Как узнать параметр MaxInactiveTime для маркеров обновления Azure AD в моей организации / клиенте?

Question

Эта страница указывает, что MaxInactiveTime для маркеров обновления по умолчанию равен 90 дням, но его можно настроить.Как я могу определить настройки, используемые моей организацией / арендатором?Я пытался использовать командлет Get-AzureADPolicy , но мне было неочевидно, как интерпретировать результаты (например, он возвращает длинный список объектов MsDirectoryObjects, и я не смог найти какой-либо очевидный способ интерпретировать их / найтиэто конкретная политика времени жизни токена, чтобы узнать, был ли он установлен или нет)

Answer 1

Как видите, команда Get-AzureADPolicy не будет возвращать политику Definition в результате.

Но на самом деле она возвращает ее, если вы хотите увидеть MaxInactiveTime из TokenLifetimePolicy, вы можете запустить команду и поймать запрос через Fiddler .

Get-AzureADPolicy -Id "xxxxxxx"

Кроме того , если вы внимательно изучите URL-адрес запроса, вы обнаружите, что он по существу вызывает MS Graph API .Еще один способ сделать это - использовать MS Graph API, вы можете протестировать его в MS Graph Explorer .

https://graph.microsoft.com/beta/policies/{id}

Примечание : В моем примере, для ясности, я просто получаю конкретный TokenLifetimePolicy.Если вы хотите перечислить все политики в своем клиенте, просто используйте способы, описанные выше, MS Graph API для перечисления политик: List Policies.