IdP から GitHub に対して発行される ID トークンの有効期間ポリシー プロパティを変更することによって、セッションの有効期間と、マネージド ユーザー アカウントが IdP で再認証を行う必要がある頻度を調整できます。 既定の有効期間は 1 時間です。
これらの手順を完了するには、Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID が必要です。 この ID は、Microsoft Entra ID 管理センターまたは Microsoft Graph エクスプローラーを使用して検索できます。
オブジェクト ID を取得したら、Microsoft Graph API を使用して、その ID トークンに有効期間ポリシーを構成して割り当てる必要があります。 Microsoft ドキュメントの「トークンの有効期間ポリシーを構成する」をご覧ください。
これらの手順の完了または IdP の OIDC セッション有効期間の構成については、Microsoft サポートにお問い合わせください。
Microsoft Entra ID 管理センターを使用したオブジェクト ID の検索
Microsoft Entra ID 管理センター UI を使用して、Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID を表示できます。
- Microsoft Entra ID 管理センターにログインします。
- 左側のサイド バーの [アプリケーション] で、[エンタープライズ アプリケーション] を選択します。
- [GitHub Enterprise Managed User (OIDC)] アプリを検索します。 アプリケーション ID は
12f6db80-0741-4a7e-b9c5-b85d737b3a31
になります。 - オブジェクト IDの値をコピーします。
Microsoft Graph エクスプローラー を使用したオブジェクト IDの検索
Microsoft Graph エクスプローラーを使用して、Enterprise Managed Users OIDC アプリに関連付けられているオブジェクト ID を表示できます。
-
OIDC アプリを持つ Microsoft Graph エクスプローラー テナントにログインします。
-
Enterprise Managed Users OIDC アプリのオブジェクト ID (Microsoft Graph の
id
) を表示するには、次のクエリを実行します。要求メソッド:
GET
URL:
https://graph.microsoft.com/v1.0/servicePrincipals?$filter=appId eq '12f6db80-0741-4a7e-b9c5-b85d737b3a31'&$select=id,appId,appDisplayName
応答の例:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals(id,appId,appDisplayName)",
"value": [
{
"id": "c8162c97-32ff-406d-85d3-cc372e3e8384",
"appId": "12f6db80-0741-4a7e-b9c5-b85d737b3a31",
"appDisplayName": "GitHub Enterprise Managed User (OIDC)"
}
]
}