tokenLifetimePolicy tipo de recurso
Namespace: microsoft.graph
Representa uma política que pode controlar a duração de um token de acesso JWT, um token de ID ou um token SAML 1.1/2.0 emitido por Microsoft Entra ID. Pode definir durações de tokens para todas as aplicações na sua organização, para uma aplicação multi-inquilino (várias organizações) ou para um principal de serviço específico na sua organização. Para obter mais detalhes sobre o cenário, veja Durações de tokens configuráveis no plataforma de identidade da Microsoft.
A configuração desta política para tokens de atualização e tokens de sessão não é suportada.
Herda de stsPolicy.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | tokenLifetimePolicy | Ler propriedades e relações de objetos tokenLifetimePolicies. |
| Create | tokenLifetimePolicy | Create um objeto tokenLifetimePolicy. |
| Get | tokenLifetimePolicy | Ler propriedades e relações de um objeto tokenLifetimePolicy. |
| Atualizar | Nenhum(a) | Atualizar um objeto tokenLifetimePolicy. |
| Delete | Nenhum | Eliminar um objeto tokenLifetimePolicy. |
| Listar aplicadas ao aplicativo | Coleção directoryObject | Obtenha a lista de directoryObjects aos quais esta política foi aplicada. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| definição | String collection | Uma coleção de cadeias que contém uma cadeia JSON que define as regras e definições para esta política. Para obter mais informações sobre o esquema JSON para esta propriedade, veja Properties of a token lifetime policy definition (Propriedades de uma definição de política de duração de token ). Obrigatório. |
| displayName | Cadeia de caracteres | Nome a apresentar para esta política. Obrigatório. |
| id | Cadeia de caracteres | Identificador exclusivo para esta política. Somente leitura. |
| isOrganizationDefault | Booliano | Se definido como true, ativa esta política. Podem existir muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como a predefinição da organização. Opcional, o valor predefinido é false. |
Propriedades de uma definição de política de duração de tokens
O seguinte objeto JSON mostra as propriedades numa propriedade de definição de política de duração de token. Este objeto JSON tem de ser convertido numa cadeia com aspas escapadas para ser inserido na propriedade de definição , conforme mostrado no exemplo.
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Observação
Todas as durações de tempo nestas propriedades são especificadas no formato "dd.hh:mm:ss". Os valores máximos das propriedades indicadas em "dias" são 1 segundo a menos do número de dias indicado. Por exemplo, o valor máximo de 1 dia é especificado como "23:59:59".
| Propriedade | Tipo | Descrição | Valor Mínimo | Valor Máximo | Valor padrão |
|---|---|---|---|---|---|
| AccessTokenLifetime | Cadeia de caracteres | Controla durante quanto tempo os tokens de acesso e ID são considerados válidos. | 10 minutos | 1 dia | 1 hora |
| Versão | Número inteiro | Defina o valor de 1. Obrigatório. | Nenhum | Nenhum | Nenhum |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| aplicaTo | Coleção directoryObject | A coleção directoryObject à qual esta política foi aplicada. Somente leitura. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}