Azure Active Directory 中为我的 Web API 配置的令牌生命周期

Question

我需要为我的WEB Api 创建生命周期令牌。我使用了以下guide，但该策略不起作用。 正如我所注意到的，对于我的 Web Api，以下 OrganizationDefaultPolicyScenario 有效。 我只使用 AzureADPolicy 并设置 -IsOrganizationDefault $true 而不是 $false 使其工作。

我的配置：

OdataType             :
AlternativeIdentifier :
Definition            : {{"TokenLifetimePolicy":{"Version":1, "AccessTokenLifetime":"02:00:00"}}}
DisplayName           : OrganizationDefaultPolicyScenario
IsOrganizationDefault : True
KeyCredentials        : {}
Type                  : TokenLifetimePolicy

OdataType             :
AlternativeIdentifier :
Definition            : {{"TokenLifetimePolicy":{"Version":1, "AccessTokenLifetime":"08:00:00", "MaxInactiveTime":"30.00:00:00", "MaxAgeMultiFactor":"until-revoked", "MaxAgeSingleFactor":"180.00:00:00"}}}
DisplayName           : WebApiDefaultPolicy
IsOrganizationDefault : False
KeyCredentials        : {}
Type                  : TokenLifetimePolicy

PS C:\Users\1> Get-Azureadapplicationpolicy -id 



Id                    : 
OdataType             : #microsoft.graph.policy
AlternativeIdentifier :
Definition            : {{"TokenLifetimePolicy":{"Version":1, "AccessTokenLifetime":"08:00:00", "MaxInactiveTime":"30.00:00:00", "MaxAgeMultiFactor":"until-revoked", "MaxAgeSingleFactor":"180.00:00:00"}}}
DisplayName           : WebApiDefaultPolicy
IsOrganizationDefault : False
KeyCredentials        : {}
Type                  : TokenLifetimePolicy

Answer 1

Get-Azureadapplicationpolicy 表示获取分配给应用程序的策略。 正如article 所说，‑IsOrganizationDefault，如果为真，则将该策略设置为组织的默认策略。如果为假，则不执行任何操作。

所以 WebApiDefaultPolicy 被分配给应用程序。

网页登录政策如下：

$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"02:00:00","MaxAgeSessionSingleFactor":"02:00:00"}}') -DisplayName "WebPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"