Office Online の "セッションの有効期限が切れています" というエラー メッセージ

現象

ユーザーは、15 分後に Microsoft Office Online で "セッションの有効期限が切れています" というエラー メッセージを受け取ります。このエラーは、次の 1 つ以上のアクションを実行するときに発生する可能性があります。

• Microsoft Edge でドキュメント ライブラリを見つける
• Office OneDrive for Business または SharePoint Online ライブラリからドキュメントを開く
• Office Online で OneDrive for Business または SharePoint Online ライブラリからドキュメントを開く

原因

テナント管理者で、Microsoft 365 でOneDrive for Businessの IP アドレスの適用を開始した場合、この強制により、IPAddressWACTokenLifetime と呼ばれるテナント パラメーターが自動的にアクティブになります。 IPAddressWACTokenLifetime パラメーターの既定値は 15 分です。
次の 2 つの方法で IP アドレスの適用を使用しているかどうかを判断できます。

• OneDrive 管理ポータル (https://admin.onedrive.com/?v=AccessPolicySettings) で [特定の IP アドレスの場所からのアクセスのみを許可チェック] ボックスが選択されているかどうかを確認します。
• IPAddressEnforcement パラメーターの値が True に設定されているかどうかを確認します。 これを行うには、次の手順を実行します。

  1. SharePoint Online Management Shell をダウンロードしてインストールします。

  2. SharePoint Online 管理シェル モジュールで、 Connect-SPOService コマンドレットを使用して SharePoint Online 管理センターに接続します。 たとえば、次のコマンドレットを実行します。

     Connect-SPOService -URL https://contoso-admin.sharepoint.com
     

  3. IPAddressEnforcement パラメーターをチェックするには、次のコマンドレットを実行します。

     Get-SPOTenant | fl
     

解決方法

この問題を解決するには、SharePoint Online PowerShell モジュールを使用して IPAddressWACTokenLifetime パラメーター値を変更して、トークンの有効期間を延長します。 これを行うには、次のコマンドレットを実行します。

Set-SPOTenant -IPAddressWACTokenLifetime <integer value in minutes that's greater than 15> 

例:

Set-SPOTenant -IPAddressWACTokenLifetime 20 

詳細については、次の記事を参照してください。

• Set-SPOTenant
• Microsoft 365 PowerShell を使用して SharePoint Online を管理する

詳細情報

SharePoint Online でアプリケーションを認証すると、アプリケーションにアクセス トークンが発行されます。 既定のセットアップでは、SharePoint Online によって発行されたすべてのアクセス トークンは約 8 時間有効です。 この動作により、トークンの有効期限が切れたため、通常の稼働中に資格情報の入力を求められるユーザーが最小限に抑えられます。

IP アドレスの適用を使用すると、SharePoint Online に指示され、特に Office Online に発行されるトークンのタイムアウトが大幅に短縮されます。