Microsoft Entra 用戶端存取權杖
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
此 SIT 也包含在 所有認證 配套的 SIT 中。
格式
最多 10,000 個字元的組合,包含字母、數位和特殊字元。
或
OAuth2.0 通訊協定中使用的用戶端密碼或重新整理令牌。
或
最多 1,000 個字元的組合,包含字母、數位和特殊字元。
模式
任何的組合:
- 最多 10,000 個
- a-z (不區分大小寫)
- 0-9
- 正斜線 (/)
- 或加號 (+)
- 最多2個
- 等號 (=)
例如:
"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2
或
例如,變異客戶端密碼或重新整理令牌格式。
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********
或
3 個字母:eyJ (區分大小寫的)
And
最多包含 1,000 個字元的組合
- a-z (不區分大小寫)
- 0-9
- 虛線 ( )
- underlines (_)
- 或點 (.)
例如:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...
認證範例
| 信賴度帶 | 範例 |
|---|---|
| 高 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| 中 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_ |
| 低 | Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_ |
總和檢查碼
是
具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。
關鍵詞醒目提示
支援
在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。
定義
此 SIT 的設計目的是要符合安全性資訊,其中包含可在 Azure Active Directory B2C (Azure AD B2C) 中使用的宣告,以識別已授與的 Azure 資源許可權。
它會使用數個主要資源:
- Azure PowerShell 令牌快取的模式
- 用戶端秘密內容的模式
- Json Web 令牌的模式
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式
- 模擬值、修訂和佔位元的模式
- 詞彙的字典
這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和佔位元,例如認證類型或使用方式描述。
關鍵字
Keyword_SymmetricKeyContextInXml:
- tokencache
Keyword_ClientSecretContext:
- 秘密
- 令牌
- 認證
- securestring
- 機碼
Keyword_JsonWebToken:
- eyJ