azure - 天蓝色 AD 策略自定义配置不起作用
问题描述
我们在 azure 门户中创建了基本的活动目录,并在那里注册了 Web 应用程序。目前我们正在使用 AD 的默认配置。但是我们有这样的情况,比如我们需要将非活动超时设置为 30 分钟的应用程序。我正在使用这种方法:
Connect-AzureAD -TenantId xxxxxx
创建新的广告政策:
New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxInactiveTime":"00:30:00"}}') -DisplayName "WebApiDefaultPolicyScenario" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"
将策略添加到应用程序。
Add-AzureADServicePrincipalPolicy -Id 3536sdt63fc-49d8-97de-3acb81aebfce -RefObjectId 43strt-4f1c-4d06-a554-5edbafe799bf
但是当我尝试测试非活动超时时,我没有看到变化。
解决方案
这似乎是一个错误,我在这里看到了类似的问题。该命令运行良好,我们可以通过 看到我们添加到服务主体的策略Get-AzureADServicePrincipalPolicy
,但似乎没有影响。如果有必要,您可以在 Github 中打开一个问题。
推荐阅读
- javascript - 我将如何添加一个等级系统来增加分数?
- pandas - Pandas read_csv 在使用 skiprows 时返回太多行
- angular - 如何在不使用订阅的情况下从可观察对象中获取值?
- algorithm - 无向与有向图中的最长路径
- r - 找到变量向量的加权频率和 se
- reactjs - React App - render() - map () - 使用 if-else 条件映射
- python - 如何保存迭代并使用它?
- c++ - 没有匹配的函数来调用 c++
- python-3.x - 计算列表差异时如何避免“TypeError:unhashable type:'dict'”?
- python - 将用户输入从 main 传递到池 python 内部