Revoke-EntraSignedInUserAllRefreshToken

使为当前用户颁发给应用程序的刷新令牌失效。

语法

Default (默认值)

Revoke-EntraSignedInUserAllRefreshToken

说明

Revoke-EntraSignedInUserAllRefreshToken cmdlet 通过将 signInSessionsValidFromDateTime 用户属性重置为当前日期时间,使为用户(和用户浏览器中的会话 Cookie)颁发给应用程序的所有刷新令牌失效。

如果用户的设备丢失或被盗,用户或管理员通常会执行此操作。 无论设备如何,此操作都要求用户重新登录到以前许可的所有应用程序,从而防止访问设备上的组织数据。

注意:如果应用程序尝试使用无效的刷新令牌兑换此用户的委派访问令牌,则应用程序会收到错误。 发生这种情况时,应用程序需要通过向授权终结点发出请求来获取新的刷新令牌,这会强制用户登录。

运行此命令后,在撤销令牌之前,可能会发生几分钟的少量延迟。

示例

示例 1:撤销当前用户的刷新令牌

Connect-Entra -Scopes 'User.RevokeSessions.All'
Revoke-EntraSignedInUserAllRefreshToken
Value
-----
True

此命令撤销当前用户的令牌。