Тип ресурса tokenLifetimePolicy
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет политику, которая может управлять временем существования маркера доступа JWT, маркера идентификатора или токена SAML 1.1/2.0, выданных Microsoft Entra ID. Вы можете задать время существования маркеров для всех приложений в организации, для мультитенантного приложения или для определенного субъекта-службы в вашей организации. Дополнительные сведения о сценарии см. в разделе Настраиваемые сроки существования маркеров в платформа удостоверений Майкрософт.
Настройка этой политики для маркеров обновления и маркеров сеанса не поддерживается.
Наследует от stsPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | tokenLifetimePolicy | Чтение свойств и связей объектов tokenLifetimePolicies. |
| Создание | tokenLifetimePolicy | Create объект tokenLifetimePolicy. |
| Получение | tokenLifetimePolicy | Чтение свойств и связей объекта tokenLifetimePolicy. |
| Обновление | Нет | Обновление объекта tokenLifetimePolicy. |
| удаление; | Нет | Удаление объекта tokenLifetimePolicy. |
| Список субъектов-служб и приложений | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Уникальный идентификатор для этой политики. Только для чтения. |
| Определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики времени существования маркера. Обязательно. |
| displayName | String | Отображаемое имя для этой политики. Обязательно. |
| isOrganizationDefault | Логический | Если задано значение true, активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false. |
Свойства определения политики времени существования маркера
В следующем объекте JSON показаны свойства в свойстве определения политики времени существования маркера. Этот объект JSON должен быть преобразован в строку с экранируемыми кавычками , чтобы вставить его в свойство определения , как показано в примере.
"definition": [
"{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
]
Примечание.
Все временные интервалы в этих свойствах указываются в формате "dd.hh:mm:ss". Максимальные значения свойств, обозначаемых в "days", на 1 секунду меньше числа дней. Например, максимальное значение 1 дня указывается как "23:59:59".
| Свойство | Тип | Описание | Минимальное значение | Максимальное значение | Значение по умолчанию |
|---|---|---|---|---|---|
| AccessTokenLifetime | String | Определяет, как долго маркеры доступа и идентификатора считаются допустимыми. | 10 минут | 1 день | 1 час |
| Версия | Integer | Задайте значение 1. Обязательно. | Нет | Нет | Нет |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"definition": ["String"],
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true,
}