仕事に差がつく！阿久津良和「Microsoft 365のスゴ技」 第58回

ハイブリッドワーク時代にデータ漏えいを防ぐ「アイドルセッションタイムアウト」

　本連載は、マイクロソフトの「Microsoft 365」に含まれるSaaS型デスクトップ&Webアプリケーション「Microsoft 365 Apps(Office 365)」について、仕事の生産性を高める便利機能や新機能、チームコラボレーションを促進する使い方などのTipsを紹介する。今回は「Outlook on the Web」にもうすぐ加わる変更点に注目した。

サインアウトのし忘れによるデータ漏洩を防ぐ「アイドルセッションタイムアウト」

　2024年1月にOutlook on the Webは、アクティビティベース認証タイムアウトから、アイドルセッションタイムアウトに移行する。

　サポートページによると、アクティビティベース認証タイムアウトは、オンラインおよびオンプレミスのExchangeで用いられ、サインイン維持オプション無効時にタイムアウト処理をカウントダウンする仕組みだ。一方のアイドルセッションタイムアウトは、リモートワークやBYOD、モバイルデバイスに代表される利用デバイスの多様化を踏まえ、2022年6月にMicrosoftが発表した機能であり、詳細は公式ブログで説明されている。端的に述べるとMicrosoft 365からサインアウトし忘れた従業員向けにテナント全体のタイムアウトポリシーを構成し、非アクティブな状態が続くと自動的にサインアウトする機能だ。対象はMicrosoft 365 Webアプリ全体となる。

　アイドルセッションタイムアウトの展開はすでに開始しており、IT管理者なら「Microsoft 365管理センター」→「組織設定(組織の設定)」→「セキュリティとプライバシー」タブ→「アイドルセッションのタイムアウト」で設定可能。

　筆者はコロナ禍で外出せずにデスクトップPCがメインとなり、Windows 11のサスペンドやシャットダウンも使用していない。そのため、アイドルセッションタイムアウトは無用の長物だが、リモートワークベースで週数回出社するハイブリッドワークにおいては、Microsoft 365からサインアウトし忘れて帰宅し、何らかのミスでデータが漏えいするトラブルを未然に防げる。関心をお持ちのIT管理者は公式ドキュメントも合わせて参照してほしい。

「アイドルセッションのタイムアウト」の設定ページ

サインアウトタイミングは1/3/6/24時間、もしくは分単位の設定が可能

サインアウトタイミングを知らせるメッセージ(公式ブログの動画を加工)

　改めてまとめるとアクティビティベース認証タイムアウトのサポートは2024年1月で終了し、IT管理者は2024年1月中旬から2024年2月中旬までにOutlook on the Webにも、アイドルセッションタイムアウトの利用を適用できる。最近は耳にすることも減ってきたシャドウIT対策としても有用だ。SaaSだから当然なのだが、Outlook on the Webの変化はうれしくも少々煩わしい。「昨日できたことができない」「やり方が変わった」とはSaaSの常だが、Outlook on the Webでもまれに出くわす。

　本連載では何度か推奨してきたが、IT管理者はMicrosoft 365管理センターのメッセージセンターで変更内容を確認し、ITに詳しい方はMicrosoft roadmapを合わせて参照することをお薦めしたい。筆者も合間を見てメッセージセンターをチェックし、Microsoft roadmapはRSSで購読している。

Microsoft 365管理センターのメッセージセンター

Outlook on the Webのロードマップ