Поделиться через


Тип ресурса tokenLifetimePolicy

Пространство имен: microsoft.graph

Представляет политику, которая может управлять временем существования маркера доступа JWT, маркера идентификатора или токена SAML 1.1/2.0, выданных Microsoft Entra ID. Вы можете задать время существования маркеров для всех приложений в организации, для мультитенантного (мультиорганизационного) приложения или для конкретного субъекта-службы в вашей организации. Дополнительные сведения о сценарии см. в разделе Настраиваемые сроки существования маркеров в платформа удостоверений Майкрософт.

Настройка этой политики для маркеров обновления и маркеров сеанса не поддерживается.

Наследует от stsPolicy.

Методы

Метод Возвращаемый тип Описание
Список tokenLifetimePolicy Чтение свойств и связей объектов tokenLifetimePolicies.
Создание tokenLifetimePolicy Create объект tokenLifetimePolicy.
Получение tokenLifetimePolicy Чтение свойств и связей объекта tokenLifetimePolicy.
Обновление Нет Обновление объекта tokenLifetimePolicy.
удаление; Нет Удаление объекта tokenLifetimePolicy.
Список субъектов-служб и приложений Коллекция directoryObject Получите список объектов каталога, к которым применена эта политика.

Свойства

Свойство Тип Описание
Определение Коллекция строк Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики времени существования маркера . Обязательно.
displayName String Отображаемое имя для этой политики. Обязательный.
id String Уникальный идентификатор для этой политики. Только для чтения.
isOrganizationDefault Логический Если задано значение true, активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false.

Свойства определения политики времени существования маркера

В следующем объекте JSON показаны свойства в свойстве определения политики времени существования маркера. Этот объект JSON должен быть преобразован в строку с экранируемыми кавычками , чтобы вставить его в свойство определения , как показано в примере.

"definition": [
    "{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
  ]

Примечание.

Все временные интервалы в этих свойствах указываются в формате "dd.hh:mm:ss". Максимальные значения свойств, обозначаемых в "days", на 1 секунду меньше числа дней. Например, максимальное значение 1 дня указывается как "23:59:59".

Свойство Тип Описание Минимальное значение Максимальное значение Значение по умолчанию
AccessTokenLifetime String Определяет, как долго маркеры доступа и идентификатора считаются допустимыми. 10 минут 1 день 1 час
Версия Integer Задайте значение 1. Обязательно. Нет Нет Нет

Связи

Связь Тип Описание
appliesTo Коллекция directoryObject Коллекция directoryObject , к которому применена эта политика. Только для чтения.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "definition": ["String"],
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}