Microsoft Entra 使用者認證

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

此 SIT 也包含在 所有認證 配套的 SIT 中。

格式

與 *.onmicrosoft.com 網域相關的配對使用者名稱和密碼。

或

代碼段中使用的純文本密碼。

或

XML 組態中使用的純文字密碼。

模式

各種使用者名稱和密碼格式，例如：

username=...password=********
/user:.../pass:********
SharePointOnlineAuthenticatedContext
sign_in

或

代碼段中的各種密碼格式，例如：

new X509Certificates2( ...
ConvertTo-SecureString -String ********...
password = "********"...
"password" : "********"...
UserPasswordCredential( ...

或

XML 中的各種密碼格式，例如：

... <secret>********</secret> ...
... <password>********</password> ...
... <setting name="password" value="********" > ... 
... <setting name="password">********</setting> ... 
... <setting name="password"><value>********</value></setting> ... 

認證範例

username=user@tenant.onmicrosoft.com;password=ZYXWVU$1;

總和檢查碼

否

具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時，服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素，服務才能進行正向偵測。

關鍵詞醒目提示

支援

在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時，在活動總管的 [內容 摘要 ] 檢視中，會醒目提示與原則相符之檔中的關鍵詞。

定義

此 SIT 的設計目的是要比對作為個別使用者密碼的安全性資訊，以針對 Microsoft Entra識別碼進行驗證。

它會使用數個主要資源：

• Microsoft Entra 租使用者的純文字用戶名稱和密碼模式。
• 程式代碼中密碼內容的模式。
• XML 中密碼內容的模式。
• CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
• 模擬值、修訂和佔位元的模式。
• 詞彙的字典。

這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中，不會比對模擬值、修訂的值和佔位元，例如認證類型或使用方式描述。

關鍵字

Keyword_AzureActiveDirectoryLoginCredentials：

• 密碼
• pw
• userpass
• 憑據
• cmdkey
• Authenti
• sign_in

Keyword_PasswordContextInCode：

• 機碼
• x509c
• 憑據
• 密碼
• pw
• securestring

Keyword_PasswordContextInXml：

• userpass
• 密碼
• pw
• connectionstring
• 機碼
• 憑據
• 令牌
• Sas
• 秘密