我的公司使用 Azure AD SSO。访问令牌默认设置为 1 小时。我们希望将访问令牌的生命周期设置为 24 小时。
我发现可以使用条件访问进行配置:https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/overview不幸的是,这需要 Azure Premium 许可证或 Microsoft 365 商业高级版许可证。我们正在使用 Microsoft 365 标准许可证。以前,“条件访问”功能可用于 365 标准许可证,但现在不再可用。
是否可以使用 365 标准许可证将访问令牌设置为 24 小时?如果可以,如何设置?
您无法使用 Microsoft 365 标准许可证配置令牌生命周期。您需要拥有 Azure AD Premium P1 许可证。
如果您想自定义访问令牌的生命周期,可以使用 powershell 创建令牌生命周期策略,然后将该策略分配给服务主体来设置令牌生命周期。