tokenLifetimePolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
MICROSOFT ENTRA IDによって発行された JWT アクセス トークン、ID トークン、または SAML 1.1/2.0 トークンの有効期間を制御できるポリシーを表します。 トークンの有効期間は、organization内のすべてのアプリ、マルチテナント アプリケーション、またはorganization内の特定のサービス プリンシパルに対して設定できます。 シナリオの詳細については、Microsoft ID プラットフォームの構成可能なトークンの有効期間に関するページを参照してください。
更新トークンとセッション トークンに対してこのポリシーを構成することはサポートされていません。
stsPolicy から継承します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | tokenLifetimePolicy | tokenLifetimePolicies オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Create | tokenLifetimePolicy | tokenLifetimePolicy オブジェクトをCreateします。 |
| Get | tokenLifetimePolicy | tokenLifetimePolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | なし | tokenLifetimePolicy オブジェクトを更新します。 |
| Delete | なし | tokenLifetimePolicy オブジェクトを削除します。 |
| アプリケーションに適用済みのものを一覧表示する | directoryObject コレクション | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| id | String | このポリシーの一意識別子。 読み取り専用。 |
| definition | String collection | このポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、「 トークンの有効期間ポリシー定義のプロパティ」を参照してください。 必須です。 |
| displayName | String | このポリシーの表示名。 必須。 |
| isOrganizationDefault | ブール型 | に設定すると true、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、organizationの既定値としてアクティブ化できるのは 1 つだけです。 省略可能です。既定値は です false。 |
トークンの有効期間ポリシー定義のプロパティ
次の JSON オブジェクトは、トークンの有効期間ポリシー定義プロパティのプロパティを示しています。 この JSON オブジェクトは、例に示すように 、引用符がエスケープされた文字列に変換 して 、定義 プロパティに挿入する必要があります。
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
注:
これらのプロパティのすべての期間は、"dd.hh:mm:ss" 形式で指定されます。 "日数" で示されるプロパティの最大値は、示された日数の 1 秒足りない値です。 たとえば、1 日の最大値は "23:59:59" として指定されます。
| プロパティ | 種類 | 説明 | 最小値 | 最大値 | 既定値 |
|---|---|---|---|---|---|
| AccessTokenLifetime | String | アクセス トークンと ID トークンの両方が有効と見なされる期間を制御します。 | 10 分 | 1 日 | 1 時間 |
| バージョン | 整数 | 値を 1 に設定します。 必須です。 | なし | なし | なし |
関係
| リレーションシップ | 型 | 説明 |
|---|---|---|
| Appliesto | directoryObject コレクション | このポリシーが適用されている directoryObject コレクション。 読み取り専用です。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}