Compartir a través de


Agregar tokenLifetimePolicy

Espacio de nombres: microsoft.graph

Asigne un tokenLifetimePolicy a un servicePrincipal. Puede tener varias directivas tokenLifetimePolicy en un inquilino, pero solo puede asignar un tokenLifetimePolicy por entidad de servicio.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Policy.Read.All y Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Policy.Read.All y Application.ReadWrite.OwnedBy, Policy.Read.All y Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.OwnedBy, Policy.ReadWrite.ApplicationConfiguration y Application.ReadWrite.All

Solicitud HTTP

Puede dirigirse a la entidad de servicio mediante su id . o appId. id y appId se conocen como id. de objeto y identificador de aplicación (cliente), respectivamente, en las aplicaciones empresariales del Centro de administración Microsoft Entra.

POST /servicePrincipals/{id}/tokenLifetimePolicies/$ref
POST /servicePrincipals(appId='{appId}')/tokenLifetimePolicies/$ref

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione el identificador del objeto tokenLifetimePolicy (mediante una @odata.id propiedad) que se debe asignar a la aplicación o entidad de servicio.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

POST https://graph.microsoft.com/v1.0/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7/tokenLifetimePolicies/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/4d2f137b-e8a9-46da-a5c3-cc85b2b840a4"
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content