Compartir a través de


Tipo de recurso tokenLifetimePolicy

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Representa una directiva que puede controlar la duración de un token de acceso JWT, un token de identificador o un token SAML 1.1/2.0 emitido por Microsoft Entra ID. Puede establecer la duración de los tokens para todas las aplicaciones de su organización, para una aplicación multiinquilino o para una entidad de servicio específica de la organización. Para obtener más detalles del escenario, consulte Duraciónes de tokens configurables en el Plataforma de identidad de Microsoft.

No se admite la configuración de esta directiva para tokens de actualización y tokens de sesión.

Hereda de stsPolicy.

Métodos

Método Tipo de valor devuelto Descripción
List tokenLifetimePolicy Lea las propiedades y las relaciones de los objetos tokenLifetimePolicies.
Crear tokenLifetimePolicy Create un objeto tokenLifetimePolicy.
Get tokenLifetimePolicy Lea las propiedades y las relaciones de un objeto tokenLifetimePolicy.
Actualizar Ninguno Actualice un objeto tokenLifetimePolicy.
Delete Ninguno Elimine un objeto tokenLifetimePolicy.
Lista que se aplica a las aplicaciones Colección directoryObject Obtenga la lista de directoryObjects a los que se ha aplicado esta directiva.

Propiedades

Propiedad Tipo Descripción
id Cadena Identificador único de esta directiva. Solo lectura.
Definición Colección de cadenas Colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de esta directiva. Para obtener más información sobre el esquema JSON de esta propiedad, consulte Propiedades de una definición de directiva de vigencia de token. Obligatorio.
displayName Cadena Nombre para mostrar de esta directiva. Obligatorio.
isOrganizationDefault Booleano Si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como predeterminada de la organización. Opcional, el valor predeterminado es false.

Propiedades de una definición de directiva de vigencia de token

El siguiente objeto JSON muestra las propiedades de una propiedad de definición de directiva de duración del token. Este objeto JSON debe convertirse en una cadena con comillas de escape para insertarse en la propiedad de definición , como se muestra en el ejemplo.

"definition": [
    "{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
  ]

Nota:

Todas las duraciones de tiempo de estas propiedades se especifican con el formato "dd.hh:mm:ss". Los valores máximos de las propiedades que se indican en "días" son 1 segundo menos que el número de días indicado. Por ejemplo, el valor máximo de 1 día se especifica como "23:59:59".

Propiedad Tipo Description Valor mínimo Valor máximo Valor predeterminado
AccessTokenLifetime Cadena Controla cuánto tiempo se consideran válidos los tokens de acceso y de identificador. 10 minutos 1 día 1 hora
Versión Entero Establezca el valor de 1. Obligatorio. Ninguno Ninguno Ninguno

Relaciones

Relación Tipo Description
appliesTo Colección directoryObject Colección directoryObject a la que se ha aplicado esta directiva. Solo lectura.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "definition": ["String"],
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}