VDI環境のおいて、VDI再ログイン後に、M365appsの再認証を再度求められるのは何故か
結論
・M365appsのログインで使われるアクセストークン/IDトークン/更新トークンは、ユーザプロファイル上に保存される
・多くのVDIでは、VDIからログアウトするユーザプロファイルのデータが削除されることが一般的(そのように設定することが一般的)
・よって、M365appsのログインで使われるアクセストークンなども、VDIログアウト時に削除されてしまうため、VDIに再ログインして、M365appsを使おうとすると、再認証が求められる
参考情報
————————————————————-
共有 VDI 環境でログオフ時に %localappdata% が失われる構成の場合、O365 サービスへの接続情報が失われるため、次回 OS にログオンし M365Apps を起動すると、アカウント画面に警告が表示されたり、サインイン画面が表示されたりするため、シングルサインオンが必須となります。
なお、移動ユーザー プロファイル等で %localappdata% をローミング対象とするのは非推奨となりますが、ご利用の環境において失われない方法があるかはご利用されている製品観点でご確認ください。
補足
VDI自体を、Entra 参加(または、Entra ハイブリッド参加)させておいて、VDIログイン時に、PRTトークンを受領できるように構成しておくと、VDIログイン後に、M365appsを使う際に、PRTトークンを利用できる(はず)なので、VDIログイン後のM365apps使用時に毎度認証を求めらえるというのを避けることはできそう
ディスカッション
コメント一覧
まだ、コメントがありません