মূল গ্রহণ
- ক প্রাথমিক রিফ্রেশ টোকেন (PRT) মধ্যে একটি গুরুত্বপূর্ণ প্রমাণীকরণ নিদর্শন মাইক্রোসফ্ট এন্ট্রা আইডি।
- পিআরটি হল উপর ব্যবহার করা হয় Windows 10/11, iOS, Android এবং macOS।
- প্রাথমিক রিফ্রেশ টোকেন (PRT) প্রতি একক সাইন-অন সক্ষম করুন (SSO) সমস্ত অ্যাপ্লিকেশনে।
- prt ব্যবহারকারী সাইন-ইন করার সময় জারি করা হয় মাইক্রোসফ্ট এন্ট্রা যোগদান করেছে বা নিবন্ধিত সরঞ্জাম।
এই নিবন্ধটি ব্যাখ্যা করবে কি প্রাথমিক রিফ্রেশ টোকেন মধ্যে আছে মাইক্রোসফট এন্ট্রা এবং কিভাবে PRT I এর গভীর সমস্যা সমাধানে সাহায্য করবেপ্রবেশ করা, বা ইন্ট্রা-ম্যানেজড ডিভাইস. আমি আশা করি আপনি ইতিমধ্যে ডিভাইস পরিচালনার সাথে পরিচিত মাইক্রোসফ্ট এন্ট্রা আইডি।
বিষয়বস্তুর সারণী
প্রাথমিক রিফ্রেশ টোকেন (PRT) কি?
ক প্রাথমিক রিফ্রেশ টোকেন (PRT) মাইক্রোসফ্টের প্রথম পক্ষের টোকেন ব্রোকারদের জন্য একচেটিয়াভাবে প্রকাশিত একটি সুরক্ষিত আর্টিফ্যাক্ট একক সাইন-অন সক্ষম করুন (SSO) এই ডিভাইসগুলিতে ব্যবহৃত সমস্ত অ্যাপ্লিকেশন জুড়ে। প্রাথমিক রিফ্রেশ টোকেন (PRT) মাইক্রোসফ্ট এন্ট্রা আইডিতে একক সাইন-অনের মেরুদণ্ড হিসাবে কাজ করে।
টোকেন ব্রোকার হিসাবে কাজ করে, পিআরটি ডিভাইসের প্রমাণীকরণ উপাদানগুলির সাথে কাজ করে, যেমন উইন্ডোজে ক্লাউডএপি, নীরবে অ্যাক্সেসের অনুরোধ করতে এবং অ্যাপ্লিকেশনগুলির জন্য টোকেন রিফ্রেশ করতে। দুটি ভিন্ন ধরনের আছে প্রাইমারি রিফ্রেশ টোকেন (PRT) আর্টিফ্যাক্ট. প্রথম নিবন্ধিত ডিভাইস prtযেটি এমন একটি ডিভাইসের সাথে যুক্ত যার সাথে যুক্ত Microsoft Entra পরিচয় আছে। এই ধরনের পিআরটি নিশ্চিত করে যে প্রমাণীকরণ সরাসরি এন্ট্রা-এর মধ্যে ডিভাইসের পরিচয়ের সাথে যুক্ত, সাংগঠনিক সংস্থানগুলিতে নিরাপদ এবং নির্বিঘ্ন অ্যাক্সেস সক্ষম করে।
দ্বিতীয় প্রকার হল অনিবন্ধিত ডিভাইস prtযা মাইক্রোসফ্ট এন্ট্রা স্বীকৃতি ছাড়া ডিভাইসগুলিতে প্রযোজ্য। পরিবর্তে, এটি ক্লায়েন্ট দ্বারা উত্পন্ন একটি অন-ডিভাইস ক্রিপ্টোগ্রাফিক কী জোড়ার সাথে আবদ্ধ। এই নকশাটি ডিভাইসটিকে প্রমাণীকরণে অংশগ্রহণ করতে দেয়। গুরুত্বপূর্ণভাবে, পিআরটি ডিভাইস-বাউন্ড, মানে এটি ডিভাইসের অবস্থার সাথে আবদ্ধ (হাকি Azure AD-যুক্ত, হাইব্রিড-যুক্ত, বা নিবন্ধিত) এবং সাধারণত বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) দ্বারা সুরক্ষিত, নিরাপদ স্টোরেজ এবং অপব্যবহারের বিরুদ্ধে সুরক্ষা নিশ্চিত করে।
PRT এর ব্যবহার কি?
