在 Azure 中设置 MaxInactiveTime 不起作用
set MaxInactiveTime in Azure is not working
我通过
设置 AzureADPolicy
New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"00:10:00","MaxInactiveTime":"00:10:30","MaxAgeSessionSingleFactor":"00:11:00"}}') -DisplayName "PolicyScenario" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
并且 AccessTokenLifetime 有效,我的访问令牌在 600 后到期,
购买 MaxInactiveTime 无效,我也可以在 15 分钟后获得访问令牌
感谢回答
我认为您使用的是机密客户端(Azure AD 应用程序注册为 "Web" 应用程序)而不是 public 客户端((Azure AD 应用程序注册为 "Public client"申请)).
MaxInactiveTime 仅适用于 public 客户端应用程序。它不能通过在机密客户端应用程序中使用策略来更改。
查看更多详情here。
我通过
设置 AzureADPolicyNew-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"00:10:00","MaxInactiveTime":"00:10:30","MaxAgeSessionSingleFactor":"00:11:00"}}') -DisplayName "PolicyScenario" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
并且 AccessTokenLifetime 有效,我的访问令牌在 600 后到期, 购买 MaxInactiveTime 无效,我也可以在 15 分钟后获得访问令牌
感谢回答
我认为您使用的是机密客户端(Azure AD 应用程序注册为 "Web" 应用程序)而不是 public 客户端((Azure AD 应用程序注册为 "Public client"申请)).
MaxInactiveTime 仅适用于 public 客户端应用程序。它不能通过在机密客户端应用程序中使用策略来更改。
查看更多详情here。