Agregar tokenLifetimePolicy

Espacio de nombres: microsoft.graph

Asigne un tokenLifetimePolicy a un servicePrincipal. Puede tener varias directivas tokenLifetimePolicy en un inquilino, pero solo puede asignar un tokenLifetimePolicy por entidad de servicio.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso	Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa)	Policy.Read.All y Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.All
Delegado (cuenta personal de Microsoft)	No admitida.
Aplicación	Policy.Read.All y Application.ReadWrite.OwnedBy, Policy.Read.All y Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.OwnedBy, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.All

Solicitud HTTP

Puede dirigirse a la entidad de servicio mediante su id . o appId. id y appId se conocen como id. de objeto y identificador de aplicación (cliente), respectivamente, en las aplicaciones empresariales del Centro de administración Microsoft Entra.

POST /servicePrincipals/{id}/tokenLifetimePolicies/$ref
POST /servicePrincipals(appId='{appId}')/tokenLifetimePolicies/$ref

Encabezados de solicitud

Nombre	Descripción
Authorization	{token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type	application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione el identificador del objeto tokenLifetimePolicy (mediante una @odata.id propiedad) que se debe asignar a la aplicación o entidad de servicio.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

HTTP

POST https://graph.microsoft.com/v1.0/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7/tokenLifetimePolicies/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/4d2f137b-e8a9-46da-a5c3-cc85b2b840a4"
}

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

const tokenLifetimePolicy = {
    '@odata.id': 'https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/4d2f137b-e8a9-46da-a5c3-cc85b2b840a4'
};

await client.api('/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7/tokenLifetimePolicies/$ref')
	.post(tokenLifetimePolicy);

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content