通过在Azure AD条件访问策略中配置登录频率来延长应用程序会话令牌时间不'；行不通

我们已尝试通过在Azure AD条件访问策略中配置登录频率（如下面的MS文档中所建议），来延长Azure AD中已装载的openid应用程序的会话令牌时间-

但在配置的登录频率时间段过期后，它不会提示重新身份验证。 我们已登录单击帮助应用程序，并将登录频率设置为1小时

需要有关Azure AD中配置的帮助，以将oAuth应用程序会话令牌时间延长8小时（应用程序会话应在8小时后过期，并提示使用Azure AD重新验证）

另外，想知道条件访问策略是否仅适用于Microsoft应用程序？ 因为当我为所有登录频率设置为1小时的云应用配置策略并点击URL“https://endpoint.microsoft.com“在浏览器中。我在1小时后刷新URL时收到以下错误消息-

{ “会话ID”：“1026a56be9a04d77xxxxxx”， “missingClaims”：“{”access_token:{”capolids:{“essential”：true，“values”：[“83b40f65-1d01-45cc-xxxx-XXXXXXXXXXXX”]}”， “resourceName”：“图形”， “错误消息”："AADSTS70043:刷新令牌已过期或由于条件接收的登录频率检查而无效。令牌是在2020-09-15T11:26:21.5620000Z发出的，此请求允许的最大生存期为3600。\r\n访问ID:2933c79c-e69b-xxxx-xxxx-XXXXXXXXXXXX\r\n相关ID:aab286b8-ea79-xxxx-xxxx-XXXXXXXXXXXXX\r\r\n标记：2020-09-1512:50:22Z“

---

}

请告诉我们您使用的是哪种类型的应用程序？登录频率设置适用于根据标准实施OAUTH2或OIDC协议的应用程序Shi Sruthi，我们使用的是OIDC支持的应用程序条件访问策略是否仅适用于MS应用程序？因为当我为所有云应用程序配置策略并点击URL时”“在浏览器中。我在刷新URL 1小时后收到以下错误消息。条件访问策略失败-您的Azure AD租户管理员已启用条件访问策略。您需要再次登录才能访问资源。“AADSTS70043:刷新令牌已过期或无效，原因是通过条件访问进行的登录频率检查。该令牌是在发出的，此请求允许的最大生存期为3600。”请告知您正在使用的身份验证库（如msal或AdalIt的非自定义创建的OIDC应用程序）。我们正在使用公开的试用版OIDC支持的应用程序进行测试。我们刚刚在AZ AD端和应用端进行了配置，以启用sso。应用程序名称：单击帮助（）进行身份验证和授权，应用程序正在将请求发送到身份验证URL（OAuth 2.0授权端点（v1））：