tokenLifetimePolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt eine Richtlinie dar, die die Lebensdauer eines JWT-Zugriffstokens, eines ID-Tokens oder eines SAML 1.1/2.0-Tokens steuern kann, das von Azure Active Directory (Azure AD) ausgegeben wurde. Sie können die Tokengültigkeitsdauer für alle Apps in Ihrer Organisation festlegen, für eine mehrinstanzfähige (multiorganisatorische) Anwendung oder für einen bestimmten Dienstprinzipal in Ihrer Organisation. Weitere Szenariodetails finden Sie unter Configurable token lifetimes in Azure Active Directory.
Hinweis: Das Konfigurieren dieser Richtlinie für Aktualisierungstoken und Sitzungstoken wird nicht unterstützt.
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Erstellen von tokenLifetimePolicy | tokenLifetimePolicy | Erstellen Sie ein tokenLifetimePolicy-Objekt. |
| TokenLifetimePolicy erhalten | tokenLifetimePolicy | Lesen von Eigenschaften und Beziehungen eines tokenLifetimePolicy-Objekts. |
| List tokenLifetimePolicies | tokenLifetimePolicy | Lesen von Eigenschaften und Beziehungen von tokenLifetimePolicies-Objekten. |
| TokenLifetimePolicy aktualisieren | Keine | Aktualisieren eines tokenLifetimePolicy-Objekts. |
| TokenLifetimePolicy löschen | Keine | Löschen Sie ein tokenLifetimePolicy-Objekt. |
| List appliesTo | directoryObject collection | Hier erhalten Sie die Liste der directoryObjects, auf die diese Richtlinie angewendet wurde. |
| Assign tokenLifetimePolicy | Keine | Weisen Sie einem Anwendungs- oder servicePrincipal-Objekt ein tokenLifetimePolicy-Objekt zu. |
| Zugewiesenes tokenLifetimePolicy auflisten | tokenLifetimePolicy-Sammlung | Listet die tokenLifetimePolicy-Objekte auf, die einer Anwendung oder einem servicePrincipal-Objekt zugewiesen sind. |
| Remove tokenLifetimePolicy | Keine | Entfernen Eines tokenLifetimePolicy-Objekts aus einer Anwendung oder einem servicePrincipal-Objekt. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| definition | String collection | Eine Zeichenfolgensammlung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie unten. Erforderlich. |
| description | String | Beschreibung für diese Richtlinie. |
| displayName | String | Anzeigename für diese Richtlinie. Erforderlich. |
| isOrganizationDefault | Boolean | Wenn sie auf true festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standardeinstellung der Organisation aktiviert werden. Optional ist der Standardwert false . |
Eigenschaften einer Tokenlebensdauerrichtliniendefinition
Die folgenden Eigenschaften bilden das JSON-Objekt, das eine Tokenlebensdauerrichtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Anführungszeichen konvertiert werden, die in die Definitionseigenschaft eingefügt werden sollen. Ein Beispiel wird unten im JSON-Format gezeigt:
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Hinweis: Alle Zeitdauern in diesen Eigenschaften werden im Format "dd.hh:mm:ss" angegeben.
Hinweis: Die max. Werte für Eigenschaften, die in "Tage" angegeben sind, liegen 1 Sekunde unter der angegebenen Anzahl von Tagen. Der maximale Wert von 1 Tagen wird beispielsweise als "23:59:59" angegeben.
| Eigenschaft | Typ | Beschreibung | Min-Wert | Max. Wert | Standardwert |
|---|---|---|---|---|---|
| AccessTokenLifetime | String | Steuert, wie lange Zugriffs- und ID-Token als gültig betrachtet werden. | 10 Minuten | 1 Tag | 1 Stunde |
| Version | Ganze Zahl | Legen Sie den Wert 1. Erforderlich. | Keine | Keine | Keine |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appliesTo | directoryObject collection | Die directoryObject-Auflistung, auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Feedback
Feedback senden und anzeigen für