Microsoft 365 web uygulamaları için oturum zaman aşımı ilkesi
Biliyorsunuz veri güvenliğini son kullanıcıların inisiyatifine bırakmamak adına bazen merkezi ilkeler ile uyguladığımız birtakım önlemler alırız. Örneğin kullanıcılara Windows’ta belirli bir süre hareketsiz kaldıklarında otomatik ekran kilitleme politikası uygulamak. Artık Microsoft 365’te de web uygulamaları için buna benzer bir özellik kullanabileceğiz.
Yönetim panelinde Kuruluş ayarları>>Güvenlik ve Gizlilik menülerine giriş yapın. Burada Boşta kalan oturum zaman aşımı / Idle session timeout seçeneğini göreceksiniz.
Özelliği aktif ettikten sonra tanımlı sürelerden herhangi birini seçebilir veya özel olarak dakika bazında bir süre belirtebilirsiniz.
Şu anda genel önizlemeye sunulan boşta kalan oturum zaman aşımı özelliği sayesinde belirttiğimiz süre boyunca aktif olmayan kullanıcıların web tabanlı oturumlarının kapatılacağına dair bir uyarı alacaklar. Eğer aksini belirtmezlerse oturumları kapatılacaktır. Fakat bu işlem masaüstü veya mobil uygulama oturumlarınızı etkilemez. Burada aktif olmamak ne demek? Yani portal veya web uygulamalarında klavye ve fare ile bir işlem yapmamanız anlamına geliyor.
Bu ilkeyi yalnızca organizasyon bazında etkinleştirebiliyorsunuz. Eğer kullanıcı bazında uygulamak isterseniz bu özelliğin dışında Conditional Access ile bir ilke oluşturmanız gerekecek. Daha önce sadece SharePoint ve OWA bazında sunulan bu özellik şu anda aşağıdaki uygulamalar ve portallarda geçerli olacak. Microsoft, bu özelliğin ilerleyen süreçte daha fazla uygulama ve portalı kapsayacağını belirtiyor.
OneDrive for Business
SharePoint Online (SPO)
Office.com and other start pages
Office (Word, Excel, PowerPoint) on the web
Microsoft 365 Admin Center
Daha önce SPO veya OWA için bir timeout politikası oluşturduysanız ve Idle session timeout devreye alındığında diğer politikalara göre önceliği ve geçerliliği olacaktır.
Eğer oturum açarken “Oturum açık kalsın” diye işaretlerseniz, kayıtlı bir cihazdan SSO ile oturum açam gibi durumlarda Idle session timeout devreye girmeyecektir. Ayrıca bu özelliğin çalışması için tarayıcınızda çerezleri Kabul etmiş olmanız gerekmektedir.
kaynak: Microsoft
Bilgilendirme için teşekkürler Tayfun hocam.
rica ederim Rıca Hocam