SharePoint Online の認証

Office 365 と SharePoint Online は、さまざまな使いやすさとセキュリティのニーズを持った広範囲のお客様にサービスを提供しています。データの安全性を考え認証プロンプトの多さを気にしないユーザーもいれば、サイトのログオン プロンプトが表示されるのを嫌うユーザーもいます。SharePoint Online がユーザーを既に認識していると思われる状況では特に嫌がられることがあります。幸いなことに、使いやすさとセキュリティは現在多くの効果的な方法で一体化されているのでお客様がどちらかを選ぶ必要はありません。Microsoft は、引き続きこの一体化の方法を増やしていくので、ときどきこのサイトを参照してください。

次の図に、現在の SharePoint Online の認証プロセスの概要を示します。 独自の ID プロバイダー (IdP) または既定の Azure Active Directory (Azure AD) IdP を使用したシナリオについて説明しています。

ルート サイト、個人用サイト、管理サイト、パブリック サイトなどの SharePoint Online 内の最上位レベルの各サイトではフェデレーション認証 (FedAuth) Cookie が使用されます。SharePoint Online 全体では、ルート フェデレーション認証 (rtFA) Cookie が使用されます。ユーザーが新しい最上位レベルのサイトまたは別の会社のページにアクセスしたときには、これらの認証のために rtFA Cookie がプロンプトが表示されずに使用されます。ユーザーが SharePoint Online からサインアウトすると、すべての rtFA Cookie が削除されます。

SharePoint Online の認証処理

セッション Cookie と永続的な Cookie

既定では、すべての SharePoint Online Cookie はセッション Cookie です。これらの Cookie はブラウザーの Cookie キャッシュに保存されず、ブラウザーを閉じるたびに削除されます。Azure AD は、ログイン中に “サインインしたままにする” ボタンを提供します。このボタンを押すと、Office 365 に信号が渡され、永続的な Cookie が有効になります。これらの Cookie はブラウザーのキャッシュに保存され、ブラウザーを閉じたりコンピューターを再起動したりしても保持されます。

永続的な Cookie はサインイン操作に大きく影響し、認証プロンプトがユーザーに表示される回数が少なくなります。 永続的な Cookie はまた、[エクスプローラーで開く]、[マップされたドライブ] などのいくつかの SharePoint Online の機能を必要とします。

セッション タイムアウトの詳細については、「Office 365 のセッション タイムアウト」を参照してください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×