Annuncio: limite massimo di 12 ore per le sessioni per i membri del team

Data dell'annuncio	Implementazione - Fase 1	Implementazione - Fase 2
5 maggio 2026	5-26 maggio 2026	31 agosto-29 settembre 2026

Per rafforzare la sicurezza degli account, Zendesk introduce un limite massimo di 12 ore sulla durata delle sessioni per i membri del team. In questo modo si evita che le sessioni rimangano attive a tempo indeterminato. L’impatto sul team dipende dalle impostazioni di inattività delle sessioni attualmente configurate e dall'eventuale presenza di sessioni attive da molto tempo.

Questo annuncio include le seguenti sezioni:

Cosa cambia?
Perché Zendesk ha deciso di apportare questa modifica?
Che cosa devo fare?
Domande frequenti

Cosa cambia?

Fase 1: Account con impostazioni di inattività delle sessioni pari o inferiori a 8 ore

A partire da oggi, 5 maggio 2026, gli account con timeout di inattività delle sessioni già impostati su 8 ore o meno saranno soggetti alla nuova durata massima delle sessioni di 12 ore.

Nuove sessioni: tutte le sessioni create a partire dalla data odierna termineranno 12 ore dopo l'accesso, indipendentemente dall'attività.
Sessioni esistenti: se hai effettuato l'accesso, la sessione scadrà come di consueto. Tuttavia, se la sessione supera le 12 ore, verrà terminata forzatamente durante la Fase 2.

Fase 2: Account con impostazioni di inattività delle sessioni pari o superiori a 10 ore

Tra il 31 agosto e il 29 settembre 2026, Zendesk eseguirà la migrazione degli account con timeout di inattività delle sessioni pari o superiore a 10 ore.

Migrazione delle impostazioni: Le opzioni di timeout di inattività con valori più alti verranno rimosse e gli account verranno impostati su un timeout di inattività di 8 ore.
Limite delle sessioni di 12 ore: la durata massima di 12 ore si applica a tutte le nuove sessioni.
Disconnessione forzata: tutte le sessioni attive di lunga durata che superano le 12 ore, comprese quelle avviate durante la Fase 1, verranno terminate forzatamente, e sarà necessario effettuare nuovamente l'accesso.

Perché Zendesk apporterà questo cambiamento?

Questa modifica rafforza la sicurezza riducendo il rischio di sessioni rimaste aperte senza sorveglianza o dimenticate. L'implementazione graduale consente ai team di adeguarsi al limite di 12 ore, migliorando al contempo la protezione contro gli accessi non autorizzati. Standardizzando le impostazioni di scadenza delle sessioni e aggiungendo una durata massima ai timeout di inattività, Zendesk garantisce una policy coerente e sicura per tutti gli account.

Che cosa devo fare?

Non è necessaria alcuna azione immediata, ma puoi aiutare il tuo team a gestire la transizione nel modo seguente:

Incoraggia le disconnessioni manuali: per evitare una disconnessione forzata, invita i membri del team a disconnettersi e riconnettersi alla prima occasione utile facendo clic sull'icona del profilo nell'angolo in alto a destra e selezionando Esci.
Verifica le impostazioni: controlla le impostazioni di scadenza delle sessioni nel Centro amministrativo. Gli account della Fase 2 possono impostare manualmente il timeout di inattività su 8 ore e la durata massima della sessione su 12 ore.
Aggiorna la documentazione interna: verifica che le guide interne sulla sicurezza e i materiali per l'onboarding siano aggiornati in base alla nuova durata massima della sessione di 12 ore.
Testa le integrazioni: verifica che le automazioni o le app basate su browser continuino a funzionare correttamente con un ciclo di accesso di 12 ore.

Per lasciarci un feedback o per eventuali domande in merito a questo annuncio, visita il forum della community, dove vengono raccolti e gestiti i feedback dei clienti sui prodotti. Per ricevere assistenza generica con i prodotti Zendesk, contatta l’assistenza clienti Zendesk.

Domande frequenti

Cosa si intende per sessione?

Una sessione inizia nel momento in cui un utente accede a Zendesk e termina quando si disconnette o viene disconnesso automaticamente dal sistema. Quando un utente accede a Zendesk, la sessione rimane attiva finché sono presenti attività dell'utente o attività delle applicazioni in background, a meno che l'utente non si disconnetta esplicitamente. Per impostazione predefinita, la sessione scade dopo 60 minuti di inattività per i membri del team.

Le attività degli utenti includono azioni esplicite, come i clic nell'interfaccia utente di Zendesk, oltre a recuperi automatici di dati in background che mantengono aggiornata l'interfaccia. Tuttavia, questi recuperi in background non avvengono in modo uniforme su tutte le pagine di Zendesk.

Il conto alla rovescia per la scadenza della sessione inizia in genere quando chiudi il browser, esci dalla scheda del browser in cui è in esecuzione Zendesk o metti il computer in modalità di sospensione. Una volta raggiunto il limite di scadenza della sessione, Zendesk termina la sessione ed è necessario effettuare nuovamente l'accesso.

