Enumeración de tokenLifetimePolicies asignadas
Espacio de nombres: microsoft.graph
Enumere los objetos tokenLifetimePolicy asignados a un servicePrincipal. Solo se devuelve un objeto en la colección porque solo se puede asignar un tokenLifetimePolicy a una entidad de servicio.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Tipo de permiso | Permisos (de menos a más privilegiados) |
---|---|
Delegado (cuenta profesional o educativa) | Policy.Read.All y Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.All |
Delegado (cuenta personal de Microsoft) | No admitida. |
Aplicación | Policy.Read.All y Application.ReadWrite.OwnedBy, Policy.Read.All y Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.OwnedBy, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.All |
Solicitud HTTP
Puede dirigirse a la entidad de servicio mediante su id . o appId. id y appId se conocen como id. de objeto y identificador de aplicación (cliente), respectivamente, en las aplicaciones empresariales del Centro de administración Microsoft Entra.
GET /servicePrincipals/{id}/tokenLifetimePolicies
GET /servicePrincipals(appId='{appId}')/tokenLifetimePolicies
Parámetros de consulta opcionales
Este método admite el $select
parámetro de consulta OData para ayudar a personalizar la respuesta. Para obtener información general, vea Parámetros de consulta OData.
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK
código de respuesta y una colección de objetos tokenLifetimePolicy en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/v1.0/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7/tokenLifetimePolicies
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.tokenLifetimePolicy)",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET servicePrincipals('<guid>')/tokenLifetimePolicies?$select=definition,isOrganizationDefault",
"value": [
{
"id": "4d2f137b-e8a9-46da-a5c3-cc85b2b840a4",
"deletedDateTime": null,
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"5:30:00\"}}"
],
"displayName": "Contoso token lifetime policy for enterprise apps.",
"isOrganizationDefault": true
}
]
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de