问题描述
我已经建立了从 VNET 到 Windows 系统的点到站点连接。使用带有 AD 身份验证的 Azure VPN 客户端来建立连接。登录后 AD 令牌的有效期是多久,有没有办法更改?
解决方法
据我所知,基于Azure AD认证的lifetime of an access token大约需要1小时,token会在1小时后过期。
如果要自定义token的生命周期(增加或减少),需要使用powershell来create a token lifetime policy,然后将策略分配给服务主体来设置token的生命周期。