Type de ressource tokenLifetimePolicy

Espace de noms: microsoft.graph

Représente une stratégie qui peut contrôler la durée de vie d’un jeton d’accès JWT, d’un jeton d’ID ou d’un jeton SAML 1.1/2.0 émis par Microsoft Entra ID. Vous pouvez définir des durées de vie de jeton pour toutes les applications de votre organization, pour une application multilocataire (multi-organization) ou pour un principal de service spécifique dans votre organization. Pour plus d’informations sur le scénario, consultez Durées de vie des jetons configurables dans le Plateforme d'identités Microsoft.

La configuration de cette stratégie pour les jetons d’actualisation et les jetons de session n’est pas prise en charge.

Hérite de stsPolicy.

Méthodes

Méthode Type renvoyé Description
List tokenLifetimePolicy Lit les propriétés et les relations des objets tokenLifetimePolicies.
Create tokenLifetimePolicy Create un objet tokenLifetimePolicy.
Obtenir tokenLifetimePolicy Lit les propriétés et les relations d’un objet tokenLifetimePolicy.
Mettre à jour Aucun Mettre à jour un objet tokenLifetimePolicy.
Supprimer Aucune Supprime un objet tokenLifetimePolicy.
Lister les stratégies appliquées à des applications collection directoryObject Obtenez la liste des directoryObjects auxquels cette stratégie a été appliquée.

Propriétés

Propriété Type Description
Définition Collection de chaînes Collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres de cette stratégie. Pour plus d’informations sur le schéma JSON de cette propriété, consultez Propriétés d’une définition de stratégie de durée de vie de jeton . Obligatoire.
displayName Chaîne Nom d’affichage de cette stratégie. Obligatoire.
id Chaîne Identificateur unique pour cette stratégie. En lecture seule.
isOrganizationDefault Valeur booléenne Si la valeur trueest définie sur , active cette stratégie. Il peut y avoir plusieurs stratégies pour le même type de stratégie, mais une seule peut être activée comme organization valeur par défaut. Facultatif, la valeur par défaut est false.

Propriétés d’une définition de stratégie de durée de vie des jetons

L’objet JSON suivant affiche les propriétés d’une propriété de définition de stratégie de durée de vie de jeton. Cet objet JSON doit être converti en chaîne avec des guillemets placés dans une séquence d’échappement pour être inséré dans la propriété de définition , comme illustré dans l’exemple.

"definition": [
    "{\"TokenLifetimePolicy\":{\"Version\":1,\"AccessTokenLifetime\":\"8:00:00\"}}"
  ]

Remarque

Toutes les durées de ces propriétés sont spécifiées au format « dd.hh :mm :ss ». Les valeurs maximales des propriétés indiquées en « jours » sont inférieures d’une seconde au nombre de jours indiqué. Par exemple, la valeur maximale de 1 jour est spécifiée comme « 23 :59 :59 ».

Propriété Type Description Valeur minimale Valeur maximale Valeur par défaut
AccessTokenLifetime Chaîne Contrôle la durée pendant laquelle les jetons d’accès et d’ID sont considérés comme valides. 10 minutes 1 jour 1 heure
Version Entier Définissez la valeur 1. Obligatoire. Aucun Aucun Aucun

Relations

Relation Type Description
appliesTo collection directoryObject Collection directoryObject à laquelle cette stratégie a été appliquée. En lecture seule.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "definition": ["String"],
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true,
}