Azure AD策略自定义配置不起作用

时间:2019-01-27 06:32:52

标签: azure azure-active-directory

我们在azure门户中创建了基本的Active目录,并且在那里注册了Web应用程序。当前,我们正在使用AD的默认配置。 但是我们遇到的情况是,对于应用程序,我们需要将不活动超时设置为30分钟。 我正在使用这种方法:

Connect-AzureAD -TenantId xxxxxx

创建新的广告政策:

New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxInactiveTime":"00:30:00"}}') -DisplayName "WebApiDefaultPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"

向应用添加策略。

Add-AzureADServicePrincipalPolicy -Id 3536sdt63fc-49d8-97de-3acb81aebfce -RefObjectId 43strt-4f1c-4d06-a554-5edbafe799bf

但是当我尝试测试非活动超时时,我看不到变化。

1 个答案:

答案 0 :(得分:0)

这似乎是一个错误,我看到了类似的问题here。该命令运行良好,我们可以看到通过Get-AzureADServicePrincipalPolicy添加到服务主体的策略,但似乎没有影响。如有必要,您可以在Github中open an issue

enter image description here