사용자 지정 개발 애플리케이션에 대한 토큰 수명 기본값을 변경하는 방법

  • 아티클
  • 읽는 데 2분 걸림

이 문서에서는 Azure AD PowerShell을 사용하여 액세스 토큰 수명 정책을 설정하는 방법을 보여줍니다. Azure AD Premium을 사용하면 앱 개발자 및 테넌트 관리자가 기밀이 아닌 클라이언트에 대해 발급된 토큰의 수명을 구성할 수 있습니다. 토큰 수명 정책은 테넌트 전체 또는 액세스 중인 리소스에 설정됩니다.

중요

2020년 5월 이후에는 테넌트가 더 이상 새로 고침 및 세션 토큰 수명을 구성할 수 없습니다. Azure Active Directory는 2021년 1월 30일 이후 정책에서 기존 새로 고침 및 세션 토큰 구성을 다시 설정하는 것을 중지합니다. 사용 중단 후에도 액세스 토큰 수명을 구성할 수 있습니다. 자세한 내용은 Azure AD에서 구성 가능한 토큰 수명을 참조하세요. Azure AD 조건부 액세스에서 인증 세션 관리 기능을 구현했습니다. 이 새로운 기능을 사용하여 로그인 빈도를 설정하여 새로 고침 토큰 수명을 구성할 수 있습니다.

액세스 토큰 수명 정책을 설정하려면 Azure AD PowerShell 모듈을 다운로드합니다. Connect-AzureAD -Confirm 명령을 실행합니다.

다음은 사용자가 웹앱에서 더 자주 인증해야 하는 정책의 예제입니다. 이 정책은 웹앱의 서비스 주체에 대한 액세스 수명을 설정합니다. 정책을 만들고 서비스 주체에 할당합니다. 서비스 주체의 ObjectId도 가져와야 합니다.

$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"02:00:00"}}') -DisplayName "WebPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"

$sp = Get-AzureADServicePrincipal -Filter "DisplayName eq '<service principal display name>'"

Add-AzureADServicePrincipalPolicy -Id $sp.ObjectId -RefObjectId $policy.Id

다음 단계