切斷 Azure AD 新式認證



對象

透過 Microsoft 365 執行 HENNGE Access Control Federation 驗證串接的客戶。

目的

透過全域管理員結束 Microsoft 365 (Azure Active Directory) 的新式認證的 Session,讓使用者需重新登入 Microsoft 365 進行身份驗證。
此步驟通常被用於執行 Federation 驗證串接後,強制使用者透過 HENNGE Access Control 登入Microsoft 365。

注意事項

1. 本文基於 2019 年 7 月時的產品規格撰寫,未來如有變更,將不另行通知。

2. 本步驟將使用 onmicrosoft.com 網域的使用者。

3. 如有需要,建議事先對使用者進行公告。

詳細步驟説明

事前確認事項

1. 準備可以執行 AzureAD PowerShell V2.0 的終端機

準備一台安裝有以下任一作業系統的電腦

・Windows 10
・Windows 8.1
・Windows 7 SP1
・Windows Server 2019
・Windows Server 2016
・Windows Server 2012 R2
・Windows Server 2012
・Windows Server 2008 R2 SP1

2. 安裝.NET Framework 4.5 或以上版本

如果還未安裝 .NET Framework 4.5 或以上版本,可以從下列的 Microsoft 網站進行安裝。
※  Windows 10 和 Windows Server 2016 不需要進行此操作。

Install the .NET Framework for developers

3. 安裝 Windows Management Framework 5.0 

從以下的網站安裝 Windows Management Framework 5.0。
※ Windows 10 和 Windows Server 2016 不需要進行此操作。
另外,Windows Server 2008 SP1 和 Windows 7 SP1,需要事先安裝 Windows Management Framework 4.0。

安裝 WMF 5.1 和構成

4. 安裝 PowerShell Azure AD v2.0 

管理者啟動 Windows PowerShell 、執行下列指令次。

Install-Module AzureAD

出現以下問題執行 "Y" ,完成安裝。

revoke1.PNG

1. 串接 Azure Active Directory 

啟動管理員權限,在 Windows PowerShell 輸入下列參數,輸入 Azure Active Directory 環境的管理員帳號密碼。
※ 和 Microsoft 365 的管理員帳號密碼相同。

Connect-AzureAD

revoke2.PNG

接下來,若要切斷個別使用者的新式認證 Session,請執行步驟2,
若要切斷所有使用者的新式認證 Session,請執行以下的步驟3。

2. 切斷個別使用者的新式認證 Session

執行下方參數切斷個別使用者的新式認證 Session。
※ 執行參數後到實際切斷可能需花費一些時間。

Revoke-AzureADUserAllRefreshToken -ObjectId (Get-AzureADUser -SearchString <ユーザー名など>).objectId 

執行例 : 

對象使用者為: "user@example.com" ,請執行下列參數。

Revoke-AzureADUserAllRefreshToken -ObjectId (Get-AzureADUser -SearchString user@example.com).objectId

3. 切斷全使用者的新式認證 Session

執行下方參數切斷全部使用者的新式認證 Session。
※ 執行參數後到實際切斷可能需花費一些時間。

Get-AzureADUser -All $true| Revoke-AzureADUserAllRefreshToken

參考

Azure Active Directory PowerShell for Graph

          
這篇文章對您有幫助嗎?