Como alterar os padrões de tempo de vida do token para um aplicativo personalizado
Este artigo mostra como usar o Azure AD PowerShell para definir uma política de tempo de vida do token de acesso. O Azure AD Premium permite que desenvolvedores de aplicativos e administradores de locatários configurem o tempo de vida de tokens emitidos para clientes não confidenciais. As políticas de tempo de vida do token são definidas com base em todos os locatários ou nos recursos que estão sendo acessados.
Importante
Depois de maio de 2020, os locatários não poderão mais configurar os tempos de vida do token de atualização e sessão. O Azure Active Directory deixará de honrar a configuração do token de atualização e sessão em políticas após 30 de janeiro de 2021. Você ainda poderá configurar tempos de vida de token de acesso após a desativação. Para obter mais informações, leia Tempos de vida do token configurável no Azure AD. Implementamos asfuncionalidades de gerenciamento de sessão de autenticação no Acesso Condicional do Azure Active Directory. Você pode usar esse novo recurso para configurar os tempos de vida do token de atualização definindo a frequência de entrada.
Para definir uma política de tempo de vida do token de acesso, baixe o Módulo do Azure AD PowerShell. Execute o comando Connect-AzureAD -Confirm.
Veja uma política de exemplo que exija que os usuários façam a autenticação com mais frequência no aplicativo Web. Esta política define o tempo de vida do acesso à entidade de serviço do seu aplicativo Web. Crie a política e a atribua à sua entidade de serviço. Você também precisará da ObjectId de sua entidade de serviço.
$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"02:00:00"}}') -DisplayName "WebPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"
$sp = Get-AzureADServicePrincipal -Filter "DisplayName eq '<service principal display name>'"
Add-AzureADServicePrincipalPolicy -Id $sp.ObjectId -RefObjectId $policy.Id
Próximas etapas
- Consulte Tempos de vida de token configuráveis no Azure AD para saber como configurar tempos de vida de token emitidos pelo Azure AD, incluindo como definir tempos de vida de token para todos os aplicativos na organização, para um aplicativo de vários locatários ou para uma entidade de serviço específica na organização.
- Referência de token do Azure AD