Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Visión general
En el ejemplo de script de PowerShell se enumeran todas las aplicaciones de proxy de Microsoft Entra en el directorio que tienen una directiva de duración de tokens y se enumeran los detalles de la directiva.
Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
Nota:
Se recomienda usar el módulo de PowerShell de Azure Az para interactuar con Azure. Consulte Instalación de Azure PowerShell para empezar. Para obtener información sobre cómo migrar al módulo Az PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.
El ejemplo requiere el módulo Microsoft Graph Beta PowerShell versión 2.10 o una más reciente.
Script de ejemplo
# This sample script gets all Microsoft Entra proxy applications that have assigned an Azure AD policy (token lifetime) with policy details.
# Reference:
# Configurable token lifetimes in Microsoft Entra ID
# https://mms.heiai.top/entra/identity-platform/configurable-token-lifetimes
#
# Version 1.0
#
# This script requires PowerShell 5.1 (x64) or beyond and one of the following modules:
#
# Microsoft.Graph.Beta ver 2.10 or newer
#
# Before you begin:
#
# Required Microsoft Entra role at least Application Administrator
# or appropriate custom permissions as documented https://mms.heiai.top/azure/active-directory/roles/custom-enterprise-app-permissions
#
#
Import-Module Microsoft.Graph.Beta.Applications
Connect-MgGraph -Scope Directory.Read.All -NoWelcome
Write-Host "Reading service principals. This operation might take longer..." -BackgroundColor "Black" -ForegroundColor "Green"
$aadapServPrinc = Get-MgBetaServicePrincipal -Top 100000 | where-object {$_.Tags -Contains "WindowsAzureActiveDirectoryOnPremApp"}
Write-Host "Reading Microsoft Entra applications. This operation might take longer..." -BackgroundColor "Black" -ForegroundColor "Green"
$allApps = Get-MgBetaApplication -Top 100000
Write-Host "Reading application. This operation might take longer..." -BackgroundColor "Black" -ForegroundColor "Green"
$aadapApp = $null
foreach ($item in $aadapServPrinc) {
foreach ($item2 in $allApps) {
if ($item.AppId -eq $item2.AppId) {[array]$aadapApp += $item2}
}
}
foreach ($item in $aadapApp)
{
$Policies = $Null
$Policies = Get-MgBetaApplicationTokenLifetimePolicy -ApplicationId $item.Id
if ($Policies -ne $Null) {
Write-Host ("")
Write-Host $item.DisplayName + " (AppId: " + $item.AppId + ")" -BackgroundColor "Black" -ForegroundColor "White"
Write-Host ("")
Write-Host ("Assigned policy:")
Write-Host ("")
Write-Host ("Policy Id: " + $Policies.Id)
Write-Host ("DisplayName: " + $Policies.DisplayName)
Write-Host ("Definition: " + $Policies.Definition)
Write-Host ("Org. default: " + $Policies.IsOrganizationDefault)
Write-Host ("")
}
}
Write-Host ("")
Write-Host ("Finished.") -BackgroundColor "Black" -ForegroundColor "Green"
Write-Host "To disconnect from Microsoft Graph, please use the Disconnect-MgGraph cmdlet."
Explicación del script
| Comando | Notas |
|---|---|
| Connect-MgGraph | Se conecta a Microsoft Graph |
| Get-MgBetaServicePrincipal | Obtiene una entidad de servicio |
| Get-MgBetaApplication | Obtiene una aplicación empresarial. |
| Get-MgBetaApplicationTokenLifetimePolicy | Enumera las directivas asignadas a la aplicación o al principal de servicio. |