![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(166.4, 42%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(67.2, 19%, 16%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESK%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、仕様の質問をされていますが、Hebikuzureさんの方でも回答されていますが、
- PRTトークンの有効期限そのものを制御する方法はない
- 接続環境変更等で条件付きアクセスで再評価がいる場合、その条件をWindowsで検出してPRTトークンを再発行する方針になっている(PRTトークン有無で再評価するわけではない)
- なのでPRTトークンを積極的にRevokeするデザインにはなっていない
ということではないでしょうか?
ところで、繰り返しこの質問をされる、背景は何かあるのでしょうか?それが分かると、回答者の方でも、より適切なコメントが出せるように思います。
ただし「更新されないPRTをセキュリティ的に放置したくないので、実質管理者側で無効にしたい」ということであれば、直接の対応方法はない、ということになります。どうしても似たことがしたい、という場合は、以下の3択になるでしょう。
- ユーザーのパスワードを強制的に変更する
- ユーザーアカウントを無効化する
- デバイス(コンピューターアカウント)を無効化する
ユーザー・デバイスの無効化ですが、管理者側で(PRT経過後に)有効に戻すことができます。質問者さんの環境ではオンプレミスActive Directory側で、無効|有効の設定をしてあげないと、オンプレ側設定で元に戻されてしまうので、注意してください。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(278.4, 92%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYL%3C/text%3E%3C/svg%3E)