যখন একজন ব্যবহারকারী তাদের ডিভাইসে সাইন ইন করে, প্রাথমিক রিফ্রেশ টোকেন (PRT) নিরবচ্ছিন্ন অ্যাক্সেস সক্ষম করে Microsoft 365, Azureএবং অন্যান্য ক্লাউড অ্যাপ্লিকেশন মাধ্যমে একক সাইন-অন (SSO). অফিস, মাইক্রোসফ্ট এজ এবং টিমগুলির মতো অ্যাপ্লিকেশনগুলি এটির উপর নির্ভর করে prtনীরবে ব্যবহারকারীদের প্রমাণীকরণ করতে একটি ব্রোকার পরিষেবার মাধ্যমে কাজ করা। এটি বারবার শংসাপত্রের প্রম্পটগুলিকে বাদ দেয়, সাইন-ইন প্রক্রিয়াটিকে স্ট্রিমলাইন করে এবং উত্পাদনশীলতা বৃদ্ধি করে৷ করার জন্য ধন্যবাদ মাইক্রোসফট নিচের ছবির জন্য।
সামনে এসএসওদ prt এছাড়াও নিরাপদে অ্যাক্সেস রিলিজ করার সুবিধা প্রদান করে রিফ্রেশ টোকেন Outlook, Teams, এবং SharePoint-এর মতো পরিষেবাগুলির জন্য। উইন্ডোজে, এই প্রক্রিয়া দ্বারা পরিচালিত হয় ওয়েব অ্যাকাউন্ট ম্যানেজার (WAM)অন্যান্য প্ল্যাটফর্ম ব্রোকার প্লাগ-ইন ব্যবহার করে। prt দাবি ব্যবহারকারী এবং ডিভাইস উভয়ের জন্য প্রযোজ্য, যা মাইক্রোসফ্ট এন্ট্রা আইডি বাস্তবায়ন মূল্যায়ন করে শর্তাধীন অ্যাক্সেস নীতিনিশ্চিত করা যে অ্যাক্সেস সাংগঠনিক নিরাপত্তা প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ থাকে।
NOTE! A Primary Refresh Token (PRT) remains valid for up to 90 days and is seamlessly renewed in the background, provided the user continues to actively sign in and use the device.Intune-এ অনুগত, এখনও শর্তাধীন অ্যাক্সেস দ্বারা অবরুদ্ধ – কি হচ্ছে?
আপনার মনোনীত ডিভাইস হল অনুযায়ী ইন intuneকিন্তু শর্তসাপেক্ষে ভর্তি তবুও থেমে যায় কেন? এটি অনেক লোকের জন্য একটি সাধারণ সমস্যা প্রশাসক সম্মুখীন intune একটি ডিভাইস সম্পূর্ণরূপে রিপোর্ট করতে পারেন সম্মতি এবং স্বাস্থ্যকর: দ প্রতিনিধি সঠিকভাবে কাজ করছে, সিঙ্ক ঘটছে, এবং আবেদন প্রত্যাশিত হিসাবে ইনস্টল করা হচ্ছে। এই সত্ত্বেও, শর্তসাপেক্ষে ভর্তি নীতিগুলি এখনও অ্যাক্সেস অস্বীকার করতে পারে, প্রায়শই প্রম্পট সহ যে ডিভাইসটি নেই৷ সম্মতি.
কিভাবে প্রধান কারণ মিথ্যা antra আইডি আস্থার মূল্যায়ন করে। intune সম্মতি শুধুমাত্র শর্তাধীন অ্যাক্সেস ফলাফল নির্ধারণ করে না। পরিবর্তে, শর্তসাপেক্ষে ভর্তি বৈধ উপস্থিতির উপর নির্ভর করে প্রাথমিক রিফ্রেশ টোকেন (PRT). বৈধ ছাড়া prtIntune থেকে সম্মতি সংকেত নীতি প্রয়োজনীয়তা পূরণের জন্য অপর্যাপ্ত.
