Revoke-EntraUserAllRefreshToken
使为用户颁发给应用程序的刷新令牌失效。
语法
Default (默认值)
Revoke-EntraUserAllRefreshToken
-UserId <String>
[<CommonParameters>]
说明
该 Revoke-EntraUserAllRefreshToken cmdlet 使为用户颁发给应用程序的刷新令牌失效。
该 cmdlet 还会使用户在浏览器中颁发给会话 Cookie 的令牌失效。
该 cmdlet 通过将 refreshTokensValidFromDateTime 用户属性重置为当前日期和时间来运行。
如果用户的设备丢失或被盗,则通常由用户或管理员执行此操作。 它要求用户重新登录到以前授权的所有应用程序,而不考虑设备,从而阻止访问组织的数据。
示例
示例 1:撤销用户的刷新令牌
Connect-Entra -Scopes 'User.RevokeSessions.All'
Revoke-EntraUserAllRefreshToken -UserId 'SawyerM@contoso.com'
Value
-----
True
此示例演示如何撤消指定用户的令牌。
-
-UserId参数指定用户的唯一标识符。
参数
-UserId
指定用户的唯一 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 对象标识符 (ObjectId) |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。