Revoke-EntraUserAllRefreshToken

使为用户颁发给应用程序的刷新令牌失效。

语法

Default (默认值)

Revoke-EntraUserAllRefreshToken

    -UserId <String>
    [<CommonParameters>]

说明

Revoke-EntraUserAllRefreshToken cmdlet 使为用户颁发给应用程序的刷新令牌失效。

该 cmdlet 还会使用户在浏览器中颁发给会话 Cookie 的令牌失效。

该 cmdlet 通过将 refreshTokensValidFromDateTime 用户属性重置为当前日期和时间来运行。

如果用户的设备丢失或被盗,则通常由用户或管理员执行此操作。 它要求用户重新登录到以前授权的所有应用程序,而不考虑设备,从而阻止访问组织的数据。

示例

示例 1:撤销用户的刷新令牌

Connect-Entra -Scopes 'User.RevokeSessions.All'
Revoke-EntraUserAllRefreshToken -UserId 'SawyerM@contoso.com'
Value
-----
True

此示例演示如何撤消指定用户的令牌。

  • -UserId 参数指定用户的唯一标识符。

参数

-UserId

指定用户的唯一 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:对象标识符 (ObjectId)

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters