今回はWindows Hello for Businessで使用されるPRTトークンの仕様について質問させて頂きます。
■環境
現在、現環境にWindows Hello for Businessの導入を検討しております。展開の方式としてはHybrid Joinをした構成で、認証方法としてはクラウドKerberos認証を用いた認証方法を検討しております。
■前提
前提としまして下記に記載の公開情報によるとWindows Hello for Businessで利用されるトークンはPRTトークンというものが利用されていて、PRTトークンの有効期間は14日間と認識しております。
■質問
質問事項としてはPRTトークンは毎日ネットに接続されていれば自動で更新される認識なのですが、休職や共有PCなどしばらく使用していない状態が続いた場合は仕様上トークンは更新されないという認識であってますでしょうか。
また上記の理解であっている場合、PRTトークンを更新するにはPINや生体認証などは使用できずにパスコードでWIndowsにサインインしてインターネットに接続する必要はあるのか併せてご教示頂きたいです。
※https://learn.microsoft.com/ja-jp/windows/security/identity-protection/hello-for-business/how-it-works#primary-refresh-token ※https://jpazureid.github.io/blog/azure-active-directory/token-lifetime-2023/
以上になります。よろしくお願いします。