tokenLifetimePolicy 资源类型

命名空间：microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

表示可以控制 JWT 访问令牌、ID 令牌或 Azure Active Directory (Azure AD) 颁发的 SAML 1.1/2.0 令牌的生命周期的策略。 可以为组织中的所有应用程序、多租户（多组织）应用程序或组织中的特定服务主体设置令牌生存期。 有关更多方案的详细信息，请参阅 Azure Active Directory 中的可 配置令牌生存期。

注意：不支持为刷新令牌和会话令牌配置此策略。

继承自 stsPolicy。

Methods

方法	返回类型	说明
创建 tokenLifetimePolicy	tokenLifetimePolicy	创建 tokenLifetimePolicy 对象。
获取 tokenLifetimePolicy	tokenLifetimePolicy	读取 tokenLifetimePolicy 对象的属性和关系。
列出 tokenLifetimePolicies	tokenLifetimePolicy	读取 tokenLifetimePolicies 对象的属性和关系。
更新 tokenLifetimePolicy	无	更新 tokenLifetimePolicy 对象。
删除 tokenLifetimePolicy	无	删除 tokenLifetimePolicy 对象。
List appliesTo	directoryObject collection	获取已应用此策略的 directoryObjects 列表。
分配 tokenLifetimePolicy	无	将 tokenLifetimePolicy 对象分配给 应用程序或 servicePrincipal 对象。
列出分配的 tokenLifetimePolicy	tokenLifetimePolicy 集合	列出分配给应用程序或servicePrincipal对象的 tokenLifetimePolicy 对象。
删除 tokenLifetimePolicy	无	从应用程序或servicePrincipal对象中删除 tokenLifetimePolicy 对象。

属性

属性	类型	说明
id	String	此策略的唯一标识符。 只读。
definition	String collection	包含 JSON 字符串的字符串集合，用于定义此策略的规则和设置。 有关此属性的 JSON 架构的更多详细信息，请参阅下文。 必需。
description	String	此策略的说明。
displayName	String	此策略的显示名称。 必填。
isOrganizationDefault	Boolean	如果设置为 true ，则激活此策略。 同一策略类型可以有很多策略，但只有一个策略可以激活为组织默认策略。 可选，默认值为 false 。

令牌生存期策略定义的属性

下面的属性构成表示令牌生存期策略的 JSON 对象。 此 JSON 对象必须 转换为 转义为要插入到定义属性中的引号 的 字符串。 下面以 JSON 格式显示了一个示例：

"definition": [
    "{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
  ]

注意：这些属性的所有持续时间都采用"dd.hh：mm：ss"格式指定。

注意：用"天"表示的属性的最大值比指定天数短 1 秒。 例如，最大值 1 天指定为"23：59：59"。

属性	类型	说明	最小值	最大值	默认值
AccessTokenLifetime	String	控制访问令牌和 ID 令牌都被视为有效的时间。	10 分钟	1 天	1 小时
版本	整数	将值设置为 1。 必填。	无	无	无

关系

关系	类型	说明
appliesTo	directoryObject collection	已应用此策略的 directoryObject 集合。 只读。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}