tokenLifetimePolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Richtlinie dar, die die Lebensdauer eines JWT-Zugriffstokens, eines ID-Tokens oder eines VON Microsoft Entra ID ausgestellten SAML 1.1/2.0-Tokens steuern kann. Sie können die Tokenlebensdauer für alle Apps in Ihrem organization, für eine mehrinstanzenfähige Anwendung oder für einen bestimmten Dienstprinzipal in Ihrem organization festlegen. Weitere Szenariodetails finden Sie unter Konfigurierbare Tokenlebensdauern im Microsoft Identity Platform.
Das Konfigurieren dieser Richtlinie für Aktualisierungstoken und Sitzungstoken wird nicht unterstützt.
Erbt von stsPolicy.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
List | tokenLifetimePolicy | Liest Eigenschaften und Beziehungen von tokenLifetimePolicies-Objekten. |
Create | tokenLifetimePolicy | Create ein tokenLifetimePolicy-Objekt. |
Get | tokenLifetimePolicy | Liest Eigenschaften und Beziehungen eines tokenLifetimePolicy-Objekts. |
Update | Keine | Aktualisieren sie ein tokenLifetimePolicy-Objekt. |
Delete | Keine | Löschen sie ein tokenLifetimePolicy-Objekt. |
Auf Anwendungen angewendete Richtlinien auflisten | directoryObject collection | Rufen Sie die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | Zeichenfolge | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
Definition | String-Sammlung | Eine Zeichenfolgenauflistung, die eine JSON-Zeichenfolge enthält, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie unter Eigenschaften einer Richtliniendefinition für die Tokenlebensdauer. Erforderlich. |
displayName | Zeichenfolge | Anzeigename für diese Richtlinie. Erforderlich. |
isOrganizationDefault | Boolesch | Wenn auf true festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als organization Standard aktiviert werden. Optional, der Standardwert ist false . |
Eigenschaften einer Richtliniendefinition für die Tokengültigkeitsdauer
Das folgende JSON-Objekt zeigt die Eigenschaften in einer Richtliniendefinitionseigenschaft für die Tokengültigkeitsdauer. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen für Anführungszeichen konvertiert werden, damit es wie im Beispiel gezeigt in die Definitionseigenschaft eingefügt wird.
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Hinweis
Alle Zeitdauern in diesen Eigenschaften werden im Format "dd.hh:mm:ss" angegeben. Die Maximalwerte für Eigenschaften, die in "Days" angegeben sind, liegen 1 Sekunde unter der bezeichneten Anzahl von Tagen. Der maximale Wert von 1 Tagen wird beispielsweise als "23:59:59" angegeben.
Eigenschaft | Typ | Beschreibung | Mindestwert | Maximaler Wert | Standardwert |
---|---|---|---|---|---|
AccessTokenLifetime | Zeichenfolge | Steuert, wie lange sowohl Zugriffs- als auch ID-Token als gültig betrachtet werden. | 10 Minuten | 1 Tag | 1 Stunde |
Version | Ganze Zahl | Legen Sie den Wert 1 fest. Erforderlich. | Keine | Keine | Keine |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
Appliesto | directoryObject collection | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}