Microsoft 365を利用する際、特にセキュリティや認証に関連する「プライマリ更新トークン(PRT)」に関する質問は重要です。この記事では、PRTがどのように作成されるのか、また、どのような条件下でPRTが生成されるのかについて解説します。
PRT(プライマリ更新トークン)の概念
PRT(Primary Refresh Token)は、Microsoft 365やAzure Active Directory(Azure AD)の認証システムにおける重要な要素で、ユーザーが認証されている状態を維持するために使用されます。PRTは、ユーザーが一度ログインすると、長期間にわたってアクセストークンやIDトークンを取得するために利用されるトークンです。
このトークンを使うことで、再ログインすることなく、さまざまなサービスやアプリケーションにアクセスできるため、ユーザーの利便性が向上します。
PRTが作成される条件
PRTは、ユーザーがAzure ADやActive Directory(AD)に対して認証されるときに生成されます。特に、M365E3以上のプランであれば、AD環境でEntra Connectなどを使用して同期させることにより、PRTが作成されます。
これにより、ユーザーは一度認証を通過すれば、ログインセッションが継続し、再度認証を行うことなくM365サービスにアクセスできるようになります。しかし、M365 Business Standardプランでは、Active Directoryへの直接の接続がないため、PRTが作成されないことがあります。
PRTが作成されるタイミング
PRTは、ユーザーが初めてMicrosoft 365やAzure ADにサインインしたときに作成されます。たとえば、ユーザーがM365にサインインすると、その認証情報に基づいてPRTが生成され、次回以降は自動的にPRTが使用されます。
このトークンは、Azure ADに依存した認証システムであるため、インターネット接続が必要であり、通常はSaaS(Software as a Service)アプリケーションのアクセス時にも使用されます。
Microsoft 365 Business StandardでのPRTの生成
Microsoft 365 Business Standardプランを使用している場合、Active Directoryに参加していないため、PRTは自動的に生成されません。このプランでは、基本的にローカルアカウント認証やMicrosoftアカウントを使用してサインインすることが多いため、PRTの生成はされないことが一般的です。
したがって、Microsoft 365 Business StandardでPRTを利用するためには、Azure ADに登録するか、Entra Connectを使用してAD同期を行う必要があります。ただし、Entraは無料版では一部の機能に制限があるため、注意が必要です。
まとめ
PRT(プライマリ更新トークン)は、ユーザーの認証を効率化するために使用されるトークンで、Microsoft 365やAzure ADにおける重要な役割を果たします。M365E3以上のプランであれば、AD同期やEntra Connectを通じてPRTが作成され、ユーザーは再ログインなしでサービスにアクセスできます。Microsoft 365 Business Standardでは、PRTが作成されないため、Azure ADに登録するなどの追加の手順が必要です。
コメント