যদি prt অনুপস্থিত, মেয়াদোত্তীর্ণ বা দূষিত, antra আইডি ডিভাইস বিশ্বাস স্থাপন করতে পারে না—যদিও Intune ডিভাইসটি রিপোর্ট করে সম্মতি. এই নির্ভরতা ব্যাখ্যা করে যে কেন একটি ডিভাইস Intune-এ সুস্থ দেখাতে পারে কিন্তু তবুও ব্লক করা হয়। শর্তসাপেক্ষে ভর্তি. শেষে, শর্তসাপেক্ষে ভর্তি মাধ্যমে প্রমাণীকরণ এবং বিশ্বাস মূল্যায়ন করে prtনা Intune সম্মতি অবস্থা.
কিভাবে প্রাইমারি রিফ্রেশ টোকেন (PRT) সমস্যা সমাধান করবেন
কিছু ক্ষেত্রে, PRT থাকতে পারে মেয়াদ শেষ বা দূষিতব্যবহারকারীর এটি প্রয়োজন পদত্যাগ মধ্যে বা পুনরায় যোগদান করতে বিশ্বাস পুনরুদ্ধার করার একটি হাতিয়ার। ঘড়ি সিঙ্ক্রোনাইজেশন সমস্যাও হস্তক্ষেপ করতে পারে টোকেন যাচাইকরণ, সিস্টেমের সময় সঠিকভাবে সিঙ্ক করা হয়েছে তা নিশ্চিত করতে এনটিপি উৎস প্রয়োজন.
সমস্যা সমাধান প্রাথমিক রিফ্রেশ টোকেন (PRT) সমস্যা মাইক্রোসফ্ট এন্ট্রা আইডি ডিভাইসের স্থিতি এবং টোকেন স্বাস্থ্য উভয়ই পরীক্ষা করা প্রয়োজন। নিচে দেওয়া ধাপগুলো আপনাকে সাহায্য করবে prt সমস্যা সমাধান করুন দ্রুত
ডিভাইস যোগদানের অবস্থা যাচাই করুন
ধাপ এক, এটা নিশ্চিত করা যাক নথিভুক্ত ডিভাইস হয় এন্ট্রা আইডি যোগ হয়েছে, বা যোগ দিয়েছে হাইব্রিড. এটি চালানোর মাধ্যমে সহজভাবে করা যেতে পারে dsregcmd/স্থিতি পাওয়ারশেলে:
- খোলা পাওয়ারশেল এক হিসাবে প্রশাসক
- চালানো
dsregcmd /status. - নিচে তাকান ডিভাইসের অবস্থা –
AzureAdJoinedবাDomainJoined.
- চেক sso রাজ্য
- AzureAdPrt হওয়া উচিত হ্যাঁ যদি কোন বৈধ prt উপস্থিত আছে। যদি এটি দেখায় নাডিভাইসটি বর্তমানে বৈধ নয়৷ prt.
প্রাথমিক রিফ্রেশ টোকেন বৈধতা পরীক্ষা করুন
prt পর্যন্ত বৈধ থাকে 90 দিন এবং ব্যাকগ্রাউন্ডে নির্বিঘ্নে পুনর্নবীকরণ হয়, যদি ব্যবহারকারী সাইন ইন করে এটি ব্যবহার করতে থাকে সরঞ্জাম সক্রিয়ভাবে যাইহোক, আপনি চেক করতে পারেন prt মধ্যে বৈধতা dsregcmd/স্থিতি আউটপুট
- সন্ধান করুন prt অবস্থা এবং সমাপ্তি.