Poiché l'attività dell'utente o le attività in background impediscono che le sessioni attive scadano, alcune sessioni possono continuare a essere eseguite anche oltre il timeout di inattività configurato: tali sessioni sono considerate di lunga durata. La nostra implementazione graduale impone un limite massimo di 12 ore per evitare che una sessione possa durare indefinitamente, indipendentemente dall'attività.

Se i membri del mio team sono connessi da più giorni o settimane, verranno disconnessi immediatamente all'inizio della Fase 2?

Dipende da quando il browser ha eseguito l'ultimo aggiornamento automatico della sessione. Le sessioni di Zendesk si aggiornano periodicamente in background per rimanere attive. Quando la Fase 2 verrà implementata nel tuo account, il sistema bloccherà questi aggiornamenti per tutte le sessioni che hanno raggiunto il limite di 12 ore.

Se una sessione è stata aggiornata poco prima dell'implementazione: il membro del team rimarrà connesso fino alla scadenza di quel periodo di aggiornamento specifico (ad esempio, se l'impostazione di inattività è di 60 minuti, potrebbe rimanere connesso per altri 60 minuti al massimo).
Al termine di tale periodo: qualsiasi tentativo di tenere aperta la sessione verrà bloccato e il membro del team dovrà effettuare nuovamente l'accesso. Da quel momento in poi, il limite massimo di 12 ore verrà applicato rigorosamente a ogni nuovo accesso.

Quando verranno applicate queste modifiche al mio account?

L'implementazione dipende dalle impostazioni di inattività delle sessioni attualmente configurate.

Fase 1 (5-26 maggio 2026): per gli account con impostazioni di inattività pari o inferiori a 8 ore.
Fase 2 (31 agosto-29 settembre 2026): per gli account con impostazioni di inattività pari o superiori a 10 ore. tutte le sessioni attive di lunga durata che superano le 12 ore, comprese quelle avviate durante la Fase 1, verranno terminate forzatamente, e sarà necessario effettuare nuovamente l'accesso.

Posso negare il consenso a questa modifica?

No. Si tratta di una misura di sicurezza obbligatoria per proteggere tutti gli account Zendesk. Tuttavia, gli account che rientrano nella Fase 2 possono richiedere di posticipare l'implementazione fino al 27 ottobre 2026. Per richiedere un posticipo dell'implementazione, contatta il team dell'account o l'assistenza clienti Zendesk.

Come verrà comunicata questa modifica?

I proprietari e gli amministratori degli account interessati riceveranno notifiche email e banner interni al prodotto prima dell'inizio della Fase 2.

Cosa succede se sono online e sto lavorando quando viene raggiunto il limite di 12 ore?

La sessione verrà terminata automaticamente e verrà visualizzata la pagina di accesso. Per riprendere il lavoro, dovrai accedere nuovamente.

E se il limite viene raggiunto durante una chiamata o una conversazione di messaggistica?

La sessione terminerà allo scadere delle 12 ore, anche se è in corso una chiamata o una conversazione di messaggistica. Al termine della chiamata, il ticket verrà aggiornato con le relative informazioni, mentre le conversazioni di messaggistica in corso rimarranno aperte in attesa che l'operatore effettui nuovamente l'accesso.

Posso vedere quali membri del mio team hanno una sessione attiva da molto tempo?

No. Non esiste un report specifico dedicato alla durata delle sessioni nel Centro amministrativo. Gli amministratori possono effettuare richieste API a GET /api/v2/sessions per ottenere informazioni su quando è stata creata ciascuna sessione.

Posso disconnettere tutti i membri del mio team in autonomia?

Sì. Gli amministratori possono effettuare richieste API a POST /api/v2/users/logout_many fornendo un elenco di ID utente separati da virgola, fino a un massimo di 100 alla volta.

Riceverò un avviso prima della scadenza della sessione?

No. Al momento non sono previsti avvisi all'interno del prodotto prima della scadenza di una sessione.

Il mio timeout di inattività delle sessioni è già breve. Questa modifica mi riguarda comunque?

Sì. Anche con un timeout di inattività breve, il limite massimo di 12 ore garantisce che nessuna sessione rimanga attiva più a lungo, indipendentemente dall'attività.

La disconnessione avverrà anche se uso Single Sign-On (SSO)?

Sì. Anche se accedi tramite un provider esterno (IdP, come Okta o Azure), Zendesk applica il limite massimo di 12 ore all'interno del prodotto. Una volta raggiunto il limite, la sessione terminerà e ti verrà richiesto di accedere nuovamente tramite la pagina di accesso di Zendesk. La disconnessione riguarderà solo i prodotti Zendesk; l'accesso al tuo IdP rimarrà attivo, a meno che tu non ti disconnetta anche da quel sistema separatamente.