Freigeben über


tokenLifetimePolicy-Ressourcentyp

Namespace: microsoft.graph

Stellt eine Richtlinie dar, die die Lebensdauer eines JWT-Zugriffstokens, eines ID-Tokens oder eines VON Microsoft Entra ID ausgestellten SAML 1.1/2.0-Tokens steuern kann. Sie können die Tokengültigkeitsdauer für alle Apps in Ihrem organization, für eine mehrinstanzenfähige Anwendung (mehrinstanzenfähig organization) oder für einen bestimmten Dienstprinzipal in Ihrem organization festlegen. Weitere Szenariodetails finden Sie unter Konfigurierbare Tokenlebensdauern im Microsoft Identity Platform.

Das Konfigurieren dieser Richtlinie für Aktualisierungstoken und Sitzungstoken wird nicht unterstützt.

Erbt von stsPolicy.

Methoden

Methode Rückgabetyp Beschreibung
List tokenLifetimePolicy Liest Eigenschaften und Beziehungen von tokenLifetimePolicies-Objekten.
Create tokenLifetimePolicy Create ein tokenLifetimePolicy-Objekt.
Get tokenLifetimePolicy Liest Eigenschaften und Beziehungen eines tokenLifetimePolicy-Objekts.
Update Keine Aktualisieren sie ein tokenLifetimePolicy-Objekt.
Delete Keine Löschen sie ein tokenLifetimePolicy-Objekt.
Auf Anwendungen angewendete Richtlinien auflisten directoryObject collection Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde.

Eigenschaften

Eigenschaft Typ Beschreibung
Definition Zeichenfolgensammlung Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie unter Eigenschaften einer Richtliniendefinition für die Tokenlebensdauer . Erforderlich.
displayName Zeichenfolge Anzeigename für diese Richtlinie. Erforderlich.
id Zeichenfolge Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt.
isOrganizationDefault Boolesch Wenn auf truefestgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als organization Standard aktiviert werden. Optional, der Standardwert ist false.

Eigenschaften einer Richtliniendefinition für die Tokengültigkeitsdauer

Das folgende JSON-Objekt zeigt die Eigenschaften in einer Richtliniendefinitionseigenschaft für die Tokengültigkeitsdauer. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es wie im Beispiel gezeigt in die Definitionseigenschaft eingefügt wird.

"definition": [
    "{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
  ]

Hinweis

Alle Zeitdauern in diesen Eigenschaften werden im Format "dd.hh:mm:ss" angegeben. Die Maximalwerte für Eigenschaften, die in "Days" angegeben sind, liegen 1 Sekunde unter der bezeichneten Anzahl von Tagen. Der maximale Wert von 1 Tagen wird beispielsweise als "23:59:59" angegeben.

Eigenschaft Typ Beschreibung Mindestwert Maximaler Wert Standardwert
AccessTokenLifetime Zeichenfolge Steuert, wie lange sowohl Zugriffs- als auch ID-Token als gültig betrachtet werden. 10 Minuten 1 Tag 1 Stunde
Version Ganze Zahl Legen Sie den Wert 1 fest. Erforderlich. Keine Keine Keine

Beziehungen

Beziehung Typ Beschreibung
Appliesto directoryObject collection Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "definition": ["String"],
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}