネットワークからのアクセスに異なるタイムアウト間隔を設定できません。 内部ネットワークと外部ネットワークとのアクセスの区別の詳細については、Exchange Onlineの TechNet の記事「パブリック添付ファイルの処理」を参照してください。
-
内部ネットワークからOffice 365のOutlook on the webにアクセスするユーザーがアクティビティ のタイムアウトのためにサインアウトできないようにする必要がある場合、会社の ADFS は NTLM または Kerberos 認証を使用してこのようなユーザーを認証するように構成する必要があります。