- যদি মেয়াদ শেষডিভাইস থাকতে হবে recertify বা পুনরায় যোগদান করতে ডিভাইস।
প্রাথমিক রিফ্রেশ টোকেন স্ট্যাটাস টেবিল
পর্যালোচনা করার সময় sso রাজ্যআপনি অনেক লক্ষ্য করবেন খামার যা ডিভাইস সম্পর্কে গুরুত্বপূর্ণ বিবরণ প্রদান করে প্রমাণীকরণ এবং টোকেন অবস্থা. আমি একটি সারণী তৈরি করেছি যাতে আপনি স্পষ্টভাবে বুঝতে পারেন যে এই অঞ্চলগুলির প্রত্যেকটি কী প্রতিনিধিত্ব করে৷
| মাঠ | বর্ণনা | নোট |
|---|---|---|
| AzureAdPrt | ডিভাইসটিতে বর্তমানে একটি বৈধ Azure AD প্রাইমারি রিফ্রেশ টোকেন (PRT) আছে কিনা তা নির্দেশ করে। | YES → ডিভাইসের বৈধ PRT আছে।NO → ডিভাইসের একটি বৈধ PRT নেই। |
| AzureAdPrtUpdateTime | শেষ সফল PRT আপডেটের টাইমস্ট্যাম্প। | টোকেন শেষ কবে রিফ্রেশ করা হয়েছিল তা দেখায়। |
| AzureAdPrtExpiryTime | টাইমস্ট্যাম্প যখন বর্তমান PRT শেষ হবে। | যদি সময়সীমা পৌঁছে যায়, তাহলে ডিভাইসটিকে অবশ্যই পুনরায় প্রমাণীকরণ করতে হবে |
| AzureAdPrtAuthorization | PRT ইস্যু এবং যাচাই করতে ব্যবহৃত কর্তৃপক্ষ (URL)। | সাধারণত নির্দেশ করে https://login.microsoftonline.com/. ভাড়াটিয়া কর্তৃক টোকেন প্রদানের বিষয়টি নিশ্চিত করে। |
| এন্টারপ্রাইজ অংশ | একটি এন্টারপ্রাইজ পিআরটি বিদ্যমান কিনা তা নির্দেশ করে। | YES → এন্টারপ্রাইজ পিআরটি উপলব্ধ।NO → উপস্থিত নয়, শুধুমাত্র ক্লাউড-সংযুক্ত ডিভাইসগুলিতে সাধারণ। |
| এন্টারপ্রাইজের অগ্রাধিকার | এন্টারপ্রাইজ পিআরটি ইস্যু করার অনুমোদন। | এন্টারপ্রাইজ পিআরটি কনফিগার করা না থাকলে বা প্রযোজ্য না হলে পরিষ্কার করুন |
| onpremtgt | একটি অন-প্রিমিসেস Kerberos Ticket Granting Ticket (TGT) উপলব্ধ কিনা তা দেখায়। | YES → ডিভাইসটির একটি বৈধ অন-প্রিমিসেস Kerberos TGT আছে।NO → কোন অন-প্রিমিসেস TGT, যা শুধুমাত্র ক্লাউড অ্যাপ্লায়েন্সে সাধারণ। |
| cloudtgt | একটি ক্লাউড-ভিত্তিক Kerberos TGT উপলব্ধ কিনা নির্দেশ করে৷ | YES → ডিভাইসটি ক্লাউড কার্বেরস প্রমাণীকরণ ব্যবহার করতে পারে।NO → উপলব্ধ নয়। |
| curbtoplevelname | Kerberos প্রমাণীকরণের জন্য ব্যবহৃত শীর্ষ-স্তরের ডোমেন নামের তালিকা করে। | যেমন ডোমেন অন্তর্ভুক্ত .windows.net বা .azure.net পোর্ট সহ। Kerberos অঞ্চল কনফিগারেশন যাচাই করতে সাহায্য করে |
আমি নিশ্চিত যে এই নিবন্ধটি আপনার এবং আপনার প্রতিষ্ঠানের জন্য অনেক উপকারী হবে। আমি এই পোস্টটি পড়ার আপনার ধৈর্যের প্রশংসা করি। আমি পরবর্তী পোস্টে আপনাকে দেখার জন্য উন্মুখ. সমর্থন করতে থাকুন HTMLD সম্প্রদায়।
অতিরিক্ত সহায়তা প্রয়োজন বা প্রযুক্তিগত প্রশ্ন আছে?
Join the LinkedIn Page and Telegram group to get the latest step-by-step guides and news updates. Join our Meetup Page to participate in User group meetings. Also, Join the WhatsApp Community to get the latest news on Microsoft Technologies. We are there on Reddit as well.লেখক
লেখক সম্পর্কে: সুজিন নেলাদথ, ক মাইক্রোসফ্ট গ্রাফ এমভিপি SCCM ডিভাইস ম্যানেজমেন্ট এবং অটোমেশন সলিউশনে 11 বছরের বেশি অভিজ্ঞতার সাথে, মাইক্রোসফ্ট ডিভাইস ম্যানেজমেন্ট টেকনোলজি, Azure, DevOps এবং PowerShell অটোমেশনের সাথে তার অভিজ্ঞতা লেখেন এবং শেয়ার করেন।
