tokenLifetimePolicy 资源类型

命名空间:microsoft.graph

表示可以控制 JWT 访问令牌、ID 令牌或由 Microsoft Entra ID 颁发的 SAML 1.1/2.0 令牌的生存期的策略。 可以为组织中的所有应用、多租户 (多组织) 应用程序或组织中的特定服务主体设置令牌生存期。 有关方案的详细信息,请参阅Microsoft 标识平台中的可配置令牌生存期

不支持为刷新令牌和会话令牌配置此策略。

继承自 stsPolicy

方法

方法 返回类型 Description
List tokenLifetimePolicy 读取 tokenLifetimePolicies 对象的属性和关系。
创建 tokenLifetimePolicy Create tokenLifetimePolicy 对象。
Get tokenLifetimePolicy 读取 tokenLifetimePolicy 对象的属性和关系。
更新 更新 tokenLifetimePolicy 对象。
删除 删除 tokenLifetimePolicy 对象。
列出已应用到应用程序的策略 directoryObject collection 获取已应用此策略的 directoryObject 列表。

属性

属性 类型 说明
定义 字符串集合 一个字符串集合,其中包含定义此策略的规则和设置的 JSON 字符串。 有关此属性的 JSON 架构的详细信息,请参阅 令牌生存期策略定义的属性 。 必填。
displayName String 此策略的显示名称。 必需。
id String 此策略的唯一标识符。 此为只读属性。
isOrganizationDefault 布尔值 如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一种策略可以激活为组织默认策略。 可选,默认值为 false

令牌生存期策略定义的属性

以下 JSON 对象显示令牌生存期策略定义属性中的属性。 此 JSON 对象必须 转换为带转义引号的字符串 ,才能插入 到定义 属性中,如示例中所示。

"definition": [
    "{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
  ]

注意

这些属性中的所有持续时间都以格式“dd.hh:mm:ss”指定。 以“天”表示的属性的最大值是表示的天数的 1 秒。 例如,1 天的最大值指定为“23:59:59”。

属性 类型 说明 最小值 最大值 默认值
AccessTokenLifetime String 控制访问令牌和 ID 令牌被视为有效的时长。 10 分钟 1 天 1 小时
版本 整数 将值设置为 1。 必填。

Relationships

关系 类型 说明
appliesTo directoryObject collection 已应用此策略的 directoryObject 集合。 只读。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "definition": ["String"],
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}