我们在azure门户中创建了基本的Active目录,并且在那里注册了Web应用程序。当前,我们正在使用AD的默认配置。 但是我们遇到的情况是,对于应用程序,我们需要将不活动超时设置为30分钟。 我正在使用这种方法:
Connect-AzureAD -TenantId xxxxxx
创建新的广告政策:
New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxInactiveTime":"00:30:00"}}') -DisplayName "WebApiDefaultPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"
向应用添加策略。
Add-AzureADServicePrincipalPolicy -Id 3536sdt63fc-49d8-97de-3acb81aebfce -RefObjectId 43strt-4f1c-4d06-a554-5edbafe799bf
但是当我尝试测试非活动超时时,我看不到变化。
答案 0 :(得分:0)
这似乎是一个错误,我看到了类似的问题here。该命令运行良好,我们可以看到通过Get-AzureADServicePrincipalPolicy
添加到服务主体的策略,但似乎没有影响。如有必要,您可以在Github中open an issue。