Azure Active Directory 应用程序不会按预期工作,策略不是默认的 'true' 到组织
Azure Active Directory App won't work as expected with policy not default 'true' to org
我的 Azure 应用程序:Public 客户端类型 - 请参阅 Azure 门户的屏幕截图:
我的政策:
$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":
{"Version":1,
"MaxAgeSingleFactor":"00:12:00",
"AccessTokenLifetime":"00:10:00",
"MaxInactiveTime":"00.00:10:00",
"MaxAgeSessionSingleFactor":"00:12:00",
"MaxAgeSessionMultiFactor":"00:12:00",
"MaxAgeMultiFactor":"00:12:00"}}') -DisplayName "t2" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
当我尝试使用 device code flow 并从 Data Lake Gen 2 读取文件时 - 以上工作 - 即我可以看到 expiresOn 在 10 分钟之后,当我尝试在 12 分钟后阅读我发现已超过最大时间。
然而,当我重新创建上述策略时:
1. -IsOrganizationDefault $true
2. 然后将政策附加到我的应用程序:Add-AzureADApplicationPolicy -Id $app.ObjectId -RefObjectId $policy.Id
然后尝试 device code flow 我知道它不起作用,因为 expiresOn 是在 1 小时后,这是默认值...
有人知道为什么当组织默认值设置为 true 时 仅 有效吗?但不是什么时候设置为 false and 附加到我的 public 应用程序??
Add-AzureADApplicationPolicy cmdlet 目前不可用。
它包含在预览版中。所以这个cmdlet可能还在改进中。
详见第一句here。
我的 Azure 应用程序:Public 客户端类型 - 请参阅 Azure 门户的屏幕截图:
我的政策:
$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":
{"Version":1,
"MaxAgeSingleFactor":"00:12:00",
"AccessTokenLifetime":"00:10:00",
"MaxInactiveTime":"00.00:10:00",
"MaxAgeSessionSingleFactor":"00:12:00",
"MaxAgeSessionMultiFactor":"00:12:00",
"MaxAgeMultiFactor":"00:12:00"}}') -DisplayName "t2" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
当我尝试使用 device code flow 并从 Data Lake Gen 2 读取文件时 - 以上工作 - 即我可以看到 expiresOn 在 10 分钟之后,当我尝试在 12 分钟后阅读我发现已超过最大时间。
然而,当我重新创建上述策略时:
1. -IsOrganizationDefault $true
2. 然后将政策附加到我的应用程序:Add-AzureADApplicationPolicy -Id $app.ObjectId -RefObjectId $policy.Id
然后尝试 device code flow 我知道它不起作用,因为 expiresOn 是在 1 小时后,这是默认值...
有人知道为什么当组织默认值设置为 true 时 仅 有效吗?但不是什么时候设置为 false and 附加到我的 public 应用程序??
Add-AzureADApplicationPolicy cmdlet 目前不可用。
它包含在预览版中。所以这个cmdlet可能还在改进中。
详见第一句here。