azure - Azure Active Directory 撤销给定 aad app-id 的一组用户会话
问题描述
我们有一个使用 AAD 身份验证的移动应用程序。我们最近更新了隐私声明,我们希望所有用户都能看到新的通知。
但是,隐私通知看到检查仅在应用程序登录期间发生。因此,我们希望注销尚未接受我们应用程序最新隐私通知的用户。
我们从我们的同意数据库数据中准备了要退出的用户列表。
是否有用于 AAD 的 REST api 或 AZ-CLI 命令来帮助我们传入 ClientId 和 UPN 并撤销其令牌。
我遇到的最接近的是Revoke-AzureADUserAllRefreshToken,但我没有执行命令的权限。
解决方案
这里要么是用户手动取消,要么另一个唯一的选择是使用 PowerShell 命令撤销用户刷新令牌。
Revoke-AzureADSignedInUserAllRefreshToken [] 或 Revoke-AzureADUserAllRefreshToken -ObjectId 或者您可以获得更多创意,例如撤销特定组的所有成员的访问权限
C:> 获取-AzureADGroup -SearchString CloudSecGrp | 获取 AzureADGroupMember | 撤销-AzureADUserAllRefreshToken。您需要具有全局管理员权限才能执行命令
推荐阅读
- identityserver4 - IdentityServer4 会话劫持
- java - 谷歌广告没有加载
- c - gstreamer-tsdemux 没有发现所有流
- javascript - ckeditor5中没有编辑气球的链接
- sharepoint - 如何在 SharePoint 列表中的 LookedUp 列上使用 Power App Search
- java - 声纳报告重复块,即使 2 类不相关
- c - 尝试对以破折号“-”开头的文件作为参数使用 getopt
- amazon-web-services - 如何将我特定文件夹中的所有 zip 文件推送到我的 s3 存储桶文件夹?
- pandas - 使用 Zscore 计算异常值
- python - 基于日期的带状图颜色点