Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das PowerShell-Skriptbeispiel listet alle Microsoft Entra-Anwendungsproxyanwendungen in Ihrem Verzeichnis auf, die über eine Tokenlebensdauerrichtlinie verfügen, und listet Details zur Richtlinie auf.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren des Azure Az PowerShell-Moduls. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
Für das Beispiel ist das Microsoft Graph Beta PowerShell-Modul 2.10 oder höher erforderlich.
Beispielskript
# This sample script gets all Microsoft Entra proxy applications that have assigned an Azure AD policy (token lifetime) with policy details.
# Reference:
# Configurable token lifetimes in Azure Active Directory (Preview)
# https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes
#
# Version 1.0
#
# This script requires PowerShell 5.1 (x64) or beyond and one of the following modules:
#
# Microsoft.Graph.Beta ver 2.10 or newer
#
# Before you begin:
#
# Required Microsoft Entra role at least Application Administrator
# or appropriate custom permissions as documented https://learn.microsoft.com/azure/active-directory/roles/custom-enterprise-app-permissions
#
#
Import-Module Microsoft.Graph.Beta.Applications
Connect-MgGraph -Scope Directory.Read.All -NoWelcome
Write-Host "Reading service principals. This operation might take longer..." -BackgroundColor "Black" -ForegroundColor "Green"
$aadapServPrinc = Get-MgBetaServicePrincipal -Top 100000 | where-object {$_.Tags -Contains "WindowsAzureActiveDirectoryOnPremApp"}
Write-Host "Reading Microsoft Entra applications. This operation might take longer..." -BackgroundColor "Black" -ForegroundColor "Green"
$allApps = Get-MgBetaApplication -Top 100000
Write-Host "Reading application. This operation might take longer..." -BackgroundColor "Black" -ForegroundColor "Green"
$aadapApp = $null
foreach ($item in $aadapServPrinc) {
foreach ($item2 in $allApps) {
if ($item.AppId -eq $item2.AppId) {[array]$aadapApp += $item2}
}
}
foreach ($item in $aadapApp)
{
$Policies = $Null
$Policies = Get-MgBetaApplicationTokenLifetimePolicy -ApplicationId $item.Id
if ($Policies -ne $Null) {
Write-Host ("")
Write-Host $item.DisplayName + " (AppId: " + $item.AppId + ")" -BackgroundColor "Black" -ForegroundColor "White"
Write-Host ("")
Write-Host ("Assigned policy:")
Write-Host ("")
Write-Host ("Policy Id: " + $Policies.Id)
Write-Host ("DisplayName: " + $Policies.DisplayName)
Write-Host ("Definition: " + $Policies.Definition)
Write-Host ("Org. default: " + $Policies.IsOrganizationDefault)
Write-Host ("")
}
}
Write-Host ("")
Write-Host ("Finished.") -BackgroundColor "Black" -ForegroundColor "Green"
Write-Host "To disconnect from Microsoft Graph, please use the Disconnect-MgGraph cmdlet."
Erklärung des Skripts
| Befehl | Hinweise |
|---|---|
| Connect-MgGraph | Stellt eine Verbindung mit Microsoft Graph bereit |
| Get-MgBetaServicePrincipal | Ruft einen Dienstprinzipal ab |
| Get-MgBetaApplication | Ruft eine Enterprise-Anwendung ab |
| Get-MgBetaApplicationTokenLifetimePolicy | Listet Richtlinien auf, die einer Anwendung oder einem Dienstprinzipalobjekt zugewiesen sind. |