Как сказал AdminOfThings, эта политика применяется к веб-API . Когда собственное приложение запрашивает веб-API в качестве ресурса, применяется эта политика.
И вы можете попытаться установить -IsOrganizationDefault как true, чтобы создать строгую политику для веб-API.
New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"00:10:00","MaxAgeSessionSingleFactor":"00:10:00"}}') -DisplayName "WebPolicyScenario" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
Также следует проверить, существует ли политика по умолчанию, если она не переопределена политикой с более высоким приоритетом.