Время жизни настраиваемого токена в Azure Active Directory для моего веб-API

Question

Мне нужно создать пожизненный токен для моего WEB Api. Я использовал следующее руководство , но политика не работает. Как я заметил, для моего Web Api работает следующий OrganizationDefaultPolicyScenario. Я сделал это, используя только AzureADPolicy с настройкой - IsOrganizationDefault $true, а не $false.

Моя конфигурация:

OdataType             :
AlternativeIdentifier :
Definition            : {{"TokenLifetimePolicy":{"Version":1, "AccessTokenLifetime":"02:00:00"}}}
DisplayName           : OrganizationDefaultPolicyScenario
IsOrganizationDefault : True
KeyCredentials        : {}
Type                  : TokenLifetimePolicy

OdataType             :
AlternativeIdentifier :
Definition            : {{"TokenLifetimePolicy":{"Version":1, "AccessTokenLifetime":"08:00:00", "MaxInactiveTime":"30.00:00:00", "MaxAgeMultiFactor":"until-revoked", "MaxAgeSingleFactor":"180.00:00:00"}}}
DisplayName           : WebApiDefaultPolicy
IsOrganizationDefault : False
KeyCredentials        : {}
Type                  : TokenLifetimePolicy

PS C:\Users\1> Get-Azureadapplicationpolicy -id 



Id                    : 
OdataType             : #microsoft.graph.policy
AlternativeIdentifier :
Definition            : {{"TokenLifetimePolicy":{"Version":1, "AccessTokenLifetime":"08:00:00", "MaxInactiveTime":"30.00:00:00", "MaxAgeMultiFactor":"until-revoked", "MaxAgeSingleFactor":"180.00:00:00"}}}
DisplayName           : WebApiDefaultPolicy
IsOrganizationDefault : False
KeyCredentials        : {}
Type                  : TokenLifetimePolicy

Answer 1

Get-Azureadapplicationpolicy означает, что получить политику, назначенную для приложения. И, как говорится в статье , ‑IsOrganizationDefault, если имеет значение true, устанавливает политику в качестве политики организации по умолчанию. Если ложь, ничего не делает.

Таким образом, WebApiDefaultPolicy назначено приложению.

Политика входа в Интернет следующая:

$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"02:00:00","MaxAgeSessionSingleFactor":"02:00:00"}}') -DisplayName "WebPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"