Azure Active Directory撤消给定aad app-id的一组用户会话

Question

我们有一个使用AAD身份验证的移动应用程序。我们最近更新了隐私声明，我们希望所有用户都能看到新的声明。

然而，看到的隐私通知检查只发生在应用程序登录期间。因此，我们希望注销那些没有接受我们应用程序的最新隐私通知的用户。

我们从我们的同意数据库数据中准备了要注销的用户列表。

有没有一个用于AAD的REST api或者一个AZ-CLI命令来帮助我们传入ClientId & UPN并撤销它们的令牌。

我遇到的最接近的是Revoke-AzureADUserAllRefreshToken，但我没有执行该命令的权限。

Answer 1

在这里，用户要么手动关闭，要么使用PowerShell命令撤销用户刷新令牌。

Revoke-AzureADSignedInUserAllRefreshToken []或Revoke-AzureADUserAllRefreshToken -ObjectId，或者您可以获得更具创造性的方法，例如，撤消特定组的所有成员的访问权限

C:> Get-AzureADGroup -SearchString CloudSecGrp | Get-AzureADGroupMember | Revoke-AzureADUserAllRefreshToken Token.您需要具有全局管理员权限才能执行该命令