我有一位用户在下午12点登录到使用AAD进行身份验证的资产交换。下午1点我发现他们违反了交换规则,我进入Azure门户并阻止该用户的登录。就我所知,这个用户的令牌至少还有一个小时。有没有办法强制用户退出系统而不删除他的帐户?
答案 0 :(得分:0)
您可以禁用用户登录和访问Azure门户中的服务的功能。这将禁止用户再次登录或交换其刷新令牌以获取新令牌。
请记住,只要用户的访问令牌仍然有效(1小时的生命周期),用户仍然可以访问该资源。为了解决这个问题,您可以减少访问令牌的时间。 Steps of how to change the lifetime。