Office365の先進認証対応アプリケーションを切断する方法は?

for Office 365

質問.

Office365の先進認証対応アプリケーションは、Microsoft側の仕様により一定期間認証キャッシュが残るため、一度ログインすると一定期間HDEアクセスコントロールの制御外で使用し続けることができる。

この際、Office365の先進認証対応アプリケーションを切断する方法はあるか?

回答.

以下の手順でPower Shellによって切断が可能です。

1.AzureAD PowerShell V2.0 の準備

1-1.AzureAD PowerShell V2.0を実行するPCの準備

次のいずれかのOSが入ったPCを用意してください。

・Windows 10
・Windows 8.1
・Windows 7 SP1
・Windows Server 2016
・Windows Server 2012 R2 
・Windows Server 2012
・Windows Server 2008 R2 SP1


1-2. .NET Framework 4.5 以上のインストール 

 .NET Framework 4.5 以上がインストールされていない場合は、以下のMSサイトよりインストールしてください。 ※Windows 10 及び Windows Server2016 は対応不要です。

https://msdn.microsoft.com/en-us/library/5a4x27ek(v=vs.110).aspx


1-3.  Windows Management Framework 5.0 のインストール

以下のサイトより Windows Management Framework 5.0 をインストールしてください。
※Windows 10 及び Windows Server2016 は対応不要です。
また、Windows Server 2008 SP1 および Windows 7 SP1では事前に Windows Management Framework 4.0 のインストールが必要になります。

https://msdn.microsoft.com/ja-jp/powershell/wmf/5.0/install 


1-4. PowerShell Azure AD v2.0のインストール

Windows PowerShellを起動し、次のコマンドを入力してください。

Install-Module -Name AzureAD

以降に表示される質問には全て"Y"で回答し、インストールを完了させてください。 


2.先進認証対応アプリケーションの切断

2-1. Azure Active Directoryへの接続

 Windows PowerShellで次のコマンドを入力し、お客様Azure Active Directory環境の管理者IDとパスワードを入力してください(Office365の管理者IDとパスワードと同じです)。

Connect-AzureAD


2-2. 先進認証対応アプリケーションの切断(全ユーザー)

全ユーザーの先進認証対応アプリケーションの切断を行うためには、Windows PowerShellで次のコマンドを入力してください。
※認証情報が無効となるまで、暫く時間がかかります。

Get-AzureADUser | Revoke-AzureADUserAllRefreshToken


2-3. 先進認証対応アプリケーションの切断(ユーザー毎)

ユーザー毎の先進認証対応アプリケーションの切断を行うためには、Windows PowerShellで次のコマンドを入力してください。 

Revoke-AzureADUserAllRefreshToken -ObjectId (Get-AzureADUser -SearchString <ユーザー名など>).objectId

コマンド実行例)
ユーザー名(UPN)が user@hde.com の場合 Revoke-AzureADUserAllRefreshToken -ObjectId (Get-AzureADUser -SearchString user@hde.com).objectId

 

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk