Token di accesso del client Microsoft Entra
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.
Formato
Combinazione di fino a 10.000 caratteri costituita da lettere, cifre e caratteri speciali.
oppure
Un segreto client o un token di aggiornamento usato nel protocollo OAuth2.0.
oppure
Combinazione di fino a 1.000 caratteri costituita da lettere, cifre e caratteri speciali.
Criterio
Qualsiasi combinazione di:
- fino a 10.000
- a-z (senza distinzione tra maiuscole e minuscole)
- 0-9
- barre in avanti (/)
- o segni più (+)
- Fino a 2
- segni di uguale (=)
Per esempio:
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
oppure
Tipo di segreto client variant o formati di token di aggiornamento, ad esempio.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
oppure
3 lettere: eyJ (distinzione tra maiuscole e minuscole)
E
Combinazione di fino a 1.000 caratteri costituiti da
- a-z (senza distinzione tra maiuscole e minuscole)
- 0-9
- trattino (-)
- sottolineatura (_)
- o punti (.)
Per esempio:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
Esempio di credenziali
| Banda di attendibilità | Esempio |
|---|---|
| Alto | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Medio | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| Basso | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
Checksum
Sì
I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è Sì, il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.
Evidenziazione delle parole chiave
Supportato
Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.
Definizione
Questo SIT è progettato per corrispondere alle informazioni di sicurezza che contengono attestazioni che è possibile usare in Azure Active Directory B2C (Azure AD B2C) per identificare le autorizzazioni concesse alle risorse di Azure.
Usa diverse risorse primarie:
- Modelli di cache dei token Azure PowerShell
- Modelli del contesto del segreto client
- Modelli di token Web Json
- Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
- Modelli di valori di mockup, redazioni e segnaposto
- Un dizionario di vocabolario
I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.
Parole chiave
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- Segreto
- Token
- Auth
- Securestring
- chiave
Keyword_JsonWebToken:
- eyJ