SharePoint 認証

Microsoft 365 の SharePoint は、さまざまな使いやすさとセキュリティのニーズを持つ幅広い顧客にサービスを提供します。 一部のお客様は、データのセキュリティが強化されることを意味する場合に、ユーザーに再認証を求めることは気にしません。 他のお客様は、ユーザーが表示するサインイン画面の数を最小限に抑えたいと考えています。特に、SharePoint がユーザーを既に認識しているかのように見える状況では、 幸いなことに、顧客は多くの優れた方法で共同作業を行うため、使いやすさやセキュリティを選択する必要はありません。

次の図は、SharePoint 認証プロセスの概要を示しています。 独自の ID プロバイダー (IdP) または既定の Microsoft Entra IdP を使用して、シナリオがどのように機能するかについて説明します。

フェデレーション認証 (FedAuth) Cookie は、ルート サイト、OneDrive、管理センター サイトなど、SharePoint の各最上位サイト用です。 ルートフェデレーション認証 (rtFA) Cookie は、すべての SharePoint で使用されます。 ユーザーが新しいトップレベル サイトまたは別の会社のページにアクセスすると、rtFA Cookie を使用して、プロンプトなしでサイレント認証されます。 ユーザーが SharePoint からサインアウトすると、rtFA Cookie が削除されます。

注:

ハイブリッド シナリオでの SharePoint 認証の詳細については、「 Microsoft 365 ハイブリッドの構成要素」を参照してください。

セッションと永続的な Cookie

既定では、すべての SharePoint Cookie は セッション Cookie です。 これらの Cookie はブラウザーの Cookie キャッシュに保存されず、ブラウザーが閉じられるたびに削除されます。 Microsoft Entra IDは、ログイン中にサインインしたままにするボタンを提供し、Microsoft 365 にシグナルを渡して永続的な Cookie を有効にします。 これらの Cookie はブラウザーのキャッシュに保存され、ブラウザーが閉じられたり、コンピューターが再起動された場合でも保持されます。

永続的な Cookie は、ユーザーに表示される認証プロンプトの数を減らすことで、サインイン エクスペリエンスに大きな影響を与えます。 また、エクスプローラー で開く、マップされたドライブなど、一部の SharePoint 機能には永続的な Cookie も必要です。

セッション タイムアウトの詳細については、「 Microsoft 365 のセッション タイムアウト」を参照してください。