Я просмотрел документацию и не нашел, как и можно ли отозвать токен обновления в ADFS 4 (ADFS 2016).
Меня беспокоит, что может произойти, если злоумышленник украдет токен обновления, срок действия которого, например, составляет 1 год.
Измените пароль AD для пользователя, которому был выдан токен обновления, или отключите учетную запись. Эти два сделают недействительным использование токена обновления для выпуска любого нового токена. Я не верю, что в ADFS 4 есть PowerShell или API, чтобы явно отозвать токен.