【发布时间】:2018-08-24 15:37:18
【问题描述】:
如何在没有 powershell 的情况下更改 Azure Active Directory 应用程序中的令牌到期时间?令牌在 1 小时后过期,并且刷新令牌没有按我预期的那样工作。我们使用 adal.js 登录和刷新令牌
【问题讨论】:
标签: azure azure-active-directory
【发布时间】:2018-08-24 15:37:18
【问题描述】:
你不能。在 Azure AD B2C 中,您可以在 Azure 门户中配置令牌生命周期,但对于 B2B 目录,您必须使用 PowerShell 来完成。
见:Configurable token lifetimes in Azure Active Directory (Public Preview)
【讨论】:
-
我试过这个,但不影响。如何验证我的策略链接到我的 B2B 目录?我使用此命令创建策略 - New-AzureADPolicy -Definition @("{
"TokenLifetimePolicy":{"Version":1,"MaxAgeSingleFactor" :"until-revoked"}}") -DisplayName TenantDefaultPolicyScenario -Type TokenLifetimePolicy 和链接我的应用程序使用 Add-AzureADApplicationPolicy -Id:"Applicaiton object id" -RefObjectId:"policy id"。 -
使用 Get-AzureAdPolicy 和 Get-AzureADPolicyAppliedObject
-
我试过 Get-AzureADPolicyAppliedObject,得到 'Get-AzureADPolicyAppliedObject : 执行 GetPolicyAppliedObject 代码时发生错误:Directory_ObjectNotFound 这个错误。
-
那你做错了,文章解释了你必须做什么。