<p>En réalité, ce n’est pas déterminé par Microsoft Graph mais plutôt par Azure Active Directory.</p>
<p>Pour un tenant donné, la durée de vie peut être configurée en utilisant <a href="https://learn.microsoft.com/en-us/azure/active-directory/active-directory-configurable-token-lifetimes">Durées de vie des jetons configurables dans Azure Active Directory (aperçu public)</a>. Il y a quelques remarques importantes concernant cette fonctionnalité :</p>
<ul>
<li></li>
</ul>
<p>Cette fonctionnalité est encore en aperçu, donc les fonctionnalités peuvent changer entre maintenant et la version générale.</p>
<ul>
<li></li>
</ul>
<p>Cette configuration est par <em>tenant</em>, <em>principal de service</em> ou <em>application</em>. Si vous la configurez sur l’application, la politique s’appliquera aux applications multi-tenant à moins qu’elle ne soit remplacée par une politique au niveau du principal de service ou du tenant.</p>
<ul>
<li></li>
</ul>
<p>La durée de vie maximale d’un jeton d’accès est de 24 heures (minimum 10 minutes, valeur par défaut 1 heure).</p>
<p>En général, plutôt que d’ajuster la durée de vie du jeton d’accès, vous devriez vous appuyer sur le jeton de rafraîchissement (Refresh Token). Ceux-ci ont une durée de vie beaucoup plus longue de 14 jours.</p>
