🫑

Azure Portal の アイドルタイムアウト を設定する

2023/04/20に公開

ユーザーが一定時間アイドル状態だったら Azure Portal からサインアウトさせたい

ときどき、セキュリティ対策として、
 「ユーザーが一定時間アイドル状態だったら Azure Portal からサインアウトさせたい」
という話を聞きます。

こちらは、Azure Portal の設定に関しての公開ドキュメントがあり、実現ができます。
実際に設定したことがなく、どんな感じなのか動作がわかっていなかったので、確認してみました。

https://learn.microsoft.com/ja-jp/azure/azure-portal/set-preferences#signing-out

非アクティブ タイムアウト設定は、ワークステーションのセキュリティ保護を忘れた場合にリソースを未承認のアクセスから保護するのに役立ちます。 ユーザーはしばらくの間アイドル状態であった後、Azure portal セッションから自動的にサインアウトされます。

設定する

Azure Portal 上部の [歯車マーク] から設定ができます。

image.png

[サインアウトと通知] に、非アクティブのときのサインアウトに関する設定があります。

  • グローバル管理者であれば、テナント全員に強制する形での設定ができます。
  • その他のユーザーであれば、自分のサインアウトについてのコントロールができます。
    なお、グローバル管理者から、非アクティブのときのサインアウトを強制されている場合は、その時間を超えない範囲での設定になります。

まずはグローバル管理者で、テナント全員に強制する場合を見ていきます。

グローバル管理者
設定画面 image.png
設定できる時間 最短、5分~、最長23時間59分 で設定できました。
image.png
image.png
5分より短いなど、設定不可の値を入れた場合はエラーがでて設定ができません。
image.png

さて、続けてユーザー側を見ていきます。
ユーザーは、グローバル管理者から、非アクティタイムアウトが適用されているかどうかで、表示や設定内容が変わります。

強制されていない場合
一般ユーザー
強制がある
一般ユーザー
設定画面 強制されていない場合には、非アクティブ時のサインアウトが プルダウンで "なし" となっています。image.png 以下の例は 23時間59分 (1439分) をグローバル管理者が設定した場合です。
ユーザーには "非アクティブ状態 1439分続くと、サインアウトとします。" が表示されています。
image.png
設定できる時間 設定できる時間の粒度は以下の通りでした。
プルダウンでは、15分~2時間が選択できました。
image.png
プルダウンの一番下、ユーザー設定の期間 を選んだ場合でも15分刻みで設定する形です。
image.png
ユーザーは、管理者から設定された時間よりも短い時間であれば、設定が可能です。
極端な値として 1分 も設定が可能で、動作します。
image.png

動作を確認する

それでは、動作を確認してみます。
グローバル管理者から 15分 アイドル状態のときにサインアウトするように設定してあります。
ユーザーでは何も設定をしていませんので、 15分でサインアウトされる動きが想定です。

まずは Azure Portal へサインインしました。
放置をして様子を見ます。
image.png

放置を開始して、おおむね14分ほどたったところで ”間もなくサインアウトだよ” というお知らせが来ました。
image.png

そのまま放置を継続していると、およそ1分ほどで、画面が遷移し、サインアウトされました。
image.png

サインアウトされた表示の後、数秒後には、アカウントを選択する画面に戻りました。
image.png

例えば、しばらく離籍していた場合などは、上記のようにサインアウトされた状況になっているはずですね。
再度サインインしようと操作をした場合には、再度認証が必要になりますし、設定されていれば MFA の認証なども必要になります。

image.png

例外

なお、 Edge のプロファイルなどと連携をして、Azure Portal へのログイン時にそもそもパスワードなどの認証が求められない構成においては、時間を経過してもサインアウトされませんでした。
そのような場合は、時間経過にて ”間もなくサインアウト” のお知らせは来るのですが、サインアウトはされず、「サインアウトしない」の選択肢を選ぶことで継続利用が可能です。 
image.png

参考

https://learn.microsoft.com/ja-jp/azure/azure-portal/set-preferences

https://qiita.com/aktsmm/items/ca0af599c5554d4d1b64?utm_campaign=post_article&utm_medium=twitter&utm_source=twitter_share

Microsoft (有志)

Discussion