Команда Powershell для поиска доступа и обновления времени токена

Question

В прошлом мы настраивали время жизни токенов для доступа и обновления токенов, но теперь я хотел бы найти временную линию, установленную в прошлом.

Я нашел команды PS для изменения времени жизни токена, но не смог найтикоманда для его проверки.

Существует ли команда powershell, которую я могу запустить, чтобы найти время жизни маркеров доступа и обновления, заданное в Azure AD для портала и приложений?

Answer 1

Полагаю, вы настроили время жизни токена с помощью политики рекламы Azure. Если это так, вы можете попробовать выполнить команду, как показано ниже, убедитесь, что вы установили модуль * * * * * * *. Образец :

Get-AzureADPolicy - Получите все TokenLifetimePolicy s в своем арендаторе AAD:

Get-AzureADPolicy | Where-Object {$_.Type -eq 'TokenLifetimePolicy'} | ConvertTo-Json

Get-AzureADServicePrincipalPolicy - Получить политику, назначенную субъекту службы:

Get-AzureADServicePrincipalPolicy -Id "<object id of service principal>" | ConvertTo-Json

Get-AzureADApplicationPolicy- Получите политику, которая была назначена приложению AAD:

Get-AzureADApplicationPolicy -Id "<object id of application>" | ConvertTo-Json

Подробнее см. В этом документе - Настраиваемые времена жизни маркеров в Azure Active Directory (предварительный просмотр) .