Tipo de recurso tokenLifetimePolicy
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una directiva que puede controlar la duración de un token de acceso JWT, un token de identificador o un token SAML 1.1/2.0 emitido por Microsoft Entra ID. Puede establecer la duración de los tokens para todas las aplicaciones de su organización, para una aplicación multiinquilino o para una entidad de servicio específica de la organización. Para obtener más detalles del escenario, consulte Duraciónes de tokens configurables en el Plataforma de identidad de Microsoft.
No se admite la configuración de esta directiva para tokens de actualización y tokens de sesión.
Hereda de stsPolicy.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | tokenLifetimePolicy | Lea las propiedades y las relaciones de los objetos tokenLifetimePolicies. |
| Crear | tokenLifetimePolicy | Create un objeto tokenLifetimePolicy. |
| Get | tokenLifetimePolicy | Lea las propiedades y las relaciones de un objeto tokenLifetimePolicy. |
| Actualizar | Ninguno | Actualice un objeto tokenLifetimePolicy. |
| Delete | Ninguno | Elimine un objeto tokenLifetimePolicy. |
| Lista que se aplica a las aplicaciones | Colección directoryObject | Obtenga la lista de directoryObjects a los que se ha aplicado esta directiva. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Identificador único de esta directiva. Solo lectura. |
| Definición | Colección de cadenas | Colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de esta directiva. Para obtener más información sobre el esquema JSON de esta propiedad, consulte Propiedades de una definición de directiva de vigencia de token. Obligatorio. |
| displayName | Cadena | Nombre para mostrar de esta directiva. Obligatorio. |
| isOrganizationDefault | Booleano | Si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como predeterminada de la organización. Opcional, el valor predeterminado es false. |
Propiedades de una definición de directiva de vigencia de token
El siguiente objeto JSON muestra las propiedades de una propiedad de definición de directiva de duración del token. Este objeto JSON debe convertirse en una cadena con comillas de escape para insertarse en la propiedad de definición , como se muestra en el ejemplo.
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Nota:
Todas las duraciones de tiempo de estas propiedades se especifican con el formato "dd.hh:mm:ss". Los valores máximos de las propiedades que se indican en "días" son 1 segundo menos que el número de días indicado. Por ejemplo, el valor máximo de 1 día se especifica como "23:59:59".
| Propiedad | Tipo | Description | Valor mínimo | Valor máximo | Valor predeterminado |
|---|---|---|---|---|---|
| AccessTokenLifetime | Cadena | Controla cuánto tiempo se consideran válidos los tokens de acceso y de identificador. | 10 minutos | 1 día | 1 hora |
| Versión | Entero | Establezca el valor de 1. Obligatorio. | Ninguno | Ninguno | Ninguno |
Relaciones
| Relación | Tipo | Description |
|---|---|---|
| appliesTo | Colección directoryObject | Colección directoryObject a la que se ha aplicado esta directiva. Solo lectura. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}