У нас есть базовый Active Directory, созданный на портале Azure, и у нас есть веб-приложения, зарегистрированные там. В настоящее время мы используем конфигурацию по умолчанию AD.
Но у нас есть ситуация, как для приложения, мы должны установить неактивное время ожидания на 30 минут.
Я использовал следующие методы:
Connect-AzureAD -TenantId xxxxxx
Создать новую политику в отношении рекламы:
New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxInactiveTime":"00:30:00"}}') -DisplayName "WebApiDefaultPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"
Добавление политики в приложение.
Add-AzureADServicePrincipalPolicy -Id 3536sdt63fc-49d8-97de-3acb81aebfce -RefObjectId 43strt-4f1c-4d06-a554-5edbafe799bf
Но когда я пытаюсь проверить неактивное время ожидания, я не вижу изменений.