tokenLifetimePolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Richtlinie dar, die die Lebensdauer eines JWT-Zugriffstokens, eines ID-Tokens oder eines VON Microsoft Entra ID ausgestellten SAML 1.1/2.0-Tokens steuern kann. Sie können die Tokengültigkeitsdauer für alle Apps in Ihrem organization, für eine mehrinstanzenfähige Anwendung (mehrinstanzenfähig organization) oder für einen bestimmten Dienstprinzipal in Ihrem organization festlegen. Weitere Szenariodetails finden Sie unter Konfigurierbare Tokenlebensdauern im Microsoft Identity Platform.
Das Konfigurieren dieser Richtlinie für Aktualisierungstoken und Sitzungstoken wird nicht unterstützt.
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List tokenLifetimePolicies | tokenLifetimePolicy | Liest Eigenschaften und Beziehungen von tokenLifetimePolicies-Objekten. |
| Erstellen von tokenLifetimePolicy | tokenLifetimePolicy | Erstellen Sie ein tokenLifetimePolicy-Objekt. |
| Abrufen von tokenLifetimePolicy | tokenLifetimePolicy | Liest Eigenschaften und Beziehungen eines tokenLifetimePolicy-Objekts. |
| Aktualisieren von tokenLifetimePolicy | Keine | Aktualisieren sie ein tokenLifetimePolicy-Objekt. |
| TokenLifetimePolicy löschen | Keine | Löschen sie ein tokenLifetimePolicy-Objekt. |
| Auflisten von "appliesTo" | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Definition | String collection | Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie unter Eigenschaften einer Richtliniendefinition für die Tokenlebensdauer . Erforderlich. |
| displayName | String | Anzeigename für diese Richtlinie. Erforderlich. |
| id | String | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| isOrganizationDefault | Boolesch | Wenn auf truefestgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als organization Standard aktiviert werden. Optional, der Standardwert ist false. |
Eigenschaften einer Richtliniendefinition für die Tokengültigkeitsdauer
Das folgende JSON-Objekt zeigt die Eigenschaften in einer Richtliniendefinitionseigenschaft für die Tokengültigkeitsdauer. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es wie im Beispiel gezeigt in die Definitionseigenschaft eingefügt wird.
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Hinweis
Alle Zeitdauern in diesen Eigenschaften werden im Format "dd.hh:mm:ss" angegeben. Die Maximalwerte für Eigenschaften, die in "Days" angegeben sind, liegen 1 Sekunde unter der bezeichneten Anzahl von Tagen. Der maximale Wert von 1 Tagen wird beispielsweise als "23:59:59" angegeben.
| Eigenschaft | Typ | Beschreibung | Mindestwert | Maximaler Wert | Standardwert |
|---|---|---|---|---|---|
| AccessTokenLifetime | String | Steuert, wie lange sowohl Zugriffs- als auch ID-Token als gültig betrachtet werden. | 10 Minuten | 1 Tag | 1 Stunde |
| Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. | Keine | Keine | Keine |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Appliesto | directoryObject collection | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für