Azure Active Directory 应用程序不会按预期工作,策略不是默认的 'true' 到组织

Azure Active Directory App won't work as expected with policy not default 'true' to org

我的 Azure 应用程序:Public 客户端类型 - 请参阅 Azure 门户的屏幕截图:

我的政策:

$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy": 
 {"Version":1,
"MaxAgeSingleFactor":"00:12:00",  
"AccessTokenLifetime":"00:10:00",  
"MaxInactiveTime":"00.00:10:00", 
"MaxAgeSessionSingleFactor":"00:12:00", 
"MaxAgeSessionMultiFactor":"00:12:00",
"MaxAgeMultiFactor":"00:12:00"}}') -DisplayName "t2" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"

当我尝试使用 device code flow 并从 Data Lake Gen 2 读取文件时 - 以上工作 - 即我可以看到 expiresOn10 分钟之后,当我尝试在 12 分钟后阅读我发现已超过最大时间。

然而,当我重新创建上述策略时:
1. -IsOrganizationDefault $true
2. 然后将政策附加到我的应用程序:Add-AzureADApplicationPolicy -Id $app.ObjectId -RefObjectId $policy.Id

然后尝试 device code flow 我知道它不起作用,因为 expiresOn 是在 1 小时后,这是默认值...

有人知道为什么当组织默认值设置为 true 有效吗?但不是什么时候设置为 false and 附加到我的 public 应用程序??

Add-AzureADApplicationPolicy cmdlet 目前不可用。

它包含在预览版中。所以这个cmdlet可能还在改进中。

详见第一句here