Type de ressource tokenLifetimePolicy
Espace de noms: microsoft.graph
Représente une stratégie qui peut contrôler la durée de vie d’un jeton d’accès JWT, d’un jeton d’ID ou d’un jeton SAML 1.1/2.0 émis par Microsoft Entra ID. Vous pouvez définir des durées de vie de jeton pour toutes les applications de votre organization, pour une application multilocataire (multi-organization) ou pour un principal de service spécifique dans votre organization. Pour plus d’informations sur le scénario, consultez Durées de vie des jetons configurables dans le Plateforme d'identités Microsoft.
La configuration de cette stratégie pour les jetons d’actualisation et les jetons de session n’est pas prise en charge.
Hérite de stsPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | tokenLifetimePolicy | Lit les propriétés et les relations des objets tokenLifetimePolicies. |
| Create | tokenLifetimePolicy | Create un objet tokenLifetimePolicy. |
| Obtenir | tokenLifetimePolicy | Lit les propriétés et les relations d’un objet tokenLifetimePolicy. |
| Mettre à jour | Aucun | Mettre à jour un objet tokenLifetimePolicy. |
| Supprimer | Aucune | Supprime un objet tokenLifetimePolicy. |
| Lister les stratégies appliquées à des applications | collection directoryObject | Obtenez la liste des directoryObjects auxquels cette stratégie a été appliquée. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| Définition | Collection de chaînes | Collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres de cette stratégie. Pour plus d’informations sur le schéma JSON de cette propriété, consultez Propriétés d’une définition de stratégie de durée de vie de jeton . Obligatoire. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. Obligatoire. |
| id | Chaîne | Identificateur unique pour cette stratégie. En lecture seule. |
| isOrganizationDefault | Valeur booléenne | Si la valeur trueest définie sur , active cette stratégie. Il peut y avoir plusieurs stratégies pour le même type de stratégie, mais une seule peut être activée comme organization valeur par défaut. Facultatif, la valeur par défaut est false. |
Propriétés d’une définition de stratégie de durée de vie des jetons
L’objet JSON suivant affiche les propriétés d’une propriété de définition de stratégie de durée de vie de jeton. Cet objet JSON doit être converti en chaîne avec des guillemets placés dans une séquence d’échappement pour être inséré dans la propriété de définition , comme illustré dans l’exemple.
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Remarque
Toutes les durées de ces propriétés sont spécifiées au format « dd.hh :mm :ss ». Les valeurs maximales des propriétés indiquées en « jours » sont inférieures d’une seconde au nombre de jours indiqué. Par exemple, la valeur maximale de 1 jour est spécifiée comme « 23 :59 :59 ».
| Propriété | Type | Description | Valeur minimale | Valeur maximale | Valeur par défaut |
|---|---|---|---|---|---|
| AccessTokenLifetime | Chaîne | Contrôle la durée pendant laquelle les jetons d’accès et d’ID sont considérés comme valides. | 10 minutes | 1 jour | 1 heure |
| Version | Entier | Définissez la valeur 1. Obligatoire. | Aucun | Aucun | Aucun |
Relations
| Relation | Type | Description |
|---|---|---|
| appliesTo | collection directoryObject | Collection directoryObject à laquelle cette stratégie a été appliquée. En lecture seule. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}