Ajouter tokenLifetimePolicy

Espace de noms: microsoft.graph

Affectez un tokenLifetimePolicy à un servicePrincipal. Vous pouvez avoir plusieurs stratégies tokenLifetimePolicy dans un locataire, mais ne pouvez affecter qu’un seul tokenLifetimePolicy par principal de service.

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation	Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire)	Policy.Read.All et Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration et Application.ReadWrite.All
Déléguée (compte Microsoft personnel)	Non prise en charge.
Application	Policy.Read.All et Application.ReadWrite.OwnedBy, Policy.Read.All et Application.ReadWrite.All, Policy.ReadWrite.ApplicationConfiguration et Application.ReadWrite.OwnedBy, Policy.ReadWrite.ApplicationConfiguration et Application.ReadWrite.All

Requête HTTP

Vous pouvez adresser le principal de service à l’aide de son id ou de son appId. id et appId sont respectivement appelés ID d’objet et ID d’application (client) dans les applications d’entreprise dans le centre d'administration Microsoft Entra.

POST /servicePrincipals/{id}/tokenLifetimePolicies/$ref
POST /servicePrincipals(appId='{appId}')/tokenLifetimePolicies/$ref

En-têtes de demande

Nom	Description
Autorisation	Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type	application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez l’identificateur de l’objet tokenLifetimePolicy (à l’aide d’une @odata.id propriété) qui doit être affecté à l’application ou au principal de service.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 No Content.

Exemples

Demande

L’exemple suivant illustre une demande.

HTTP

POST https://graph.microsoft.com/v1.0/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7/tokenLifetimePolicies/$ref
Content-Type: application/json

{
    "@odata.id": "https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/4d2f137b-e8a9-46da-a5c3-cc85b2b840a4"
}

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

const tokenLifetimePolicy = {
    '@odata.id': 'https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/4d2f137b-e8a9-46da-a5c3-cc85b2b840a4'
};

await client.api('/servicePrincipals/2a8f9e7a-af01-413a-9592-c32ec0e5c1a7/tokenLifetimePolicies/$ref')
	.post(tokenLifetimePolicy);

Pour plus d’informations sur la façon d'ajouter le Kit de développement logiciel (SDK) à votre projet et créer une instance authProvider, consultez la documentation du Kit de développement logiciel (SDK).

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 204 No Content