我的Azure应用程序:公共客户端类型-请参见Azure门户的屏幕截图:
我的政策:
$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":
{"Version":1,
"MaxAgeSingleFactor":"00:12:00",
"AccessTokenLifetime":"00:10:00",
"MaxInactiveTime":"00.00:10:00",
"MaxAgeSessionSingleFactor":"00:12:00",
"MaxAgeSessionMultiFactor":"00:12:00",
"MaxAgeMultiFactor":"00:12:00"}}') -DisplayName "t2" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
[当我尝试使用device code flow
并从Data Lake Gen 2中读取文件时-以上工作-即我可以看到expiresOn
在10
分钟之后,而当我尝试在12
分钟之后读取时,我得到已超过最大时间。
但是,当我重新创建以上政策时:1.使用-IsOrganizationDefault $true
2.然后使用以下命令将该策略附加到我的应用程序:Add-AzureADApplicationPolicy -Id $app.ObjectId -RefObjectId $policy.Id
然后尝试device code flow
,我知道它不起作用,因为expiresOn
在1小时后,这是默认值...
有人将组织默认值设置为true
时,谁知道它为什么会起作用[[only?但设置为false
和附加到我的公共应用程序上没有?
Add-AzureADApplicationPolicy
cmdlet目前不可用。