名前空間: microsoft.graph
signInSessionsValidFromDateTime ユーザー プロパティを現在の日付時刻にリセットすることで、ユーザーのアプリケーション (およびユーザーのブラウザーのセッション Cookie) に対して発行されたすべての更新トークンを無効にします。 通常、ユーザーがデバイスを紛失または盗難した場合、この操作は (ユーザーまたは管理者によって) 実行されます。 この操作により、デバイスに関係なく、以前に同意したすべてのアプリケーションに再度サインインするようにユーザーに要求することで、デバイス上のアプリケーションを介してorganizationのデータにアクセスできなくなります。
無効な更新トークンを使用して、アプリケーションがこのユーザーの委任されたアクセス トークンを引き換えようとすると、アプリケーションはエラーを受け取ります。 この場合、アプリケーションは承認エンドポイントに要求を行って新しい更新トークンを取得する必要があります。これにより、ユーザーは強制的にサインインします。
注:
revokeSignInSessions を呼び出すと、トークンが取り消されるまでに数分の少しの遅延が発生する可能性があります。
外部ユーザーがホーム テナントを使用してサインインするため、外部ユーザーのサインイン セッションは取り消されません。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス |
米国政府機関 L4 |
米国政府機関 L5 (DOD) |
21Vianet が運営する中国 |
| ✅ |
✅ |
✅ |
✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。
アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 |
最小特権アクセス許可 |
より高い特権のアクセス許可 |
| 委任 (職場または学校のアカウント) |
User.RevokeSessions.All |
Directory.ReadWrite.All、User.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) |
サポートされていません。 |
サポートされていません。 |
| アプリケーション |
User.RevokeSessions.All |
注意事項なし。 |
HTTP 要求
POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions
注:
/me エンドポイントの呼び出しにはサインインしているユーザーが必要であり、そのため委任されたアクセス許可が必要です。
/me エンドポイントを使用する場合、アプリケーションのアクセス許可はサポートされません。
| ヘッダー |
値 |
| Authorization |
ベアラー {token}。 必須です。
認証と認可についての詳細をご覧ください。 |
| Content-Type |
application/json |
要求本文
この操作には要求コンテンツがありません。
応答
成功した場合、このメソッドは 2xx シリーズの応答コードを返します。
例
次の例は、この API を呼び出す方法を示しています。
要求
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Me.RevokeSignInSessions.PostAsRevokeSignInSessionsPostResponseAsync();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
//other-imports
)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
revokeSignInSessions, err := graphClient.Me().RevokeSignInSessions().PostAsRevokeSignInSessionsPostResponse(context.Background(), nil)
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
var result = graphClient.me().revokeSignInSessions().post();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
<?php
use Microsoft\Graph\GraphServiceClient;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$result = $graphServiceClient->me()->revokeSignInSessions()->post()->wait();
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
result = await graph_client.me.revoke_sign_in_sessions.post()
プロジェクトに SDK を追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。
応答
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
"value": true
}