Répertorier les jetonsLifetimePolicies attribués
Espace de noms: microsoft.graph
Répertorie les objets tokenLifetimePolicy qui sont affectés à un servicePrincipal. Un seul objet est retourné dans la collection, car un seul tokenLifetimePolicy peut être affecté à un principal de service.
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | Policy.Read.All et Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration et Application.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | Policy.Read.All et Application.ReadWrite.OwnedBy, Policy.Read.All et Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration et Application.ReadWrite.OwnedBy, Policy.ReadWrite.ApplicationConfiguration et Application.ReadWrite.All |
Requête HTTP
Vous pouvez adresser le principal de service à l’aide de son id ou de son appId. id et appId sont respectivement appelés ID d’objet et ID d’application (client) dans les applications d’entreprise dans le centre d'administration Microsoft Entra.
GET /servicePrincipals/{id}/tokenLifetimePolicies
GET /servicePrincipals(appId='{appId}')/tokenLifetimePolicies
Paramètres facultatifs de la requête
Cette méthode prend en charge le $select
paramètre de requête OData pour vous aider à personnaliser la réponse. Pour des informations générales, consultez paramètres de la requête OData.
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Corps de la demande
N’indiquez pas le corps de la demande pour cette méthode.
Réponse
Si elle réussit, cette méthode renvoie un 200 OK
code de réponse et une collection d’objets tokenLifetimePolicy dans le corps de la réponse.
Exemples
Demande
L’exemple suivant illustre une demande.
GET https://graph.microsoft.com/v1.0/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7/tokenLifetimePolicies
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.tokenLifetimePolicy)",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET servicePrincipals('<guid>')/tokenLifetimePolicies?$select=definition,isOrganizationDefault",
"value": [
{
"id": "4d2f137b-e8a9-46da-a5c3-cc85b2b840a4",
"deletedDateTime": null,
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"5:30:00\"}}"
],
"displayName": "Contoso token lifetime policy for enterprise apps.",
"isOrganizationDefault": true
}
]
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour