Office365をADFSと連携した認証構成をとっています。
この環境でOutlook 2016(デスクトップアプリケーション)からのモダン (ADAL) 認証は問題なく機能しております。
一度認証した後のキャッシュについて以下の情報を確認しています。
https://blogs.technet.microsoft.com/sharepoint_support/2016/08/01/modern-authentication-flow-and-cache-of-office-to-office-365/
--------------------
先進認証では、アクセス トークンと更新トークンを使用して、Azure Active Directory を使用する Office 365 リソースへのアクセス権を付与します。更新トークンは 14 日間有効で、継続して使用されていれば最長で 90 日間有効にすることができます。 90 日経過すると、ユーザーは再認証を求められます。
--------------------
今回、業務のセキュリティポリシー上この上限90日間という有効期限を短くしたいと考えております。
(パスワード変更は伴わずに定期的にパスワード確認を要求したい)
クライアントPC上の資格情報マネージャから該当キャッシュを削除するようなツールを各PCに仕込むという強硬手段も考えてはいるのですが、ツール配布や実行性の担保がとれないためセンター側(Azure AD)で制御できる方法を探しておりますが見つかりません。
何か有効な手段はないものでしょうか?
なお、Office365のサポートからは具体的な方法論は得られませんでしたが、Azure AD Premiumでできるのでは?との助言を頂きました。
Azure AD Premium前提でも構いませんので、「こうすればできそう」という方法があればアドバイス頂けると幸いです。
