既定では、ユーザーは Microsoft SharePoint からサインアウトされ、90 日間どちらのアプリも使用していない場合は、モバイル アプリ (Android、iOS、Windows 10) を OneDrive されます。 これを変更するには、次の手順に従います。
-
OneDrive 管理センターの [デバイス アクセス] ページに移動します。
-
[ モバイル アプリケーション管理 ] セクションで、[ このポリシーの展開] をオンにします。
-
[7 日ごとにサインインOffice 365必要] を選択します。
-
[保存] をクリックします。
詳細については、「 OneDrive および SharePoint モバイル アプリの機能へのアクセスを制御する」を参照してください。 また、Microsoft PowerShell を使用して非アクティブ時間をカスタマイズして、Azure Active Directory (Azure AD) の更新トークンの "非アクティブ時間の最大値" プロパティを変更することもできます。 トークンの詳細と、トークンの有効期間を構成する方法について説明します さらに、パスコードを要求することで、モバイル アプリへのアクセスを制御できます。
注:
-
ユーザーのパスワードをリセットすることで、ユーザーに再度サインイン (更新トークンの取り消し) を強制できます。 Azure AD のユーザーのパスワードをリセットする
-
90 日後、更新トークンが使用されていなくても有効期限が切れます。
-
アクセス トークンの既定の有効期間は 1 時間です。 これを変更するには、 OneDrive 管理センター の [デバイス アクセス] ページに移動し、[ 後でユーザー アクセスの確認] に別の番号を入力します。
-
更新トークンの有効性は、トークンが使用されるたびにチェックされます。
