Nas etapas a seguir, você implementará um cenário de política comum que impõe novas regras para o tempo de vida do token. É possível especificar o tempo de vida de um token de acesso, SAML ou ID emitido pela plataforma de identidade da Microsoft. Isso pode ser definido para todos os aplicativos em sua organização ou para um aplicativo ou entidade de segurança específica. Eles também podem ser definidos para várias organizações (aplicativo multilocatário). Para obter mais informações, consulte Tempos de vida de token configuráveis.
Configurar políticas de tempo de vida do token (visualização)
Pré-requisitos
Para começar, baixe o SDK mais recente do Microsoft Graph PowerShell.
Criar uma política e atribuí-la a um aplicativo
Nas etapas a seguir, você criará uma política que exige que os usuários se autentiquem com menos frequência em seu aplicativo Web. Atribua a política a um aplicativo, que define o tempo de vida dos tokens de acesso/ID para 4 horas para seu aplicativo Web.
Install-Module Microsoft.Graph
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration","Policy.Read.All","Application.ReadWrite.All"
# Create a token lifetime policy
$params = @{
Definition = @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"4:00:00"}}')
DisplayName = "WebPolicyScenario"
IsOrganizationDefault = $false
}
$tokenLifetimePolicyId=(New-MgPolicyTokenLifetimePolicy -BodyParameter $params).Id
# Display the policy
Get-MgPolicyTokenLifetimePolicy -TokenLifetimePolicyId $tokenLifetimePolicyId
# Assign the token lifetime policy to an app
$params = @{
"@odata.id" = "https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/$tokenLifetimePolicyId"
}
$applicationObjectId="11111111-1111-1111-1111-111111111111"
New-MgApplicationTokenLifetimePolicyByRef -ApplicationId $applicationObjectId -BodyParameter $params
# List the token lifetime policy on the app
Get-MgApplicationTokenLifetimePolicy -ApplicationId $applicationObjectId
# Remove the policy from the app
Remove-MgApplicationTokenLifetimePolicyByRef -ApplicationId $applicationObjectId -TokenLifetimePolicyId $tokenLifetimePolicyId
# Delete the policy
Remove-MgPolicyTokenLifetimePolicy -TokenLifetimePolicyId $tokenLifetimePolicyId
Criar uma política e atribuí-la a uma entidade de serviço
Nas etapas a seguir, você criará uma política que exige que os usuários se autentiquem com menos frequência em seu aplicativo Web. Atribua a política à entidade de serviço, que define o tempo de vida dos tokens de acesso/ID para 8 horas para seu aplicativo Web.
Crie uma política de tempo de vida do token.
POST https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies Content-Type: application/json { "definition": [ "{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}" ], "displayName": "Contoso token lifetime policy", "isOrganizationDefault": false }Atribua a política a uma entidade de serviço.
POST https://graph.microsoft.com/v1.0/servicePrincipals/11111111-1111-1111-1111-111111111111/tokenLifetimePolicies/$ref Content-Type: application/json { "@odata.id":"https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/22222222-2222-2222-2222-222222222222" }Liste as políticas na entidade de serviço.
GET https://graph.microsoft.com/v1.0/servicePrincipals/11111111-1111-1111-1111-111111111111/tokenLifetimePoliciesRemova a política da entidade de serviço.
DELETE https://graph.microsoft.com/v1.0/servicePrincipals/11111111-1111-1111-1111-111111111111/tokenLifetimePolicies/22222222-2222-2222-2222-222222222222/$ref
Exibir políticas existentes em um locatário
Para ver todas as políticas que foram criadas em sua organização, execute o cmdlet Get-MgPolicyTokenLifetimePolicy . Quaisquer resultados com valores de propriedade definidos que diferem dos padrões listados acima estão no escopo da aposentadoria.
Execute o
Get-MgPolicyTokenLifetimePolicypara ver todas as políticas que foram criadas na sua organização.Get-MgPolicyTokenLifetimePolicyExecutar Lista aplica-se a qualquer um dos seus IDs de política para ver quais aplicativos estão vinculados a uma política específica que você identificou.
GET https://graph.microsoft.com/v1.0/policies/tokenLifetimePolicies/4d2f137b-e8a9-46da-a5c3-cc85b2b840a4/appliesTo
Próximo passo
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários