Как отключить пользователей в AAD?

Question

У меня есть пользователь, который подписывается в 12 часов до обмена активами, используя AAD для аутентификации. В 1 PM я обнаруживаю, что они нарушают правила обмена, и я захожу на портал Azure и блокирую вход для этого пользователя. Насколько я могу судить, этот токен пользователя хорош хотя бы на один час. Есть ли способ заставить пользователя выйти из системы без удаления его учетной записи?

Answer 1

Вы можете отключить возможность входа в систему и доступа к услугам на Azure Portal. Это отключит пользователя от входа в систему или обмена токена обновления для новых токенов.

Имейте в виду, что пользователь все равно сможет получить доступ к ресурсу, если токен доступа все еще действителен (срок службы 1 час). Чтобы бороться с этим, вы можете сократить время доступа к токенам. Steps of how to change the lifetime.