ユーザー: revokeSignInSessionsuser: revokeSignInSessions

SignInSessionsValidFromDateTime user プロパティを現在の日時にリセットすることによって、ユーザーのアプリケーションに対して発行されたすべての更新トークン (ユーザーのブラウザー内のセッション cookie) を無効にします。Invalidates all the refresh tokens issued to applications for a user (as well as session cookies in a user's browser), by resetting the signInSessionsValidFromDateTime user property to the current date-time. 通常、この操作は (ユーザーまたは管理者によって) ユーザーが紛失または盗難したデバイスを持っている場合に実行されます。Typically, this operation is performed (by the user or an administrator) if the user has a lost or stolen device. この操作により、デバイスに依存していないすべてのアプリケーションにユーザーが再度サインインするよう要求することにより、デバイス上のアプリケーション経由で組織のデータにアクセスできなくなります。This operation prevents access to the organization's data through applications on the device by requiring the user to sign in again to all applications that they have previously consented to, independent of device.

アプリケーションは、無効にされた更新トークンを使用して、このユーザーの代理アクセストークンの引き換えを試行すると、アプリケーションはエラーを受け取ります。If the application attempts to redeem a delegated access token for this user by using an invalidated refresh token, the application will get an error. このような場合、アプリケーションは承認エンドポイントに対して要求を行うことで新しい更新トークンを取得する必要があります。これにより、ユーザーは強制的にサインインできるようになります。If this happens, the application will need to acquire a new refresh token by making a request to the authorize endpoint, which will force the user to sign in.

注意

RevokeSignInSessionsを呼び出した後、トークンが取り消されるまでに少し時間がかかる場合があります。After calling revokeSignInSessions, there might be a small delay of a few minutes before tokens are revoked.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) Directory.accessasuser.all、またはすべてのディレクトリを読み取ります。User.ReadWrite, Directory.ReadWrite.All, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication Directory.ReadWrite.All、Directory.AccessAsUser.AllDirectory.ReadWrite.All, Directory.AccessAsUser.All

HTTP 要求HTTP request

POST /me/revokeSignInSessions
POST /users/{id | userPrincipalName}/revokeSignInSessions

要求ヘッダーRequest headers

ヘッダーHeader Value
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.
Content-TypeContent-Type application/jsonapplication/json

要求本文Request body

この操作には、要求コンテンツはありません。This operation has no request content.

応答Response

成功した場合、このメソッドは 204 No Content 応答コードを返します。If successful, this method returns a 204 No Content response code.

注意

この API には既知の問題があります。This API has a known issue. このメソッドは、異なる HTTP 応答コードを返します。It returns a different HTTP response code.

Example

次の例は、この API を呼び出す方法を示しています。The following example shows how to call this API.

要求Request
POST https://graph.microsoft.com/v1.0/me/revokeSignInSessions
応答Response
HTTP/1.1 204 No Content