Question

过去，我们为访问令牌和刷新令牌配置了令牌生存期，但现在我想查找过去设置的时间轴。

我发现PS命令可以更改令牌寿命，但找不到用于验证令牌的命令。

是否存在可以运行的powershell命令来查找在Azure AD中为门户网站和应用程序设置的访问和刷新令牌生存期？

Answer 1

我想您使用天蓝色广告策略配置了令牌生存期，如果这样，您可以尝试以下命令，并确保已安装AzureADPreview powershell模块。

示例：

Get-AzureADPolicy-在您的AAD租户中获取所有TokenLifetimePolicy：

Get-AzureADPolicy | Where-Object {$_.Type -eq 'TokenLifetimePolicy'} | ConvertTo-Json

Get-AzureADServicePrincipalPolicy-获取已分配给服务主体的策略：

Get-AzureADServicePrincipalPolicy -Id "<object id of service principal>" | ConvertTo-Json

Get-AzureADApplicationPolicy-获取已分配给AAD应用程序的策略：

Get-AzureADApplicationPolicy -Id "<object id of application>" | ConvertTo-Json