Azure Active Directory应用程序将无法按预期方式正常工作,并且对组织的策略默认不是“ true”

时间:2019-11-16 13:17:16

标签: azure azure-active-directory adal

我的Azure应用:公共客户端类型-请参见Azure门户的屏幕截图: enter image description here

我的政策

$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy": 
 {"Version":1,
"MaxAgeSingleFactor":"00:12:00",  
"AccessTokenLifetime":"00:10:00",  
"MaxInactiveTime":"00.00:10:00", 
"MaxAgeSessionSingleFactor":"00:12:00", 
"MaxAgeSessionMultiFactor":"00:12:00",
"MaxAgeMultiFactor":"00:12:00"}}') -DisplayName "t2" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"

当我尝试使用device code flow并从Data Lake Gen 2中读取文件时-以上工作正常-即我可以看到expiresOn是在10分钟之后,并且当我尝试在12分钟后读取,我发现已超过maxtime。

但是,当我重新创建上述策略时:
 1.使用-IsOrganizationDefault $true
 2.然后通过以下方式将策略附加到我的应用程序:Add-AzureADApplicationPolicy -Id $app.ObjectId -RefObjectId $policy.Id

然后尝试device code flow会失败,因为expiresOn超过了1个小时,这是默认值...

有人将组织默认值设置为true时为什么仅只能起作用吗?但设置为false 并且已附加到我的公共应用程序上的不是?

1 个答案:

答案 0 :(得分:0)

Add-AzureADApplicationPolicy cmdlet目前不可用。

它包含在预览版本中。因此,此cmdlet可能仍在改进过程中。

查看第一句话here中的详细信息。

相关问题
最新问题