我无法从 PowerShell 分配 TokenLifetimePolicy Azure AD 应用程序策略。我遇到错误 BadRequest :消息:OpenTypes 不支持开放导航属性。属性名称:'policies
我正在尝试从 Configurable token lifetimes in Azure Active Directory 实现 token 到期时间
请参阅下面的屏幕截图,欢迎使用 AzureAD cmdlet Add-AzureADApplicationPolicy 上的任何有用链接和解决方案
最佳答案
我仅使用 New-AzureADPolicy cmdlet 并设置 -IsOrganizationDefault $true 而不是 $false 使其正常工作。效果需要一段时间才能看到。所以等待大约30分钟到一个小时(我不知 Prop 体需要多长时间)。之后,您的新策略将被创建并应用。另请记住,这是 PowerShell,因此 cmdlet 中没有空格。
示例:
New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"02:00:00","MaxInactiveTime":"02:00:00","MaxAgeSessionSingleFactor":"02:00:00"}}') -DisplayName "PolicyScenario" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
多行版本:
New-AzureADPolicy -Definition @(
'
{
"TokenLifetimePolicy":
{
"Version": 1,
"AccessTokenLifetime": "02:00:00",
"MaxInactiveTime": "02:00:00",
"MaxAgeSessionSingleFactor": "02:00:00"
}
}
'
) -DisplayName "PolicyScenario" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
Microsoft 可能会通过 IsOrganizationDefault $true 修复该问题。在问题中阅读更多相关内容:Azure AD Configurable Token Lifetimes not being Applied .
关于powershell - Azure Active Directory 中可配置的 token 生命周期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44205464/