圖形API：擴展會話cookie或令牌max-age的時間

Question

從https://support.microsoft.com/en-ph/help/4025960/federated-users-in-azure-ad-are-forced-to-sign-in-frequently

沒有LastPasswordChangeTimestamp 屬性同步發行的會話cookie並刷新 有一個最大年齡令牌誰聯合用戶價值12小時。

上面的鏈接共享似乎指出通過PowerShell來做到這一點，但它似乎給定的命令有沒有影響（更新LastPasswordChangeTimestamp）

我在想：

• 是否有辦法通過圖形API擴展令牌最大年齡/會話cookie超過12小時？
• 有沒有辦法通過GraphApi同步LastPasswordChangeTimestamp？

Answer 1

Azure AD Graph API不支持更改token-max-age/session-cookies。而且它也不支持同步LastPasswordChangeTimestamp。有關Azure AD Graph的更多詳細信息，請參閱Entity and complex type reference | Graph API reference。

如果您對Azure AD Graph有任何意見或建議，可以從here提交。

此外，我還無法使用PowerShell更新LastPasswordChangeTimestamp，您可以使用該文檔中提到的AAD Connect解決方案。

Answer 2

我們遇到同樣的問題，無法使用powershell設置屬性LastPasswordChangeTimestamp。 Azure支持表示，由於內部設計更改，不再支持設置此屬性，並建議我們去https://feedback.azure.com以提供設計更改請求。

你可以在這裏找到請求：https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/30930691-possibility-to-set-attribute-lastpasswordchangetim